Mon scan avec hijachthis est incomplet ?
sace
Messages postés
9
Statut
Membre
-
salwa5 Messages postés 7552 Statut Contributeur -
salwa5 Messages postés 7552 Statut Contributeur -
bonjour,
alors voila je pense être infectée par un ver car g deux ordis touché ds mon reseau le premier c déclaré puis environ 48 hapres le deuxieme.
les symptome sont pas de souris, mon ecran style mode sans echec avec de gros icone pour le fond bleu claire pour le premier gris pour le deuxieme.
les programme fonctionne et sexecute le c est accessible ds le reseau.
apres un premier contact ds le forum g tenté de faire un scan avec hijachthis mais là mon scan est incomplet je ne comprend pas pourquoi si vous pouvez mexpliquer pourquoi j'essayerais de faire un autre scan complet. g essayé de comprendre et g vu que mes scan etait diferant sur plusieur scan consecutif.
voici les scan que g
Logfile of HijackThis v1.99.1
Scan saved at 02:41:15, on 25/06/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\CAPRPCS.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\CAPPSW.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\WINDOWS\SYSTEM\CAPPSW.EXE
C:\PROGRAM FILES\MICROSOFT REFERENCE\BIBLIOROM LAROUSSE 2.0\QSHLF2F.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\HIJACKTHIS VERSION FRANçAISE\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.continentaledison.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.ac-montpellier.fr/proxecoles.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\SYSTEM\CAPON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Fenêtre d'état Canon LBP-800.lnk = C:\WINDOWS\SYSTEM\CAPPSW.EXE
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: QuickShelf Fr.lnk = ?
O4 - Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\SYSTEM\CAPPSW.EXE
O4 - User Startup: Fenêtre d'état Canon LBP-800.lnk = C:\WINDOWS\SYSTEM\CAPPSW.EXE
O4 - User Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - User Startup: QuickShelf Fr.lnk = ?
O4 - User Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\SYSTEM\CAPPSW.EXE
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.continentaledison.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ipdata.phoneaccess.com/dialer/1/cab/fr/phoneaccess.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
puis un autre ordi
Logfile of HijackThis v1.99.1
Scan saved at 23:36:05, on 26/06/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\CAPRPCS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
D:\PROGRAM FILES\MICROSOFT REFERENCE\BIBLIOROM LAROUSSE 2.0\QSHLF2F.EXE
C:\WINDOWS\SYSTEM\CAPPSW.EXE
C:\WINDOWS\SYSTEM\CAPPSW.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
D:\HIJACKTHIS VERSION FRANçAISE\VERSION TRADUITE ORIGINALE.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\SETUP\SETUP.OVR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\SYSTEM\CAPON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - Startup: QuickShelf Fr.lnk = ?
O4 - Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\SYSTEM\CAPPSW.EXE
O4 - User Startup: QuickShelf Fr.lnk = ?
O4 - User Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\SYSTEM\CAPPSW.EXE
voilà merci
alors voila je pense être infectée par un ver car g deux ordis touché ds mon reseau le premier c déclaré puis environ 48 hapres le deuxieme.
les symptome sont pas de souris, mon ecran style mode sans echec avec de gros icone pour le fond bleu claire pour le premier gris pour le deuxieme.
les programme fonctionne et sexecute le c est accessible ds le reseau.
apres un premier contact ds le forum g tenté de faire un scan avec hijachthis mais là mon scan est incomplet je ne comprend pas pourquoi si vous pouvez mexpliquer pourquoi j'essayerais de faire un autre scan complet. g essayé de comprendre et g vu que mes scan etait diferant sur plusieur scan consecutif.
voici les scan que g
Logfile of HijackThis v1.99.1
Scan saved at 02:41:15, on 25/06/2007
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\SSDPSRV.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\CAPRPCS.EXE
C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\PCTVOICE.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\CAPPSW.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WORKS SHARED\WKCALREM.EXE
C:\WINDOWS\SYSTEM\CAPPSW.EXE
C:\PROGRAM FILES\MICROSOFT REFERENCE\BIBLIOROM LAROUSSE 2.0\QSHLF2F.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\HIJACKTHIS VERSION FRANçAISE\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.continentaledison.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.ac-montpellier.fr/proxecoles.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
R3 - URLSearchHook: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Barre d'outils - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAM FILES\YAHOO!\COMPANION\INSTALLS\CPN\YT.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [CountrySelection] pctptt.exe
O4 - HKLM\..\Run: [PCTVOICE] pctvoice.exe
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\SYSTEM\CAPON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [KB918547] C:\WINDOWS\SYSTEM\KB918547\KB918547.EXE
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Fenêtre d'état Canon LBP-800.lnk = C:\WINDOWS\SYSTEM\CAPPSW.EXE
O4 - Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - Startup: QuickShelf Fr.lnk = ?
O4 - Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\SYSTEM\CAPPSW.EXE
O4 - User Startup: Fenêtre d'état Canon LBP-800.lnk = C:\WINDOWS\SYSTEM\CAPPSW.EXE
O4 - User Startup: Rappels du Calendrier Microsoft Works.lnk = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
O4 - User Startup: QuickShelf Fr.lnk = ?
O4 - User Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\SYSTEM\CAPPSW.EXE
O8 - Extra context menu item: Recherche &Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsearch.html
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmwordtrans.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmcache.html
O8 - Extra context menu item: Pages similaires - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmsimilar.html
O8 - Extra context menu item: Pages liées - res://C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR1.DLL/cmbacklinks.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSEN~1\MSMSGS.EXE
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.continentaledison.com
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ipdata.phoneaccess.com/dialer/1/cab/fr/phoneaccess.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
puis un autre ordi
Logfile of HijackThis v1.99.1
Scan saved at 23:36:05, on 26/06/07
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\CAPRPCS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
D:\PROGRAM FILES\MICROSOFT REFERENCE\BIBLIOROM LAROUSSE 2.0\QSHLF2F.EXE
C:\WINDOWS\SYSTEM\CAPPSW.EXE
C:\WINDOWS\SYSTEM\CAPPSW.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
D:\HIJACKTHIS VERSION FRANçAISE\VERSION TRADUITE ORIGINALE.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\SETUP\SETUP.OVR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\SYSTEM\CAPON.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - Startup: QuickShelf Fr.lnk = ?
O4 - Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\SYSTEM\CAPPSW.EXE
O4 - User Startup: QuickShelf Fr.lnk = ?
O4 - User Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\SYSTEM\CAPPSW.EXE
voilà merci
A voir également:
- Mon scan avec hijachthis est incomplet ?
- Scan qr code pc - Guide
- Sfc scan - Guide
- Scan spotify - Guide
- Scan bd ✓ - Forum Loisirs / Divertissements
- Google traduction photo scan - Guide
8 réponses
ok debranche les ordi infecté du reseau sinon il risque d'infecté les autre ordis
scan un des ordi ici kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté
a++++
scan un des ordi ici kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clic sur l'image Kaspersky Online Scanner
Clic sur J'accepte
Installes le ActiveX
Tu attends que la mise à jour se termine, une fois terminé,
clic sur Suivant
Clic sur Paramètres d'analyse
Coche la case Étendue >> Ok
Clic sur Poste de travail pour faire un scan complet
Une fois le scan fini à 100%, clic sur Enregistrer rapport
sous...
Enregistrer le rapport au format .txt (en nom tu mets rapport ou
ce que tu veux et en type tu choisis fichier texte (*.txt)
Tu ouvres le fichier que tu viens de sauvegarder, copie et colle
le rapport ici si tu es infecté
a++++
Salut
merci de me donner de ton tps c super kapersky m'a trouve un virus
voila le scan
KASPERSKY ON-LINE SCANNER REPORT
Monday, July 02, 2007 12:03:23 AM
Système d'exploitation : Microsoft Windows Millennium Edition
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/07/2007
Enregistrements dans la base antivirus Kaspersky : 356376
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
a:\
c:\
d:\
Statistiques de l'analyse
Total d'objets analysés 96319
Nombre de virus trouvés 1
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:31:09
Nom de l'objet infecté Nom du virus Dernière action
c:\_RESTORE\LOGS\vxdsfp.log L'objet est verrouillé ignoré
c:\_RESTORE\LOGS\vxdalt1.log L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBD L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBK L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.CBD L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.CBK L'objet est verrouillé ignoré
c:\WINDOWS\WIN386.SWP L'objet est verrouillé ignoré
c:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
c:\WINDOWS\SCHEDLOG.TXT L'objet est verrouillé ignoré
c:\WINDOWS\Sti_Event.log L'objet est verrouillé ignoré
c:\WINDOWS\WIASERVC.LOG L'objet est verrouillé ignoré
c:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
c:\WINDOWS\Temporary Internet Files\CONTENT.IE5\INDEX.DAT L'objet est verrouillé ignoré
c:\WINDOWS\Profiles\ecole\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
c:\WINDOWS\Profiles\ecole\Cookies\INDEX.DAT L'objet est verrouillé ignoré
c:\WINDOWS\Profiles\ecole\Historique\HISTORY.IE5\INDEX.DAT L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
c:\Program Files\EpsonNet\EpsonNet Print\log\log.txt L'objet est verrouillé ignoré
c:\Recycled\Dc570.dll Infecté : Trojan.Win32.Dialer.pj ignoré
c:\Recycled\Dc571.dll Infecté : Trojan.Win32.Dialer.pj ignoré
c:\Recycled\Dc572.dll Infecté : Trojan.Win32.Dialer.pj ignoré
Analyse terminée.
merci encore pour ton aide
A+
merci de me donner de ton tps c super kapersky m'a trouve un virus
voila le scan
KASPERSKY ON-LINE SCANNER REPORT
Monday, July 02, 2007 12:03:23 AM
Système d'exploitation : Microsoft Windows Millennium Edition
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/07/2007
Enregistrements dans la base antivirus Kaspersky : 356376
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
a:\
c:\
d:\
Statistiques de l'analyse
Total d'objets analysés 96319
Nombre de virus trouvés 1
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:31:09
Nom de l'objet infecté Nom du virus Dernière action
c:\_RESTORE\LOGS\vxdsfp.log L'objet est verrouillé ignoré
c:\_RESTORE\LOGS\vxdalt1.log L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBD L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\SYSMAST.CBK L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.CBD L'objet est verrouillé ignoré
c:\WINDOWS\SYSTEM\CATROOT\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATMAST.CBK L'objet est verrouillé ignoré
c:\WINDOWS\WIN386.SWP L'objet est verrouillé ignoré
c:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
c:\WINDOWS\SCHEDLOG.TXT L'objet est verrouillé ignoré
c:\WINDOWS\Sti_Event.log L'objet est verrouillé ignoré
c:\WINDOWS\WIASERVC.LOG L'objet est verrouillé ignoré
c:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
c:\WINDOWS\Temporary Internet Files\CONTENT.IE5\INDEX.DAT L'objet est verrouillé ignoré
c:\WINDOWS\Profiles\ecole\Application Data\Microsoft\Internet Explorer\MSIMGSIZ.DAT L'objet est verrouillé ignoré
c:\WINDOWS\Profiles\ecole\Cookies\INDEX.DAT L'objet est verrouillé ignoré
c:\WINDOWS\Profiles\ecole\Historique\HISTORY.IE5\INDEX.DAT L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
c:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
c:\Program Files\EpsonNet\EpsonNet Print\log\log.txt L'objet est verrouillé ignoré
c:\Recycled\Dc570.dll Infecté : Trojan.Win32.Dialer.pj ignoré
c:\Recycled\Dc571.dll Infecté : Trojan.Win32.Dialer.pj ignoré
c:\Recycled\Dc572.dll Infecté : Trojan.Win32.Dialer.pj ignoré
Analyse terminée.
merci encore pour ton aide
A+
bonjour :)
apparement le virus ce trouve ici c:\Recycled\Dc571.dll c'est ta corbeille donc vide la
scan l'autre ordi infecté et poste le raport ici
a++++
apparement le virus ce trouve ici c:\Recycled\Dc571.dll c'est ta corbeille donc vide la
scan l'autre ordi infecté et poste le raport ici
a++++
Salut
Tu es trop fort comment tu fais pour savoir qu'il est là le virus ?
bon g vidé la corbeille sur mon bureau
g redemarré
l'ordi reste en 16 couleurs (il ne garde pas la configuration), pas de souris
au demarrage il dit pas de souris
g changé de port je suis passé en usb rien
ds le system la souris affiche non disponible
g recherché la dll elle est plus là
g deux utilisateurs !!!
aaaaaargggggggg
bon g te scan kan même l'autre ordi plus vieux et premier infecté
oups g galere il ne veut plus se connecter bon g me bat et g te l'envoi
a+++
Tu es trop fort comment tu fais pour savoir qu'il est là le virus ?
bon g vidé la corbeille sur mon bureau
g redemarré
l'ordi reste en 16 couleurs (il ne garde pas la configuration), pas de souris
au demarrage il dit pas de souris
g changé de port je suis passé en usb rien
ds le system la souris affiche non disponible
g recherché la dll elle est plus là
g deux utilisateurs !!!
aaaaaargggggggg
bon g te scan kan même l'autre ordi plus vieux et premier infecté
oups g galere il ne veut plus se connecter bon g me bat et g te l'envoi
a+++
bonjour c'est le scan en ligne qui m'a donné l'emplacement exacte du virus
c:\Recycled\Dc571.dll Infecté : Trojan.Win32.Dialer.pj ignoré , recycled = corbeille
donc ce qui est sure c'est que ton probleme n'est pas du a un virus , je pense que c'est plutot un probleme windows donc essay de faire une restauration system c'est a dire revenir a une date anterieur au probleme
tout est expliqué ici
http://apollo0302.chez.com/pages/depannag/ressys01.htm
ensuite tu choisi une date avant l'apparition du probleme
tien moi au courant
a++++
c:\Recycled\Dc571.dll Infecté : Trojan.Win32.Dialer.pj ignoré , recycled = corbeille
donc ce qui est sure c'est que ton probleme n'est pas du a un virus , je pense que c'est plutot un probleme windows donc essay de faire une restauration system c'est a dire revenir a une date anterieur au probleme
tout est expliqué ici
http://apollo0302.chez.com/pages/depannag/ressys01.htm
ensuite tu choisi une date avant l'apparition du probleme
tien moi au courant
a++++
Hep rapide le mec merci pour l'explication du scan je vai pouvoir me debrouiller seule maintenant cool
un probleme windows me parait allucinant car le même apparu en quelque heure de decalage sur deux systeme differant 98 et millenium?????
mais bon je suis tes bon conseils et je te tiens au courant par contre sur le 98 je ne sais pas comment faire une restauration je veux bien un tuyau encore une foi :)
merci A+
un probleme windows me parait allucinant car le même apparu en quelque heure de decalage sur deux systeme differant 98 et millenium?????
mais bon je suis tes bon conseils et je te tiens au courant par contre sur le 98 je ne sais pas comment faire une restauration je veux bien un tuyau encore une foi :)
merci A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ree la fonction restauration system n'existe pas sur win 98 , :p pour l'instant on s'occupe du win ME en s'occupera de l'autre plus tard
a++++
a++++
salut
Merci pour le bon tuyau lol
Alors petit probleme pas de point de restauration car on a desactive la restauration et oublier de la remetre donc en la reactivant plus de point de restauration ??? j' essaye recovery
g essayer de reinstaller le systeme 98 avec le cd installation reussi mais rien n'a changé
par contre une lumiere m'a rappelé que g essayé d'installer spybot search & destroy la gros soucis donc g desinstallé rapid puis g trouvé ad-aware
g installe spybot que sur les deux ordis en question mais cela remonte environ a 4 mois depuis rien a signaler
voila je suis desesprée si tu as une idée je prend a savoir qu'il me reste 48 heures pour trouver la solus
au secour
A+++
Merci pour le bon tuyau lol
Alors petit probleme pas de point de restauration car on a desactive la restauration et oublier de la remetre donc en la reactivant plus de point de restauration ??? j' essaye recovery
g essayer de reinstaller le systeme 98 avec le cd installation reussi mais rien n'a changé
par contre une lumiere m'a rappelé que g essayé d'installer spybot search & destroy la gros soucis donc g desinstallé rapid puis g trouvé ad-aware
g installe spybot que sur les deux ordis en question mais cela remonte environ a 4 mois depuis rien a signaler
voila je suis desesprée si tu as une idée je prend a savoir qu'il me reste 48 heures pour trouver la solus
au secour
A+++
bonjour essay de faire un scan disk minutieux comme ceci
"démarrer" --> "programme" --> "accessoires" --> "outil système" et "ScanDisk.
coches "Corriger automatiquement les erreurs" coche scan minutieux . et click sur demarrer
ensuite fait une defragmentation
démarrer" --> "Programme" --> "accessoire" --> "outil système" et "défragmentateur de disque". Choisis le lecteur c: défragmenter et démarres la défragmentation.
redemare et dit moi ce que ca donne
a+++
"démarrer" --> "programme" --> "accessoires" --> "outil système" et "ScanDisk.
coches "Corriger automatiquement les erreurs" coche scan minutieux . et click sur demarrer
ensuite fait une defragmentation
démarrer" --> "Programme" --> "accessoire" --> "outil système" et "défragmentateur de disque". Choisis le lecteur c: défragmenter et démarres la défragmentation.
redemare et dit moi ce que ca donne
a+++
salut
alors voila pour le millenium on afini par le formater car le recovery a retrouvé la souris mais m'a enlevé des dll trop galere pour recuperer les programmes.
par contre symantec a un virus qui sappel spybot en plus c un ver (bizare kapersky ne le trouve pas)alors j'essaye sur le 98
dis moi si tu sais pour un rapport kapersky sur un autre ordi il trouve une infection sur
c:\windows\temporary internet files\content.IE5\875BllF9\installdrivecleanerstart_fr[1].exe
bon w32.spybot.andm removal tool n'a rien donné j'assay en mode sans echec
merci pour ton aide
alors voila pour le millenium on afini par le formater car le recovery a retrouvé la souris mais m'a enlevé des dll trop galere pour recuperer les programmes.
par contre symantec a un virus qui sappel spybot en plus c un ver (bizare kapersky ne le trouve pas)alors j'essaye sur le 98
dis moi si tu sais pour un rapport kapersky sur un autre ordi il trouve une infection sur
c:\windows\temporary internet files\content.IE5\875BllF9\installdrivecleanerstart_fr[1].exe
bon w32.spybot.andm removal tool n'a rien donné j'assay en mode sans echec
merci pour ton aide
bonjour telecharge et execute
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
effectue un scan disk minutieux .. si ca donne rien
essay de reparer windows 98 ensuivant les indication de ce site https://www.thesiteoueb.net/faq-astuces/fiche-pratique-146-reparer-des-fichiers-systeme-corrompu-sous-windows-98.html
a+++
Ccleaner
https://www.malekal.com/tutoriel-ccleaner/
effectue un scan disk minutieux .. si ca donne rien
essay de reparer windows 98 ensuivant les indication de ce site https://www.thesiteoueb.net/faq-astuces/fiche-pratique-146-reparer-des-fichiers-systeme-corrompu-sous-windows-98.html
a+++
comme g dit je pense etre infecte vu l'etat de l'ordi mais malheureusement je n'ai pas trouvé de programme qui me le deytecte g essayé ad aware et avast comme g pas de souris et peu de tps lol alors si tu as un bon tuyau je prend
merci de m'aider