Help svp : jidandian.exe - Page 2

Précédent
  • 1
  • 2
  1. lance_yien Messages postés 2771 Date d'inscription   Statut Contributeur 257
     
    re,

    pour la ligne "O4 - HKCU\..\Run: [WeatherWatcher] tu peux la laisser

    est-ce que tout est ok pour ton pb initial autrement.
    si oui pas bsoin d'envoyer un autre rapport
    a+
    0
  2. Zak
     
    c'est bon je n'ai plus de jiadandian.exe

    ils ne sont plus revenus!! c'est bizarre je ne sais d'ou c'est venu

    en tout cas merci bcp pour ton aide,

    je vais faire la derniere manip que tu m'a dit et comme il n'y a plus de souci je n'ai pas besoin de poster le rapport
    a bientot sur la toile
    0
  3. lance_yien Messages postés 2771 Date d'inscription   Statut Contributeur 257
     
    re,

    DE RIEN!
    bonne chance @+
    0
  4. cedric
     
    Bonjour,

    moi aussi j'ai le même problème. Pourriez-vous m'aider ? Voici mes 3 rapports:

    1)° AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 11:55:13 21/12/2006

    + Résultat de l'analyse:

    Rien à signaler.

    Fin du rapport

    2)°BitDefender Online Scanner

    Scan report generated at: Thu, Dec 21, 2006 - 15:56:31

    Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;J:\;

    Statistics

    Time
    01:05:33

    Files
    369662

    Folders
    3856

    Boot Sectors
    7

    Archives
    4038

    Packed Files
    45489

    Results

    Identified Viruses
    1

    Infected Files
    1

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    1

    Engines Info

    Virus Definitions
    355285

    Engine build
    AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

    Scan plugins
    14

    Archive plugins
    38

    Unpack plugins
    6

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\System Volume Information\_restore{FF480887-CDB5-4F15-9F1A-31AED746F2DE}\RP171\A0090851.exe=>(NSIS o)=>lzma_solid_nsis0000
    Infected with: Trojan.Zlob.GT

    C:\System Volume Information\_restore{FF480887-CDB5-4F15-9F1A-31AED746F2DE}\RP171\A0090851.exe=>(NSIS o)=>lzma_solid_nsis0000
    Disinfection failed

    C:\System Volume Information\_restore{FF480887-CDB5-4F15-9F1A-31AED746F2DE}\RP171\A0090851.exe=>(NSIS o)=>lzma_solid_nsis0000
    Deleted

    C:\System Volume Information\_restore{FF480887-CDB5-4F15-9F1A-31AED746F2DE}\RP171\A0090851.exe=>(NSIS o)
    Update failed

    3)° file of HijackThis v1.99.1
    Scan saved at 16:08:20, on 21/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    F:\Program Files\Alwil Software\Avast4\ashServ.exe
    F:\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
    C:\WINDOWS\system32\mqsvc.exe
    F:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\Mixer.exe
    F:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe
    F:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\XCSyncML.exe
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    F:\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    F:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
    F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    F:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    F:\Digital Imaging\bin\hpohmr08.exe
    F:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    F:\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
    F:\Digital Imaging\bin\hpoevm08.exe
    F:\Digital Imaging\Bin\hpoSTS08.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - F:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [CXMon] "F:\Program Files\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
    O4 - HKLM\..\Run: [Ulead Memory Card Detector] "F:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe"
    O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [EoEngine] "F:\Program Files\eoRezo\EoEngine.exe"
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
    O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [XCSyncML] C:\WINDOWS\system32\XCSyncML.exe
    O4 - HKLM\..\Run: [BJCFD] "C:\Program Files\BroadJump\Client Foundation\CFD.exe"
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
    O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [IESet] "IExplorer.dll .dbt"
    O4 - HKLM\..\RunServices: [IESet] "IExplorer.dll .dbt"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [NBJ] "F:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
    O4 - HKCU\..\Run: [AnyDVD] "F:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"
    O4 - HKCU\..\Run: [IESet] "IExplorer.dll .dbt"
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = F:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
    O4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: ADSLAutoconnect - Unknown owner - F:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - F:\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

    MERCI
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. lance_yien Messages postés 2771 Date d'inscription   Statut Contributeur 257
     
    bonsoir cedric,

    ce post est fini. crées-en un nouveau pour toi en indiquant ta cofiguration et la description des symptômes que tu as constatés sur ton système et copies y le log hijackthis.
    et si tu veux je t'aiderai (je surveille l'arrivée des nouveaux messages)
    a+
    0
  7. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Il y avait longtemps que je ne t'avais pas croisé ici ou sur l'entraide.
    @+
    0
  8. lance_yien Messages postés 2771 Date d'inscription   Statut Contributeur 257
     
    salut Lyonnais92,

    ça fait vraiment plaisir,
    c'est vrai que je n'interviens presque jamais dans la rubrique "sécurité", mais je suis toujours fidèle au 2 sites: formation là-bas et pratique ici plutôt rubrique "windows"

    voila, voilou!!!!!!!!

    bon courage
    0
Précédent
  • 1
  • 2