Méthode préliminaire : 3 rapports
Résolu/Fermé
ramzy
Messages postés
50
Date d'inscription
lundi 6 novembre 2006
Statut
Membre
Dernière intervention
8 septembre 2008
-
20 nov. 2006 à 01:59
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 1 janv. 2007 à 18:42
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 1 janv. 2007 à 18:42
A voir également:
- Méthode préliminaire : 3 rapports
- Le client et le serveur ne sont pas compatibles avec une version de protocole ou une méthode de chiffrement ssl commune. ✓ - Forum Réseaux sociaux
- Méthode des tangentes excel ✓ - Forum Excel
- Télécharger méthode rose piano gratuit pdf - Forum Cinéma / Télé
- La méthode select de la classe range a échoué ✓ - Forum VB / VBA
- Méthode de gauss matlab ✓ - Forum Matlab
41 réponses
ramzy
Messages postés
50
Date d'inscription
lundi 6 novembre 2006
Statut
Membre
Dernière intervention
8 septembre 2008
1
20 nov. 2006 à 12:05
20 nov. 2006 à 12:05
Rebonjour!!!
j'ai fini l'analyse avec black light.
voici le rapport
11/20/06 11:51:22 [Info]: BlackLight Engine 1.0.47 initialized
11/20/06 11:51:22 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/20/06 11:51:22 [Note]: 7019 4
11/20/06 11:51:22 [Note]: 7005 0
11/20/06 11:51:43 [Note]: 7006 0
11/20/06 11:51:43 [Note]: 7011 1516
11/20/06 11:51:43 [Note]: 7026 0
11/20/06 11:51:43 [Note]: 7026 0
11/20/06 11:51:43 [Note]: 7024 3
11/20/06 11:51:43 [Info]: Hidden process: C:\windows\system32\mkjhgekchf.exe
11/20/06 11:51:43 [Note]: FSRAW library version 1.7.1020
11/20/06 11:52:49 [Info]: Hidden file: c:\WINDOWS\system32\mkjhgekchf.dat
11/20/06 11:52:49 [Note]: 10002 1
11/20/06 11:52:50 [Info]: Hidden file: C:\windows\system32\mkjhgekchf.exe
11/20/06 11:52:50 [Note]: 10002 1
11/20/06 11:52:50 [Info]: Hidden file: c:\WINDOWS\system32\mkjhgekchf_nav.dat
11/20/06 11:52:50 [Note]: 10002 1
11/20/06 11:52:50 [Info]: Hidden file: c:\WINDOWS\system32\mkjhgekchf_navps.dat
11/20/06 11:52:50 [Note]: 10002 1
11/20/06 11:53:09 [Info]: Hidden file: c:\WINDOWS\Prefetch\MKJHGEKCHF.EXE-14598B36.pf
11/20/06 11:53:09 [Note]: 10002 1
11/20/06 12:00:05 [Note]: 7007 0
mais je reçois toujours des pubs de winantivirus, de casinos en lignes (etc...)
Quelqu'un pourrait-il m'aider? merci
j'ai fini l'analyse avec black light.
voici le rapport
11/20/06 11:51:22 [Info]: BlackLight Engine 1.0.47 initialized
11/20/06 11:51:22 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/20/06 11:51:22 [Note]: 7019 4
11/20/06 11:51:22 [Note]: 7005 0
11/20/06 11:51:43 [Note]: 7006 0
11/20/06 11:51:43 [Note]: 7011 1516
11/20/06 11:51:43 [Note]: 7026 0
11/20/06 11:51:43 [Note]: 7026 0
11/20/06 11:51:43 [Note]: 7024 3
11/20/06 11:51:43 [Info]: Hidden process: C:\windows\system32\mkjhgekchf.exe
11/20/06 11:51:43 [Note]: FSRAW library version 1.7.1020
11/20/06 11:52:49 [Info]: Hidden file: c:\WINDOWS\system32\mkjhgekchf.dat
11/20/06 11:52:49 [Note]: 10002 1
11/20/06 11:52:50 [Info]: Hidden file: C:\windows\system32\mkjhgekchf.exe
11/20/06 11:52:50 [Note]: 10002 1
11/20/06 11:52:50 [Info]: Hidden file: c:\WINDOWS\system32\mkjhgekchf_nav.dat
11/20/06 11:52:50 [Note]: 10002 1
11/20/06 11:52:50 [Info]: Hidden file: c:\WINDOWS\system32\mkjhgekchf_navps.dat
11/20/06 11:52:50 [Note]: 10002 1
11/20/06 11:53:09 [Info]: Hidden file: c:\WINDOWS\Prefetch\MKJHGEKCHF.EXE-14598B36.pf
11/20/06 11:53:09 [Note]: 10002 1
11/20/06 12:00:05 [Note]: 7007 0
mais je reçois toujours des pubs de winantivirus, de casinos en lignes (etc...)
Quelqu'un pourrait-il m'aider? merci
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
20 nov. 2006 à 12:30
20 nov. 2006 à 12:30
Bonjour,
Relance blacklight.
A la fin du scan, passe à la phase 2 (clean).
Tu cliques sur chaque ligne. La ligne va se mettre en surbrillance et le bouton rename va devenir actif. Tu cliques dessus. tu afis ça pour toutes les lignes puis tu cliques sur next.
Tu acceptes le reboot du PC si le programme te le demande.
Après, cherches par l'explorateur les fichioers suivants et détruis les :
c:\WINDOWS\system32\mkjhgekchf.dat.ren
C:\windows\system32\mkjhgekchf.exe.ren
c:\WINDOWS\system32\mkjhgekchf_nav.dat.ren
c:\WINDOWS\system32\mkjhgekchf_navps.dat.ren
c:\WINDOWS\Prefetch\MKJHGEKCHF.EXE-14598B36.pf.ren
Blacklight n'a fait que renommer les fichiers ce qui permet de les voir et de les supprimmer.
Renvoies un log HijackThis et dit comment se comporte l'ordi.
@+
Relance blacklight.
A la fin du scan, passe à la phase 2 (clean).
Tu cliques sur chaque ligne. La ligne va se mettre en surbrillance et le bouton rename va devenir actif. Tu cliques dessus. tu afis ça pour toutes les lignes puis tu cliques sur next.
Tu acceptes le reboot du PC si le programme te le demande.
Après, cherches par l'explorateur les fichioers suivants et détruis les :
c:\WINDOWS\system32\mkjhgekchf.dat.ren
C:\windows\system32\mkjhgekchf.exe.ren
c:\WINDOWS\system32\mkjhgekchf_nav.dat.ren
c:\WINDOWS\system32\mkjhgekchf_navps.dat.ren
c:\WINDOWS\Prefetch\MKJHGEKCHF.EXE-14598B36.pf.ren
Blacklight n'a fait que renommer les fichiers ce qui permet de les voir et de les supprimmer.
Renvoies un log HijackThis et dit comment se comporte l'ordi.
@+
ramzy
Messages postés
50
Date d'inscription
lundi 6 novembre 2006
Statut
Membre
Dernière intervention
8 septembre 2008
1
20 nov. 2006 à 12:59
20 nov. 2006 à 12:59
Merci je suis en train de le faire. Mais je me demande si je dois refaire toute les anlyses pour que mon ordi remarche bien et aussi si c'était un virus? (désolé je suis pas trop experte!!!!)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
20 nov. 2006 à 13:09
20 nov. 2006 à 13:09
Re,
Techniquement, ce ne sont pas des virus, plutôt des trojans.
Si le sujet t'intéresse, des tutos sur le site.
Tu peux commencer là virus et regarder les autres mots (ver, cheval de troie, ..);
@+
Techniquement, ce ne sont pas des virus, plutôt des trojans.
Si le sujet t'intéresse, des tutos sur le site.
Tu peux commencer là virus et regarder les autres mots (ver, cheval de troie, ..);
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ramzy
Messages postés
50
Date d'inscription
lundi 6 novembre 2006
Statut
Membre
Dernière intervention
8 septembre 2008
1
20 nov. 2006 à 13:20
20 nov. 2006 à 13:20
voici le nouveau rapport de blacklight
11/20/06 11:51:22 [Info]: BlackLight Engine 1.0.47 initialized
11/20/06 11:51:22 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/20/06 11:51:22 [Note]: 7019 4
11/20/06 11:51:22 [Note]: 7005 0
11/20/06 11:51:43 [Note]: 7006 0
11/20/06 11:51:43 [Note]: 7011 1516
11/20/06 11:51:43 [Note]: 7026 0
11/20/06 11:51:43 [Note]: 7026 0
11/20/06 11:51:43 [Note]: 7024 3
11/20/06 11:51:43 [Info]: Hidden process: C:\windows\system32\mkjhgekchf.exe
11/20/06 11:51:43 [Note]: FSRAW library version 1.7.1020
11/20/06 11:52:49 [Info]: Hidden file: c:\WINDOWS\system32\mkjhgekchf.dat
11/20/06 11:52:49 [Note]: 10002 1
11/20/06 11:52:50 [Info]: Hidden file: C:\windows\system32\mkjhgekchf.exe
11/20/06 11:52:50 [Note]: 10002 1
11/20/06 11:52:50 [Info]: Hidden file: c:\WINDOWS\system32\mkjhgekchf_nav.dat
11/20/06 11:52:50 [Note]: 10002 1
11/20/06 11:52:50 [Info]: Hidden file: c:\WINDOWS\system32\mkjhgekchf_navps.dat
11/20/06 11:52:50 [Note]: 10002 1
11/20/06 11:53:09 [Info]: Hidden file: c:\WINDOWS\Prefetch\MKJHGEKCHF.EXE-14598B36.pf
11/20/06 11:53:09 [Note]: 10002 1
11/20/06 12:00:05 [Note]: 7007 0
je ne sais pas si ce que j'ai est correct?
11/20/06 11:51:22 [Info]: BlackLight Engine 1.0.47 initialized
11/20/06 11:51:22 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/20/06 11:51:22 [Note]: 7019 4
11/20/06 11:51:22 [Note]: 7005 0
11/20/06 11:51:43 [Note]: 7006 0
11/20/06 11:51:43 [Note]: 7011 1516
11/20/06 11:51:43 [Note]: 7026 0
11/20/06 11:51:43 [Note]: 7026 0
11/20/06 11:51:43 [Note]: 7024 3
11/20/06 11:51:43 [Info]: Hidden process: C:\windows\system32\mkjhgekchf.exe
11/20/06 11:51:43 [Note]: FSRAW library version 1.7.1020
11/20/06 11:52:49 [Info]: Hidden file: c:\WINDOWS\system32\mkjhgekchf.dat
11/20/06 11:52:49 [Note]: 10002 1
11/20/06 11:52:50 [Info]: Hidden file: C:\windows\system32\mkjhgekchf.exe
11/20/06 11:52:50 [Note]: 10002 1
11/20/06 11:52:50 [Info]: Hidden file: c:\WINDOWS\system32\mkjhgekchf_nav.dat
11/20/06 11:52:50 [Note]: 10002 1
11/20/06 11:52:50 [Info]: Hidden file: c:\WINDOWS\system32\mkjhgekchf_navps.dat
11/20/06 11:52:50 [Note]: 10002 1
11/20/06 11:53:09 [Info]: Hidden file: c:\WINDOWS\Prefetch\MKJHGEKCHF.EXE-14598B36.pf
11/20/06 11:53:09 [Note]: 10002 1
11/20/06 12:00:05 [Note]: 7007 0
je ne sais pas si ce que j'ai est correct?
ramzy
Messages postés
50
Date d'inscription
lundi 6 novembre 2006
Statut
Membre
Dernière intervention
8 septembre 2008
1
20 nov. 2006 à 13:30
20 nov. 2006 à 13:30
je ne sais pas non plus comment aller dans l'explorateur et détruire ces fichiers!! Désolé y aurait -il un tuto quelque part?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
20 nov. 2006 à 13:49
20 nov. 2006 à 13:49
re,
Click droit sur démarrer; click gauche sur explorer.
La fenêtre qui s'ouvre est celle de l'explorateur Windows.
A aguche tu as l'arborescence, que tu "déplies" ou "replies" en cliquant sur les + ou les -. a droite, tu as les fichiers et sous-dossiers du dossier "actif" (celui dont l'icône est "ouverte" et/ou en surbrillance à gauche);
@+
Click droit sur démarrer; click gauche sur explorer.
La fenêtre qui s'ouvre est celle de l'explorateur Windows.
A aguche tu as l'arborescence, que tu "déplies" ou "replies" en cliquant sur les + ou les -. a droite, tu as les fichiers et sous-dossiers du dossier "actif" (celui dont l'icône est "ouverte" et/ou en surbrillance à gauche);
@+
ramzy
Messages postés
50
Date d'inscription
lundi 6 novembre 2006
Statut
Membre
Dernière intervention
8 septembre 2008
1
20 nov. 2006 à 14:02
20 nov. 2006 à 14:02
ok merci
je ferai ça ce soir car là j'ai un problème avec ma souris, je vais en acheter une cet aprem! à ce soir j'espere
J'ai aussi d'autres problèmes pourras tu m'aider à les résoudre sur ce forum ou un'autre : je n'arrive plus à nettoyer le disque C (il se referme de suite et une fenetre de rapprt d'erreur s'ouvre) et le lecteur Windows media player fait pareil mais j'arrive à l'ouvrir au bout de 3 ou 4 essais!
je ferai ça ce soir car là j'ai un problème avec ma souris, je vais en acheter une cet aprem! à ce soir j'espere
J'ai aussi d'autres problèmes pourras tu m'aider à les résoudre sur ce forum ou un'autre : je n'arrive plus à nettoyer le disque C (il se referme de suite et une fenetre de rapprt d'erreur s'ouvre) et le lecteur Windows media player fait pareil mais j'arrive à l'ouvrir au bout de 3 ou 4 essais!
ramzy
Messages postés
50
Date d'inscription
lundi 6 novembre 2006
Statut
Membre
Dernière intervention
8 septembre 2008
1
20 nov. 2006 à 15:13
20 nov. 2006 à 15:13
j'ai trouvé l'explorateur mais je ne trouve pas les fichiers à detruire; dans C --windows ,il n'y qu'un dossier system, pas system32
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
20 nov. 2006 à 15:23
20 nov. 2006 à 15:23
Re,
regarde bien.
Au début, tu as + C: (si tu as - C:, cliques sur -, tu vas avoir + OK ?)
Cliques sur +, tu vas voir + Windows (si tu as - >Windows, idem, cliques sur - pour retrouver +)
Cliques sur + tu vas voir apparaître une liste assez longue. Il y a system32 dans cette liste.
Non ? Alors, en haut cliques sur outils, le menu déroulant s'ouvre, cliques options des dossiers puis sur l'onglet affichage. Cliques sur afficher les dossiers et fichiers cachés. profites en pour vérifier que la case devant masquer les extensions des fichiers dont le type est connu est bien décochée. cliques ur appliquer et tu fermes.
Tu recommences à partir de + C:
Tu vois windows32 ?
@+
regarde bien.
Au début, tu as + C: (si tu as - C:, cliques sur -, tu vas avoir + OK ?)
Cliques sur +, tu vas voir + Windows (si tu as - >Windows, idem, cliques sur - pour retrouver +)
Cliques sur + tu vas voir apparaître une liste assez longue. Il y a system32 dans cette liste.
Non ? Alors, en haut cliques sur outils, le menu déroulant s'ouvre, cliques options des dossiers puis sur l'onglet affichage. Cliques sur afficher les dossiers et fichiers cachés. profites en pour vérifier que la case devant masquer les extensions des fichiers dont le type est connu est bien décochée. cliques ur appliquer et tu fermes.
Tu recommences à partir de + C:
Tu vois windows32 ?
@+
ramzy
Messages postés
50
Date d'inscription
lundi 6 novembre 2006
Statut
Membre
Dernière intervention
8 septembre 2008
1
20 nov. 2006 à 15:54
20 nov. 2006 à 15:54
j'ai trouvé colmment fairemais je ne trouve pas les fichiers que tu m'as dit de détruire. J'ai pas du faire comme il faut avec blacklight.peux tu m'expliquer exactement ce qu'il ya faire ou me donner un tuto?
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
20 nov. 2006 à 16:59
20 nov. 2006 à 16:59
Re,
Un tuto pour Blacklight (merci malejkal_morte)
http://www.malekal.com/tutorial_f-secure_BlackLight.php
Le point capital, là où on en est, c'est quand tu vois le panneau avec étape 2 Clean hiddens items.
Dans le tuto, il y a un seul fichier : dnlsvc.exe. Tu devrais avoir une liste (les 5 noms ci-dessus).
Si tu cliques sur une ligne, elle va se mettre en surbrillance et le bouton rename, en bas à gauche, va chager de couleur et devenir actif. Tu cliques sur ce bouton. Tu fais ça pour toutes les lignes.
Après, tu cliques sur next. Tu as le panneau avec marqué Finish. Tu vas lire le nombre de Hiddens items found et items queued for renamaing. Tu cliques sur exit.
Tu rebootes le PC (si il ne le fait pas de lui même).
Tu réessayes de trouver les fichiers et de les détruire.
Si tu les trouves et qu'ils ne veulent pas se détruire, on ira le faire en mode sans échec. Si tu sais y aller vas y, sinon, tu postes et je te donnerai la maneuvre à faire.
@+
Un tuto pour Blacklight (merci malejkal_morte)
http://www.malekal.com/tutorial_f-secure_BlackLight.php
Le point capital, là où on en est, c'est quand tu vois le panneau avec étape 2 Clean hiddens items.
Dans le tuto, il y a un seul fichier : dnlsvc.exe. Tu devrais avoir une liste (les 5 noms ci-dessus).
Si tu cliques sur une ligne, elle va se mettre en surbrillance et le bouton rename, en bas à gauche, va chager de couleur et devenir actif. Tu cliques sur ce bouton. Tu fais ça pour toutes les lignes.
Après, tu cliques sur next. Tu as le panneau avec marqué Finish. Tu vas lire le nombre de Hiddens items found et items queued for renamaing. Tu cliques sur exit.
Tu rebootes le PC (si il ne le fait pas de lui même).
Tu réessayes de trouver les fichiers et de les détruire.
Si tu les trouves et qu'ils ne veulent pas se détruire, on ira le faire en mode sans échec. Si tu sais y aller vas y, sinon, tu postes et je te donnerai la maneuvre à faire.
@+
ramzy
Messages postés
50
Date d'inscription
lundi 6 novembre 2006
Statut
Membre
Dernière intervention
8 septembre 2008
1
20 nov. 2006 à 17:38
20 nov. 2006 à 17:38
voici le rapport blacklight que je pense avoir fait correctement!
je dois supprimer les memes fichiers que tu m'as indiqué tout à l'heure?
11/20/06 17:20:07 [Info]: BlackLight Engine 1.0.47 initialized
11/20/06 17:20:07 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/20/06 17:20:07 [Note]: 7019 4
11/20/06 17:20:07 [Note]: 7005 0
11/20/06 17:20:10 [Note]: 7006 0
11/20/06 17:20:13 [Note]: 7011 1516
11/20/06 17:20:13 [Note]: 7026 0
11/20/06 17:20:13 [Note]: 7026 0
11/20/06 17:20:13 [Note]: 7024 3
11/20/06 17:20:13 [Info]: Hidden process: C:\windows\system32\mkjhgekchf.exe
11/20/06 17:20:13 [Note]: FSRAW library version 1.7.1020
11/20/06 17:21:24 [Info]: Hidden file: c:\WINDOWS\system32\mkjhgekchf.dat
11/20/06 17:21:24 [Note]: 10002 1
11/20/06 17:21:24 [Info]: Hidden file: C:\windows\system32\mkjhgekchf.exe
11/20/06 17:21:24 [Note]: 10002 1
11/20/06 17:21:25 [Info]: Hidden file: c:\WINDOWS\system32\mkjhgekchf_nav.dat
11/20/06 17:21:25 [Note]: 10002 1
11/20/06 17:21:25 [Info]: Hidden file: c:\WINDOWS\system32\mkjhgekchf_navps.dat
11/20/06 17:21:25 [Note]: 10002 1
11/20/06 17:22:25 [Info]: Hidden file: c:\WINDOWS\Prefetch\MKJHGEKCHF.EXE-14598B36.pf
11/20/06 17:22:25 [Note]: 10002 1
11/20/06 17:24:41 [Note]: 7007 0
je dois supprimer les memes fichiers que tu m'as indiqué tout à l'heure?
11/20/06 17:20:07 [Info]: BlackLight Engine 1.0.47 initialized
11/20/06 17:20:07 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/20/06 17:20:07 [Note]: 7019 4
11/20/06 17:20:07 [Note]: 7005 0
11/20/06 17:20:10 [Note]: 7006 0
11/20/06 17:20:13 [Note]: 7011 1516
11/20/06 17:20:13 [Note]: 7026 0
11/20/06 17:20:13 [Note]: 7026 0
11/20/06 17:20:13 [Note]: 7024 3
11/20/06 17:20:13 [Info]: Hidden process: C:\windows\system32\mkjhgekchf.exe
11/20/06 17:20:13 [Note]: FSRAW library version 1.7.1020
11/20/06 17:21:24 [Info]: Hidden file: c:\WINDOWS\system32\mkjhgekchf.dat
11/20/06 17:21:24 [Note]: 10002 1
11/20/06 17:21:24 [Info]: Hidden file: C:\windows\system32\mkjhgekchf.exe
11/20/06 17:21:24 [Note]: 10002 1
11/20/06 17:21:25 [Info]: Hidden file: c:\WINDOWS\system32\mkjhgekchf_nav.dat
11/20/06 17:21:25 [Note]: 10002 1
11/20/06 17:21:25 [Info]: Hidden file: c:\WINDOWS\system32\mkjhgekchf_navps.dat
11/20/06 17:21:25 [Note]: 10002 1
11/20/06 17:22:25 [Info]: Hidden file: c:\WINDOWS\Prefetch\MKJHGEKCHF.EXE-14598B36.pf
11/20/06 17:22:25 [Note]: 10002 1
11/20/06 17:24:41 [Note]: 7007 0
ramzy
Messages postés
50
Date d'inscription
lundi 6 novembre 2006
Statut
Membre
Dernière intervention
8 septembre 2008
1
20 nov. 2006 à 17:47
20 nov. 2006 à 17:47
je n'arrive (toujours) pas à trouver les fichiers indiqués tout à l'heure!je suis vraiment nulle en informatique lol:)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
20 nov. 2006 à 17:47
20 nov. 2006 à 17:47
Re,
Oui, mais, par rapport à la liste du rapport BlackLight, tu devrais trouver .ren ajouté à la fin de leur nom. D'ailleurs, sinon, tu ne devrais pas les voir.
@+
Oui, mais, par rapport à la liste du rapport BlackLight, tu devrais trouver .ren ajouté à la fin de leur nom. D'ailleurs, sinon, tu ne devrais pas les voir.
@+
ramzy
Messages postés
50
Date d'inscription
lundi 6 novembre 2006
Statut
Membre
Dernière intervention
8 septembre 2008
1
20 nov. 2006 à 17:51
20 nov. 2006 à 17:51
que dois -je faire alors???je t'avoue que je suis un peu perdue!
ramzy
Messages postés
50
Date d'inscription
lundi 6 novembre 2006
Statut
Membre
Dernière intervention
8 septembre 2008
1
20 nov. 2006 à 17:54
20 nov. 2006 à 17:54
ça y est je les ai trouvé!!!en faisant une recherche! je reessaye avec explorateur
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
20 nov. 2006 à 18:06
20 nov. 2006 à 18:06
Re,
Alors si tu les as vu, tu vas les trouver.
@+
Alors si tu les as vu, tu vas les trouver.
@+
ramzy
Messages postés
50
Date d'inscription
lundi 6 novembre 2006
Statut
Membre
Dernière intervention
8 septembre 2008
1
20 nov. 2006 à 18:12
20 nov. 2006 à 18:12
ça y est j'ai supprimé les fichiers et voici le nouceau rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:04:12, on 20/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX3000.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\WINDOWS\system32\MMTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Documents and Settings\Cyril et Valérie\Mes documents\Protectionantivirus, parefeu,\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mkjhgekchf] c:\windows\system32\mkjhgekchf.exe mkjhgekchf
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [Registry Helper] "C:\Program Files\Registry Helper\RegistryHelper.Exe" /boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b8c74549216e4e3b9f97d4777b9e6427
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b8c74549216e4e3b9f97d4777b9e6427
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour-multimedia.fr/
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://val-et-cyril.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Intel(R) Alert Service (AlertService) - Intel Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: Serveur Média Intel(R) Viiv(TM) (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 18:04:12, on 20/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vVX3000.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Intel\IntelDH\CCU\CCU_Engine.exe
C:\WINDOWS\system32\MMTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
C:\Program Files\CA\eTrust Antivirus\InoRT.exe
C:\Program Files\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender8\bdmcon.exe
C:\Documents and Settings\Cyril et Valérie\Mes documents\Protectionantivirus, parefeu,\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: iFinger plugin / Browser helper object - {A114D52B-870C-4F15-8021-B6D7F91A054B} - C:\PROGRA~1\iFinger\plugins\IE.ifp
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Fichiers communs\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [mkjhgekchf] c:\windows\system32\mkjhgekchf.exe mkjhgekchf
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [CCUTRAYICON] C:\Program Files\Intel\IntelDH\CCU\CCU_TrayIcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [Registry Helper] "C:\Program Files\Registry Helper\RegistryHelper.Exe" /boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b8c74549216e4e3b9f97d4777b9e6427
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b8c74549216e4e3b9f97d4777b9e6427
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: iFinger - {936E5D60-596C-11D3-BB96-00600816DF55} - C:\WINDOWS\system32\SHDOCVW.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour-multimedia.fr/
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://val-et-cyril.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Intel(R) Alert Service (AlertService) - Intel Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: Serveur Média Intel(R) Viiv(TM) (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
20 nov. 2006 à 18:24
20 nov. 2006 à 18:24
Re,
OK, il me faut un peu de temps pour analyser. Je vais coyuper et reprendre plus tard dans la soirée.
Est ce que tu trouves ce fichier c:\windows\system32\mkjhgekchf.exe ?
Relances la procédure Blacklight, d'abord avec un rapport, ensuite avec l'option rename.
De ton côté, peux tu me dire comment va l'ordi.
@+
OK, il me faut un peu de temps pour analyser. Je vais coyuper et reprendre plus tard dans la soirée.
Est ce que tu trouves ce fichier c:\windows\system32\mkjhgekchf.exe ?
Relances la procédure Blacklight, d'abord avec un rapport, ensuite avec l'option rename.
De ton côté, peux tu me dire comment va l'ordi.
@+
