Sujet Précédent Sujet Suivant

[système32intron.exe]

Fermé
alexkos Messages postés 13 Date d'inscription lundi 2 octobre 2006 Statut Membre Dernière intervention 18 octobre 2006 - 2 oct. 2006 à 10:15
alexkos Messages postés 13 Date d'inscription lundi 2 octobre 2006 Statut Membre Dernière intervention 18 octobre 2006 - 18 oct. 2006 à 19:04
Bonjour, j'ai une fenêtre (noire) qui s'ouvre lorsque je mets en route mon ordi et qui s'intitule windows\système32\intron.exe, non seulement je ne sais pas de quoi il s'agit mais quand je ferme cette fenêtre ça me dit que le programme ne répond pas. Que dois je faire et surtout qu'est ce que c'est ??? Merci de bien vouloir m'aider. Alex

8 réponses

Réponse 1 / 8
Utilisateur anonyme
3 oct. 2006 à 04:36
Bonjour,

1) J'ai lu qu tu t'étonnais que personne ne te réponde alors qu'une journée ne s'est même pas écoulée. Je m'étonne à mon tour que t'inscrivant sur un forum tu ne saches pas le BABA du principe d'un forum. BABA facile à comprendre en consultant les messages des autres. OUI un forum n'est pas un SAV ou une assistance technique d'un produit ou service acheté. C'est gratuit et les gens qui répondent le font gracieusement. Donc il faut savoir patienter....

2) En attendant la réponse n'oublie que suivant la formule consacrée "Google est ton ami" :
Dans Google tapes : intron.exe et tu obtiendras déjà une 1ère réponse.
==> https://www.auditmypc.com/intron.asp
C'est un Trojan "lunii trojan" (Cheval de Troie) => sale bête
==> oneclick
Quelqu'un qui parle de "intron", en fait regardes "intmon" à titre d'exemple car "intron" est passé à l'as...

Renseignes toi sur Hijackthis et SmitFraudFix car on va sans doute t'en parler...
Un bon endroit pour infos sur HJT :
assiste.free.fr

menu : Analyses HijackThis
Attends instructions pour le télécharger depuis un site garanti.

Notes bien ceci au passage (dans l'exemple de dépannage)
recache les fichiers systeme et cachés dans les options des dossiers.
Pour des raisons de sécurité évidentes, laisse visible lles extentions des fichiers.</gras>
moe31 bravo pour ce qui est en gras car déjà vu des helpers qui disaient de tout remasquer. Et en plus voir les extensions des fichiers c'est bien pratique pour manipuler des fichiers.

==> http://siri.geekstogo.com/SmitfraudFix_Fr.php

3) En attendant les réponses des experts tentes ce qui suit :
a) Tente de tuer le processus intron ainsi :
- Ctrl+Alt+Suppr
- Onglet processus
- Cliques sur Nom de l'image pour trier
- Click droit sur intron, Terminer le processus
Nota : il se peut que tu ne trouves pas intron...

b) Tente de le supprimer du répertoire système32.

4) N'as tu pas un bon antivirus et antispyware ?
Il se dit qu'"ewido" détecte (éléimine ?) les trojans.

Bonne suite....
0
alexkos Messages postés 13 Date d'inscription lundi 2 octobre 2006 Statut Membre Dernière intervention 18 octobre 2006
8 oct. 2006 à 09:34
Bjour, tout d'abord merci pour tes infos même si pour le moment je n'ai malheureusement rien pu en faire pour supprimer cette fichue fenêtre (faute de temps en autre). J'ai tenté de suprimer le processus dans le gestionnaire des tâches mais effectivement je n'ai pas trouvé intron !!! ensuite, pour répondre à ta question : si, je croyais avoir un (bon) antivirus et antispyware mais il semblerait que non puisqu'à chaque fois que je lance une analyse c tjrs la même réponse "no virus were found" et "no trojan were found". Et pour finir, "google est mon ami" ça je savais ... mais je ne suis que très peu amie avec l'anglais alors dur dur !!! mais je vais continuer à m'accrocher, à chercher et je vais peut-être finir par y arriver. Quoi qu'il en soit merci encore et je ne manquerai pas de leC RIER HAUT et FORT quand le problème sera résolu. Bonne journée. Alex.
0
alexkos Messages postés 13 Date d'inscription lundi 2 octobre 2006 Statut Membre Dernière intervention 18 octobre 2006
9 oct. 2006 à 21:06
Bsoir, après avoir fait encore des recherches et des essais pour me débarrasser de cette fenêtre "noire" j'ai enfin réussi à l'enlever (a priori elle ne revient plus) mais maintenant c'est la cata ! Je m'explique : je cois qu'elle est "partie" depuis que j'ai installé Spyware doctor (j'ai aussi essayé avec smitfraudfix) mais depuis j'ai un gros pb de ralentissement au lancement des tâches : qd j'allume mon pc le bureau s'installe vite mais après de longue minutes se passent avant que j'arrive à ouvrir qq chose (ex ma connection internet est très longue à se lancer, ou l'ouverture de ma boite mail). De plus, spyware doctor me dit trouver 200 fichiers infectés !!! que je nais comment nettoyer !!! je ne craque pas mais j'avoue que je ne suis pas loin du découragement ...
0
Réponse 2 / 8
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
8 oct. 2006 à 10:08
bonjour alexkos,

du calme, du calme!!!
0
Réponse 3 / 8
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
10 oct. 2006 à 02:27
bonjour alexkos,

on va s'en occuper ensemble, tu veux?
oublies ce qui a été fait, et reprends tout à zéro:

dans l'ordre:

**télécharges tuneup si tu ne l'as pas déjà:
www.01net.com
après install. et lancement clic sur "nettoy&répar." > "…diskcleaner"
dans la fenêtre qui s'ouvre cocher toutes les cases > "suivantes" >…>…
quand c'est fini retourner à la fenêtre pricipale et
clic sur "registrycleaner" > "suivant" > "affich. Les erreurs" > "demarrer le netty." > "suivant" > " réexam." (si l"option s'affiche)… sinon "terminer"
plein d'options à exploiter, mais plus tard.

** télécharges « ewido » si tu ne l'as pas déjà: perso.orange.fr/entraide-hijackthis/Ewido/
Cliques sur « update » pour les mise à jour puis clic sur « scanner » > « complete scan system ».
clic «apply all.."
Tuto ici : www.malekal.com/tutorial_ewidoV4.html

** télécharges « Hijackthis » si tu ne l'as pas déjà:
www.01net.com
clic sur le fichier > "exécute" > "do a scan and save a logfile".
une fois fini tu vas avoir un "rapport.txt" (dans le dossier où tu l’as telechargé)
postes ici ce rapport avec tes commentaires…

bon courage
0
alexkos Messages postés 13 Date d'inscription lundi 2 octobre 2006 Statut Membre Dernière intervention 18 octobre 2006
14 oct. 2006 à 15:48
Bjour, merci d'essayer de m'aider... encore et encore ! ... J'ai mis du temps mais j'ai suivi tes conseils enfin j'avais commencé, notamment : j'ai téléch. tuneup et suivi tes conseils puis ewido et suivi tes conseils jusqu'à ce que je trouve encore 200 et quelques spyware et là, depuis, c la cata même plus possible de se connecter à internet !!! j'ai galéré 3 jours jusqu'au moment où j'ai fait une restauration antérieure au "plantage internet" puis j'ai réinstallé le modem adsl pour la nième fois et là (petit) miracle j'arrive à me connecter mais ça déconnecte sans arrêt (suis mm pas sûre d'arriver à envoyer ce message !!!) je crois que je vais formater même si je ne l'ai jamais fait et adviendra ce que pourra. Merci quand même d'avoir essayer de me dépanner. Alex.
0
alexkos Messages postés 13 Date d'inscription lundi 2 octobre 2006 Statut Membre Dernière intervention 18 octobre 2006
14 oct. 2006 à 16:35
Bjour lance yien,
Voici le rapport :
Logfile of HijackThis v1.99.1
Scan saved at 16:34:23, on 14/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 2000\Tmntsrv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Agnitum\TAUSCA~1.6\taumon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\Trend Micro\PC-cillin 2000\Pop3trap.exe
C:\Program Files\Trend Micro\PC-cillin 2000\WebTrapNT.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Trend Micro\PC-cillin 2000\PNTIOMON.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\Trend Micro\PC-cillin 2000\pccntupd.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\program files\club-internet\naviclub\naviclub.exe
C:\Documents and Settings\Téléchargements\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.i--search.com/ie/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.i--search.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet4_50.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {F2666A22-CF34-4BCE-AF78-A4FFA0DA14A3} - (no file)
O4 - HKLM\..\Run: [Tau Monitor] C:\PROGRA~1\Agnitum\TAUSCA~1.6\taumon.exe
O4 - HKLM\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKLM\..\Run: [sys] regedit -s sysdll.reg
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2000\Pop3trap.exe"
O4 - HKLM\..\Run: [WebTrapNT.exe] "C:\Program Files\Trend Micro\PC-cillin 2000\WebTrapNT.exe"
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1021.dll,InstantAccess
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Real-time Monitor.lnk = ?
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com
O16 - DPF: {946B0485-8F8C-4C35-A6E7-D2115E3B0B4F} - fr4-download.nocreditcard.com
O16 - DPF: {95612D1D-F6AB-4EC5-BE9F-B544861DA2B7} - http://download.nocreditcard.com/download/Object/DialerHTML/dhtml2XP.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://217.174.207.108/kits/direct/francesex.exe
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol hijack: mhtml -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {6509FE52-41BD-4E3F-8AAF-487AEC54C892} - (no file)
O18 - Filter: text/plain - {6509FE52-41BD-4E3F-8AAF-487AEC54C892} - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2000\Tmntsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 4 / 8
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
14 oct. 2006 à 16:35
bonjour alexkos,

bien sûr ,
c'est toi qui décdes.
0
alexkos Messages postés 13 Date d'inscription lundi 2 octobre 2006 Statut Membre Dernière intervention 18 octobre 2006
14 oct. 2006 à 16:48
Re salut ! j'avais pris ma décision avant même (qq minutes seulement !) de recevoir ton message ... ce qui prouve mon entêtement ... mais quand je vois le rapport de hijackthis ma volonté de comprendre un jour qq chose en informatique s'écroule : comment peut on (savoir) analyser un truc pareil ? je me doute bien que si tu le demande c'est que tu peux en faire qq chose mais c'est un peu frustrant pour celui qui ne sait pas alors le formatage c'est pas pour celui qui ne vaut pas mais celui qui ne sait pas faire autrement (et encore suis même pas sûre de savoir faire !!!).
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
15 oct. 2006 à 11:30
bonjour alexkos,

1°) télécharges « spybot » si tu ne l'as pas déjà: www.01net.com
lances le apres install. >
supprimes tt ce q’il trouve
après ça tu vas à l'onglet "quarantine" de la mm fenêtre et tu supprimes le(s) fichiers(s)

2°) relances hijackthis > choisis "scan only"
qd c'est fini coches les cases de ces lignes (et rien d'autres, prends ton temps)

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet4_50.dll
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net

3°) fermes hijackthis et lances "tuneup" pour faire un nettoyage comme indiqué au post <5>
et redémarres ton pc

4°) de retour fais un"scan and save log" avec hijackthis et postes le rapport avec tes commentaires bien sûr

a++
0
alexkos Messages postés 13 Date d'inscription lundi 2 octobre 2006 Statut Membre Dernière intervention 18 octobre 2006
17 oct. 2006 à 19:03
Bsoir Lance_Yien
Une fois de plus merci pour ton aide mais voilà il y a un hic : quand je fais le scan only de hijackthis je ne peux pas cocher :

O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Program Files\NewDotNet\newdotnet4_50.dll
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net

pour la bonne est simple raison c'est que je ne les trouve pas dans mon rapport et je n'arrive même pas à copier ce rapport pour te le montrer. Que dois-je faire ? PS : j'ai fais spybot search and destroy juste avant comme indiqué.
0
Réponse 6 / 8
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
15 oct. 2006 à 13:41
re,

ATTENTION:
au 2°) une fois que tu as coché les cases indiquées cliqes sur "fix checked"

a++
0
Réponse 7 / 8
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
17 oct. 2006 à 19:31
bonsoir alexkos,

relances hijackthis, choisis "do a asystem scan and..."
et post le rappor
0
alexkos Messages postés 13 Date d'inscription lundi 2 octobre 2006 Statut Membre Dernière intervention 18 octobre 2006
17 oct. 2006 à 19:41
Re ...

Voilà le nouveau rapport. Pour ce qui est de la fenêtre noire : elle n'apparait plus au démarrage du bureau ( il faudrait peut-être changer le titre de mes post ?!?!) mais depuis qu'elle n'y est plus tout fonctionne au ralenti, beaucoup de déconnexions, de fichiers qui "disparaissent" (ex : hijackthis que j'ai dû re-télécharger ce soir) et plein d'autre trucs "bizarres" ... suis-je parano ???????

Logfile of HijackThis v1.99.1
Scan saved at 19:36:39, on 17/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 2000\Tmntsrv.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Agnitum\TAUSCA~1.6\taumon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\Program Files\Trend Micro\PC-cillin 2000\Pop3trap.exe
C:\Program Files\Trend Micro\PC-cillin 2000\WebTrapNT.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Trend Micro\PC-cillin 2000\PNTIOMON.exe
C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
C:\Program Files\Trend Micro\PC-cillin 2000\pccntupd.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Téléchargements\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.i--search.com/ie/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.i--search.com/ie/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\TLCHAR~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {F2666A22-CF34-4BCE-AF78-A4FFA0DA14A3} - (no file)
O4 - HKLM\..\Run: [Tau Monitor] C:\PROGRA~1\Agnitum\TAUSCA~1.6\taumon.exe
O4 - HKLM\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKLM\..\Run: [sys] regedit -s sysdll.reg
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2000\Pop3trap.exe"
O4 - HKLM\..\Run: [WebTrapNT.exe] "C:\Program Files\Trend Micro\PC-cillin 2000\WebTrapNT.exe"
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1021.dll,InstantAccess
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Real-time Monitor.lnk = ?
O4 - Global Startup: ZoneAlarm.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zonealarm.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\AIM.EXE (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - v5.windowsupdate.microsoft.com
O16 - DPF: {946B0485-8F8C-4C35-A6E7-D2115E3B0B4F} - fr4-download.nocreditcard.com
O16 - DPF: {95612D1D-F6AB-4EC5-BE9F-B544861DA2B7} - http://download.nocreditcard.com/download/Object/DialerHTML/dhtml2XP.cab
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://217.174.207.108/kits/direct/francesex.exe
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} (Loader Class) - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O18 - Protocol hijack: mhtml -
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - {6509FE52-41BD-4E3F-8AAF-487AEC54C892} - (no file)
O18 - Filter: text/plain - {6509FE52-41BD-4E3F-8AAF-487AEC54C892} - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 2000\Tmntsrv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 8 / 8
lance_yien Messages postés 2751 Date d'inscription mercredi 6 septembre 2006 Statut Contributeur Dernière intervention 2 septembre 2007 257
17 oct. 2006 à 21:08
re,

pas du tout parano!
on l'aura!!!!!!!!!!!!!!
0
alexkos Messages postés 13 Date d'inscription lundi 2 octobre 2006 Statut Membre Dernière intervention 18 octobre 2006
18 oct. 2006 à 19:04
Bonsoir,
C'est encore moi ... (ravie d'apprendre que je suis pas parano, merci ... mais il va en faloir plus pour me convaincre). J'ai téléchargé mister blackLight et voici ce qu'il me dit en plus de "no hidden item found". J'attends instructions en entretenant l'espoir de comprendre un jour ce que je suis en train de faire !!! mais ça c'est autre chose que loin, c'est ailleurs ... bonne soirée.

10/18/06 18:44:19 [Info]: BlackLight Engine 1.0.47 initialized
10/18/06 18:44:19 [Info]: OS: 5.1 build 2600 (Service Pack 2)
10/18/06 18:44:19 [Note]: 7019 4
10/18/06 18:44:19 [Note]: 7005 0
10/18/06 18:44:24 [Note]: 7006 0
10/18/06 18:44:24 [Note]: 7011 500
10/18/06 18:44:24 [Note]: 7026 0
10/18/06 18:44:24 [Note]: 7026 0
10/18/06 18:44:30 [Note]: FSRAW library version 1.7.1020
10/18/06 18:49:28 [Note]: 2000 1012
10/18/06 18:51:34 [Note]: 7007 0
0