Message suspect

ded74 Messages postés 19 Statut Membre -  
 jorginho67 -
Bonjour a tous,

Quelqun pourrait me dire quelles sont les choses que je devrait fixer.

Merci a tous du temps que vous prendrez .c 'est cool
Configuration: micorsoft xp edition familiale
version 2002 pack 1
intel r
Pentium 4 cpu 2.80 ghz
504 de ram

58 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un ordinateur sous Windows XP présente des fichiers et processus suspects signalés par HijackThis et nécessite de déterminer ce qui doit être supprimé ou nettoyé. Des éléments critiques comme pegbjna.exe, ucpl.exe et plusieurs fichiers temporaires sont évoqués comme potentiellement malveillants, et leur analyse guidée par les rapports de HijackThis oriente les actions de correction. La meilleure approche préconisée est d’effectuer une analyse en ligne avec Kaspersky Online Scanner après désactivation provisoire de l’antivirus, puis de partager le rapport obtenu. En parallèle, plusieurs messages recommandent de vérifier les éléments de démarrage, les services et les extensions malveillants potentiels, et d’éviter toute conclusion prématurée sur l’état du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Poste incomplet

    a+
    0
  2. ded74 Messages postés 19 Statut Membre 1
     
    salut regis 59 avant tous merci de te soucier de mon probleme.
    Je colle le rapport kijackthis.
    Logfile of HijackThis v1.99.1
    Scan saved at 18:11:08, on 06/12/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\hkcmd.exe
    C:\WINDOWS\System32\igfxpers.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
    O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
    O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_uni_v2.1.0.49.cab
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://casinofrancenet.microgaming.com/casinofrancenet/FlashAX.cab
    O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    0
  3. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.zip

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

    Redémarre ton ordinateur
    Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8.
    A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".

    Choisis ton compte.

    Déroule la liste des instructions ci-dessous :
    En mode sans échec, fais un clic droit sur le fichier SDFix.zip et choisis extraire tout,

    Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le scrïpt.
    Appuie sur Y pour commencer le scrïpt.

    Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.

    Appuie sur une touche pour redémarrer le PC.

    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.

    Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.

    Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    A+
    0
    1. ciro
       
      Bonjour Régis

      J'ai eu également le même problème cité en référence + un cheval de troie. Jai lu hier la solution que tu proposais et l'ai exécutée. Aujourd'hui je n'ai plus du tout de message suspect mais aussi plus de cheval de troie. je tenais vraiment à te remercier pour ton aide qui m'a été bien précieuse du fait que je suis un peu novice dans l'informatique. et merci encore pour tes explications très claires. c'est bien de savoir qu'il y a (à coté de personne qui s'amuse à envoyer des virus), des personnes comme toi pour nous aider . Ciro du Havre
      0
  4. ded74 Messages postés 19 Statut Membre 1
     
    resalut et merci ,
    je vais executer ces actions et je te tiendrait au courant
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Ok Pas de soucis

    a bientot
    0
  7. ded74 Messages postés 19 Statut Membre 1
     
    bonsoir voila le rapport text de SDFIX

    SDFix: Version 1.45
    ****************

    06/12/2006 - 21:10:35,90

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\dedo\Bureau\SDFix

    Stage One - Safe Mode
    Checking Services...

    Service Name:

    File Path:

    Starting Registry Repairs...

    Restoring Default Hosts File...

    Stage One Complete

    Rebooting...

    Stage Two - Normal Mode

    Checking For Malware:
    --------------------

    C:\DOCUME~1\dedo\LOCALS~1\Temp\69exmodul32f.f.exe

    Backing Up and Removing any Files Found...

    Final Check:

    Services:
    ---------

    Authorized Applications Key Export:

    Authorized Applications Key Not Found

    Full SharedAccess Key Export:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess
    Type REG_DWORD 0x20
    Start REG_DWORD 0x2
    ErrorControl REG_DWORD 0x1
    ImagePath REG_EXPAND_SZ %SystemRoot%\System32\svchost.exe -k netsvcs
    DisplayName REG_SZ Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS)
    DependOnService REG_MULTI_SZ Netman\0NLA\0RasMan\0ALG\0\0
    DependOnGroup REG_MULTI_SZ \0
    ObjectName REG_SZ LocalSystem
    Description REG_SZ Assure la traduction d'adresses de réseau, l'adressage, les services de résolution de noms et/ou les services de prévention d'intrusion pour un réseau de petite entreprise ou un réseau domestique.

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Security

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Enum

    Files:
    ------

    Backups Folder: - C:\DOCUME~1\dedo\Bureau\SDFix\backups\backups.zip

    Checking for files with Hidden Attributes:

    C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
    C:\WINDOWS\system32\cdplayer.exe.manifest
    C:\WINDOWS\system32\logonui.exe.manifest
    C:\IO.SYS
    C:\MSDOS.SYS
    C:\pagefile.sys

    FINISHED!
    0
  8. ded74 Messages postés 19 Statut Membre 1
     
    Voila le rapport de HIJACTHIS

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\WINDOWS\System32\igfxpers.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
    O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
    O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_uni_v2.1.0.49.cab
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://casinofrancenet.microgaming.com/casinofrancenet/FlashAX.cab
    O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

    MERCI
    0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O3 - Toolbar: (no name) - {53E0B6E8-A51D-448B-B692-40B67B285543} - (no file)

    O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

    Ferme HJT.

    Supprime ceci:
    C:\Program Files\Fichiers communs\BOONTY Shared

    ¤Arrête ces services :

    Clique sur Démarrer->exécuter->tape: services.msc

    Double-clique: Service: Boonty Games

    Règle-le sur "Arrêté" et "Désactivé".

    A+
    0
  10. ded74
     
    salut Regis.
    Donc voila j'ai executer ces actions,mais concernant bounty games il etait deja desactiver .
    J'aurais une autre question/Je voudrais savoir ppour mon pc rame lorsque que j'ai la mule.

    Merci encore
    0
  11. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Emule prend enormement de ressource, c'est pour cela que ca rame.
    Il faudrait rajouter de la mémoire pour que cela ne rame plus.

    Ou en sont tes soucis?

    A+
    0
  12. ded74
     
    Salut regis

    Avt tous j'espere que tu as passe un bon week end,

    Concernant mon probleme je n'ai plus les message d'avast,c cool,Je te colle un Hijacthis une derniere fois

    Logfile of HijackThis v1.99.1
    Scan saved at 12:39:09, on 10/12/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\hkcmd.exe
    C:\WINDOWS\System32\igfxpers.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\System32\igfxpers.exe
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - Global Startup: BlueSoleil.lnk = ?
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O12 - Plugin for .3gp: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin4.dll
    O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin5.dll
    O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypixmania.com/importer/MypixUploader.cab
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_uni_v2.1.0.49.cab
    O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://casinofrancenet.microgaming.com/casinofrancenet/FlashAX.cab
    O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

    DErniere petite chose serait tu comment fonctionne la cle bluetoo pour portable

    Merci encore de ton aide ,Si tu as besoin de qquchose fait moi le savoir
    0
  13. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    Le rapport est ok. Content que ton soucis soit résolu.

    Pour ton téléphone, dis toujours, je te dirais si je sais ou non.

    A+
    0
  14. ded74
     
    Salut!

    voila je possede une cle bluetoo,je l'installe tous est ok, c'est quand je fais recherche des peripherique il ne trouve pas.

    Merci
    0
  15. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    En fait, ta clé n est pas détectée?
    As tu le SP2?

    A+
    0
    1. ded74 Messages postés 19 Statut Membre 1
       
      Salut!

      Non je ne l'ai pas,tu parle de window pack 2
      0
  16. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Oui c'est bien cela.
    0
  17. ded74 Messages postés 19 Statut Membre 1
     
    Salut

    Si la cle bluetooth est detecter,sauf qu'il ne me demande pas de code pour chaque peripherique.

    Je tiens a te preciser quelle a deja fonctionner.
    Autres choses pourquoi lorsque je veut faire nettoyage de disque le calcul de l'espaca calcul de l'espace disque est tres longue.Que puis-je faire.
    Merci et bonne soirée.
    0
  18. ded74 Messages postés 19 Statut Membre 1
     
    Ah oui autres choses concernant le bluetooth,

    Lorsque je clic sur la boule au centre pour faire apparaitre les peripherie,j'ai le message suivant .
    Please make sure ms outlook 2K/XP is installed.
    Voila*
    0
  19. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut Ciro du Havres,

    Merci beaucoup pour ton message,

    Content de t avoir aidé indirectement.

    Si tu as besoin, n'hésites pas a poster ton message ;)

    Bonne soirée
    0
  20. jib
     
    bonjour,

    Je remercie les gens qui prendront de leur temps pour répondre.

    J ai un message d avast qui m'annonce une "infection possible dans mon ordi"
    J ai essayé de suivre les conseils de Regis je crois et les messages sont partis hier soir mais ils sont revenus ce matin.
    Je pense que je n'ai peut etre pas bien effectué la manip de plus je ne sais pas sortir un rapport hijacks si qq peut m expliquer

    Merci d avance
    0
  21. jib
     
    J ai un rapport qui pourrai peut etre servir a repondre a mon probleme.

    SDFix: Version 1.135

    Run by Administrateur on 31/01/2008 at 23:05

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\DOCUME~1\ADMINI~1.BEN\Bureau\SDFix\SDFix

    Safe Mode:
    Checking Services:

    Name:
    eaa15iooa9

    Path:
    C:\WINDOWS\system32\uclp.exe /service

    eaa15iooa9 - Deleted

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\Program Files\InetGet2\FINAL -- Fort 5.6_MST-ONLY.exe - Deleted
    C:\Program Files\RichVideoCodec\install.ico - Deleted
    C:\Program Files\RichVideoCodec\RichVideoCodec.ocx - Deleted
    C:\Program Files\RichVideoCodec\Uninstall.exe - Deleted
    C:\Program Files\Fichiers communs\Yazzle1560OinAdmin.exe - Deleted
    C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe - Deleted
    C:\WINDOWS\b122.exe - Deleted
    C:\WINDOWS\b128.exe - Deleted
    C:\WINDOWS\b149.exe - Deleted
    C:\WINDOWS\mrofinu2000201.exe - Deleted
    C:\WINDOWS\dat.txt - Deleted
    C:\WINDOWS\hdtip.dll - Deleted
    C:\WINDOWS\monhop.exe - Deleted
    C:\WINDOWS\pmkret.dll - Deleted
    C:\WINDOWS\rs.txt - Deleted
    C:\WINDOWS\search_res.txt - Deleted
    C:\WINDOWS\system32\msgnlive.exe - Deleted
    C:\WINDOWS\WERBET~1.DLL - Deleted

    Folder C:\Program Files\Dot1XCfg - Removed
    Folder C:\Program Files\InetGet2 - Removed
    Folder C:\Program Files\RichVideoCodec - Removed
    Folder C:\Program Files\Temporary - Removed

    Removing Temp Files...

    ADS Check:

    Final Check:

    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-31 23:30:24
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Disabled:LimeWire swarmed installer"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Disabled:eMule"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Outlook Messenger\\OutlookMessenger.exe"="C:\\Program Files\\Outlook Messenger\\OutlookMessenger.exe:*:Disabled:Outlook LAN Messenger"
    "C:\\Program Files\\utorrent\\utorrent.exe"="C:\\Program Files\\utorrent\\utorrent.exe:*:Enabled:æTorrent"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\01.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\01.exe:*:Disabled:01"
    "C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\70.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\70.exe:*:Disabled:70"
    "C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\44.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\44.exe:*:Disabled:44"
    "C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\02.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\02.exe:*:Disabled:02"
    "C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\76.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\76.exe:*:Disabled:76"
    "C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\17.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\17.exe:*:Disabled:17"
    "C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\28.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\28.exe:*:Disabled:28"
    "C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\58.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\58.exe:*:Disabled:58"
    "C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\24.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\24.exe:*:Disabled:24"
    "C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\85.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\85.exe:*:Disabled:85"
    "C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\05.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\05.exe:*:Disabled:05"
    "C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\27.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\27.exe:*:Disabled:27"
    "C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\16.exe"="C:\\Documents and Settings\\Administrateur.BENJAMIN-3AF6A3\\Local Settings\\Temp\\16.exe:*:Disabled:16"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files:
    ---------------

    File Backups: - C:\DOCUME~1\ADMINI~1.BEN\Bureau\SDFix\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    Mon 21 Jan 2008 17,408 ..SHR --- "C:\WINDOWS\wdtsvc.exe"
    Sun 20 Aug 2006 29,696 ...H. --- "C:\Documents and Settings\Administrateur.BENJAMIN-3AF6A3\Bureau\~WRL0233.tmp"
    Sun 20 Aug 2006 29,696 ...H. --- "C:\Documents and Settings\Administrateur.BENJAMIN-3AF6A3\Bureau\~WRL0442.tmp"
    Sun 20 Aug 2006 29,696 ...H. --- "C:\Documents and Settings\Administrateur.BENJAMIN-3AF6A3\Bureau\~WRL1627.tmp"
    Sun 20 Aug 2006 28,672 ...H. --- "C:\Documents and Settings\Administrateur.BENJAMIN-3AF6A3\Bureau\~WRL1921.tmp"
    Sun 20 Aug 2006 30,208 ...H. --- "C:\Documents and Settings\Administrateur.BENJAMIN-3AF6A3\Bureau\~WRL2233.tmp"
    Sun 20 Aug 2006 30,208 ...H. --- "C:\Documents and Settings\Administrateur.BENJAMIN-3AF6A3\Bureau\~WRL2568.tmp"
    Sun 20 Aug 2006 30,208 ...H. --- "C:\Documents and Settings\Administrateur.BENJAMIN-3AF6A3\Bureau\~WRL2912.tmp"
    Tue 8 Nov 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Wed 11 Jul 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\DRMv1.bak"
    Wed 7 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv01.tmp"
    Thu 20 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BIT1.tmp"
    Tue 8 Nov 2005 4,348 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
    Thu 19 Jan 2006 20 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
    Tue 8 Nov 2005 400 ...H. --- "C:\Documents and Settings\utilisateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
    Thu 19 Jan 2006 1,536 A..H. --- "C:\Documents and Settings\utilisateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv2lic.bak"
    Mon 10 Apr 2006 183,296 ...H. --- "C:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\4XCBCJGF\~WRL0003.tmp"

    Finished!
    0
  • 1
  • 2
  • 3