Analyse d' un rapport Hijackthis
Résolu/Fermé
robix62
Messages postés
975
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
15 mars 2016
-
26 août 2007 à 21:14
robix62 Messages postés 975 Date d'inscription mardi 29 mai 2007 Statut Membre Dernière intervention 15 mars 2016 - 30 août 2007 à 14:36
robix62 Messages postés 975 Date d'inscription mardi 29 mai 2007 Statut Membre Dernière intervention 15 mars 2016 - 30 août 2007 à 14:36
A voir également:
- Analyse d' un rapport Hijackthis
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse performance pc - Guide
- Plan d'un rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Bureautique
19 réponses
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
27 août 2007 à 00:16
27 août 2007 à 00:16
Salut
tu as les noms des bébéttes qui font de la résistance ???
++
tu as les noms des bébéttes qui font de la résistance ???
++
kris6943
Messages postés
1510
Date d'inscription
mercredi 28 décembre 2005
Statut
Membre
Dernière intervention
6 novembre 2010
144
27 août 2007 à 00:45
27 août 2007 à 00:45
fixes ces trois lignes
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [{818A4795-56B0-404D-2EC0-E41BE41EA963}] C:\Users\Maxou\AppData\Roaming\server.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [{818A4795-56B0-404D-2EC0-E41BE41EA963}] C:\Users\Maxou\AppData\Roaming\server.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
27 août 2007 à 10:11
27 août 2007 à 10:11
'lu
Il est sous Vista Kriss, donc les désinfections ne sont pas les mm
Il est sous Vista Kriss, donc les désinfections ne sont pas les mm
Utilisateur anonyme
>
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
27 août 2007 à 12:56
27 août 2007 à 12:56
merci,
je surveille juste ici
je surveille juste ici
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
>
Utilisateur anonyme
27 août 2007 à 12:57
27 août 2007 à 12:57
???
Utilisateur anonyme
27 août 2007 à 06:02
27 août 2007 à 06:02
Ne fixe pas les lignes indiquées !
Quand on ne sait pas on se tait !
Quand on ne sait pas on se tait !
robix62
Messages postés
975
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
15 mars 2016
61
27 août 2007 à 12:49
27 août 2007 à 12:49
oui je suis sous vista , en fait j' ai toujours les mêmes pop up , ensuite en jouant à world of warcraft, il me détecte un trojan appellé " blackdoor.Win32.Bifrose.aej "
si ça peut vous aider
si ça peut vous aider
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
27 août 2007 à 12:54
27 août 2007 à 12:54
Désactive le contrôle des comptes utilisateurs (tu le réactiveras lorsque tu auras obtenu le rapport):
- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Connecte toi en tant qu’ ADMINISTRATEUR
Télécharge maintenant Navilog1VistaBeta :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1VistaBeta.zip
Enregistre-le sur ton bureau.
Fais un clic-droit dessus et choisis tout extraire.
Fais un clic-droit sur le fichier Navilog1.bat et choisis "Exécuter en tant qu'administrateur".
Lance Navilog1.bat
Laisse toi guider et patiente.
A la fin du scan, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. (Racine de ton disque )
- Vas dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Connecte toi en tant qu’ ADMINISTRATEUR
Télécharge maintenant Navilog1VistaBeta :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1VistaBeta.zip
Enregistre-le sur ton bureau.
Fais un clic-droit dessus et choisis tout extraire.
Fais un clic-droit sur le fichier Navilog1.bat et choisis "Exécuter en tant qu'administrateur".
Lance Navilog1.bat
Laisse toi guider et patiente.
A la fin du scan, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. (Racine de ton disque )
robix62
Messages postés
975
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
15 mars 2016
61
27 août 2007 à 13:03
27 août 2007 à 13:03
voici le rapport
Search Navipromo Vista Beta 1 commencé le 27/08/2007 à 13:01:05,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Users\Maxou\Desktop\Navilog1VistaBeta
Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\Users\Maxou\AppData\Roaming ***
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*
**
***
****
*****
******
*******
********
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Analyse Terminé le 27/08/2007 à 13:01:45,73 ***
Search Navipromo Vista Beta 1 commencé le 27/08/2007 à 13:01:05,40
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Users\Maxou\Desktop\Navilog1VistaBeta
Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\Windows ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\ProgramData ***
*** Recherche dossiers dans C:\Users\Maxou\AppData\Roaming ***
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
*
**
***
****
*****
******
*******
********
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
Aucun Fichier trouvé !
Fichiers suspects :
Aucun Fichier suspect trouvé !
*** Analyse Terminé le 27/08/2007 à 13:01:45,73 ***
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
27 août 2007 à 13:04
27 août 2007 à 13:04
Refais le il manque le début
Pas sûr que tu l'aies fait correctement
Pas sûr que tu l'aies fait correctement
robix62
Messages postés
975
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
15 mars 2016
61
27 août 2007 à 13:06
27 août 2007 à 13:06
j' ai édité ^^ désolé
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
27 août 2007 à 13:15
27 août 2007 à 13:15
fonctionne en mode 32bits
· Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
· Télécharge Blacklight
https://europe.f-secure.com/exclude/blacklight/index.shtml
(de F-Secure)
(le premier de la page)
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.
Double-clique blbeta.exe et accepte la licence;
clique Scan puis Next
Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe
robix62
Messages postés
975
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
15 mars 2016
61
27 août 2007 à 15:06
27 août 2007 à 15:06
voilà le rapport
08/27/07 13:16:35 [Info]: BlackLight Engine 1.0.64 initialized
08/27/07 13:16:35 [Info]: OS: 6.0 build 6000 ()
08/27/07 13:16:35 [Note]: 7019 4
08/27/07 13:16:35 [Note]: 7005 0
08/27/07 13:16:48 [Note]: 7006 0
08/27/07 13:16:48 [Note]: 7027 0
08/27/07 13:16:49 [Note]: 7026 0
08/27/07 13:16:49 [Note]: 7026 0
08/27/07 13:16:54 [Note]: FSRAW library version 1.7.1022
08/27/07 13:16:35 [Info]: BlackLight Engine 1.0.64 initialized
08/27/07 13:16:35 [Info]: OS: 6.0 build 6000 ()
08/27/07 13:16:35 [Note]: 7019 4
08/27/07 13:16:35 [Note]: 7005 0
08/27/07 13:16:48 [Note]: 7006 0
08/27/07 13:16:48 [Note]: 7027 0
08/27/07 13:16:49 [Note]: 7026 0
08/27/07 13:16:49 [Note]: 7026 0
08/27/07 13:16:54 [Note]: FSRAW library version 1.7.1022
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
27 août 2007 à 19:49
27 août 2007 à 19:49
Bizarre qu'il ne fonctionne pas le NavilogBat
Essaie de le refaire en suivant bien la marche à suivre
Essaie de le refaire en suivant bien la marche à suivre
robix62
Messages postés
975
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
15 mars 2016
61
27 août 2007 à 20:15
27 août 2007 à 20:15
j' ai recopié entièrement ce qu' il avait dans la comande cmd parce que dans le rapport il ne donne pas tout..
Creation de la liste des programmes installes
Veuillez patienter
C:\unpffc02.txtLe fichier sp'cifi' est introuvable.
Impossible de trouver C:\unpffc02.txt
Search Navipromo Vista Beta 1 commence le 27/08/2007 Ó 20:12:49,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Version Beta risque de faux positifs !!!
*** Recherche Programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Windows ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Program Files ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Users\Maxou\AppData\Roaming ***
Veuillez patienter
Recherche terminee
*** Recherche fichiers ***
Veuillez patienter
Recherche terminee
*** Recherche cles registre ***
Veuillez patienter
Le fichier spécifié est introuvable.
*** Module de Recherche complementaire ***
(recherche fichiers specifiques)
Veuillez patienter...
FINDSTR : Impossible d'ouvrir C:\Users\Maxou\AppData\Local\Microsoft\*.dat
FINDSTR : Impossible d'ouvrir C:\Users\Maxou\AppData\Local\Microsoft\*.dat
FINDSTR : Impossible d'ouvrir C:\Users\Maxou\AppData\Local\Microsoft\*.dat
FINDSTR : Impossible d'ouvrir C:\Users\Maxou\AppData\Local\Microsoft\*.dat
FINDSTR : Impossible d'ouvrir C:\Users\Maxou\AppData\Local\Microsoft\*.exe
FINDSTR : Impossible d'ouvrir C:\Users\Maxou\AppData\Local\Microsoft\*.exe
FINDSTR : Impossible d'ouvrir C:\Users\Maxou\AppData\Local\Microsoft\*.exe
FINDSTR : Impossible d'ouvrir C:\Users\Maxou\AppData\Local\virtualstore\windows\
system32\*.dat
FINDSTR : Impossible d'ouvrir C:\Users\Maxou\AppData\Local\virtualstore\windows\
system32\*.dat
FINDSTR : Impossible d'ouvrir C:\Users\Maxou\AppData\Local\virtualstore\windows\
system32\*.dat
FINDSTR : Impossible d'ouvrir C:\Users\Maxou\AppData\Local\virtualstore\windows\
system32\*.dat
FINDSTR : Impossible d'ouvrir C:\Users\Maxou\AppData\Local\virtualstore\windows\
system32\*.exe
FINDSTR : Impossible d'ouvrir C:\Users\Maxou\AppData\Local\virtualstore\windows\
system32\*.exe
FINDSTR : Impossible d'ouvrir C:\Users\Maxou\AppData\Local\virtualstore\windows\
system32\*.exe
1 fichier(s) copié(s).
1 fichier(s) copié(s).
1 fichier(s) copié(s).
GenericNaviCheck beta by IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
┌──────────────────────────────────────┐
[+] Total: 0
└──────────────────────────────────────┘
GenericNaviCheck beta by IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
┌──────────────────────────────────────┐
[+] Total: 0
└──────────────────────────────────────┘
GenericNaviCheck beta by IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
┌──────────────────────────────────────┐
[+] Total: 0
└──────────────────────────────────────┘Impossible de trouver C:\Users\Maxou\App
Data\Local\virtualstore\windows\system32\gncs.exe
*** Analyse Termine le 27/08/2007 a 20:13:54,27 ***
Appuyez sur une touche pour continuer...
Creation de la liste des programmes installes
Veuillez patienter
C:\unpffc02.txtLe fichier sp'cifi' est introuvable.
Impossible de trouver C:\unpffc02.txt
Search Navipromo Vista Beta 1 commence le 27/08/2007 Ó 20:12:49,00
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Version Beta risque de faux positifs !!!
*** Recherche Programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Windows ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Program Files ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Users\Maxou\AppData\Roaming ***
Veuillez patienter
Recherche terminee
*** Recherche fichiers ***
Veuillez patienter
Recherche terminee
*** Recherche cles registre ***
Veuillez patienter
Le fichier spécifié est introuvable.
*** Module de Recherche complementaire ***
(recherche fichiers specifiques)
Veuillez patienter...
FINDSTR : Impossible d'ouvrir C:\Users\Maxou\AppData\Local\Microsoft\*.dat
FINDSTR : Impossible d'ouvrir C:\Users\Maxou\AppData\Local\Microsoft\*.dat
FINDSTR : Impossible d'ouvrir C:\Users\Maxou\AppData\Local\Microsoft\*.dat
FINDSTR : Impossible d'ouvrir C:\Users\Maxou\AppData\Local\Microsoft\*.dat
FINDSTR : Impossible d'ouvrir C:\Users\Maxou\AppData\Local\Microsoft\*.exe
FINDSTR : Impossible d'ouvrir C:\Users\Maxou\AppData\Local\Microsoft\*.exe
FINDSTR : Impossible d'ouvrir C:\Users\Maxou\AppData\Local\Microsoft\*.exe
FINDSTR : Impossible d'ouvrir C:\Users\Maxou\AppData\Local\virtualstore\windows\
system32\*.dat
FINDSTR : Impossible d'ouvrir C:\Users\Maxou\AppData\Local\virtualstore\windows\
system32\*.dat
FINDSTR : Impossible d'ouvrir C:\Users\Maxou\AppData\Local\virtualstore\windows\
system32\*.dat
FINDSTR : Impossible d'ouvrir C:\Users\Maxou\AppData\Local\virtualstore\windows\
system32\*.dat
FINDSTR : Impossible d'ouvrir C:\Users\Maxou\AppData\Local\virtualstore\windows\
system32\*.exe
FINDSTR : Impossible d'ouvrir C:\Users\Maxou\AppData\Local\virtualstore\windows\
system32\*.exe
FINDSTR : Impossible d'ouvrir C:\Users\Maxou\AppData\Local\virtualstore\windows\
system32\*.exe
1 fichier(s) copié(s).
1 fichier(s) copié(s).
1 fichier(s) copié(s).
GenericNaviCheck beta by IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
┌──────────────────────────────────────┐
[+] Total: 0
└──────────────────────────────────────┘
GenericNaviCheck beta by IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
┌──────────────────────────────────────┐
[+] Total: 0
└──────────────────────────────────────┘
GenericNaviCheck beta by IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
┌──────────────────────────────────────┐
[+] Total: 0
└──────────────────────────────────────┘Impossible de trouver C:\Users\Maxou\App
Data\Local\virtualstore\windows\system32\gncs.exe
*** Analyse Termine le 27/08/2007 a 20:13:54,27 ***
Appuyez sur une touche pour continuer...
kris6943
Messages postés
1510
Date d'inscription
mercredi 28 décembre 2005
Statut
Membre
Dernière intervention
6 novembre 2010
144
27 août 2007 à 22:33
27 août 2007 à 22:33
Marie, c'est quoi le "gncs.exe "? ce serait pas lui le coupable?
Robix attend la réponse de Marie pour agir...
Robix attend la réponse de Marie pour agir...
robix62
Messages postés
975
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
15 mars 2016
61
27 août 2007 à 23:41
27 août 2007 à 23:41
j' attend l' avis de Marie ^^ , peut etre que c' est ça mais je ne vais pas m' amuser à enlever n' importe quoi ^^
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
28 août 2007 à 08:05
28 août 2007 à 08:05
Je reviens.
bonjour a tous moi aussi j ai des soucis
smitfraud-c vous connaissez ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:45:39, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Corel\Graphics9\Register\Remind32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar7.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar7.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [Microsoft boot system cfg32] actboost.exe
O4 - HKLM\..\Run: [Windows Updater Online] winupdate32.exe
O4 - HKLM\..\Run: [Windows update line] cfgboost32.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Audio Device Manager] windrivers.exe
O4 - HKLM\..\RunServices: [Microsoft boot system cfg32] actboost.exe
O4 - HKLM\..\RunServices: [Windows Updater Online] winupdate32.exe
O4 - HKLM\..\RunServices: [Windows update line] cfgboost32.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Microsoft boot system cfg32] actboost.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Hijackthis Version Française\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [Microsoft boot system cfg32] actboost.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Microsoft boot system cfg32] actboost.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Microsoft boot system cfg32] actboost.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Microsoft boot system cfg32] actboost.exe (User 'Default user')
O4 - Startup: Corel Registration.lnk = C:\Program Files\Corel\Graphics9\Register\Remind32.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ca\msntabres.dll.mui/229?ae833d4c639c43f791c540219bea3930
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ca\msntabres.dll.mui/230?ae833d4c639c43f791c540219bea3930
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103023940078
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D89F210D-71C3-4246-8D0F-CC82BA411659}: NameServer = 194.117.200.10,194.177.200.15
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
smitfraud-c vous connaissez ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:45:39, on 28/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Corel\Graphics9\Register\Remind32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Répertoire temporaire 2 pour HiJackThis.zip\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.bing.com/spresults.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar7.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\hpdtlk02.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar7.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [Microsoft boot system cfg32] actboost.exe
O4 - HKLM\..\Run: [Windows Updater Online] winupdate32.exe
O4 - HKLM\..\Run: [Windows update line] cfgboost32.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Audio Device Manager] windrivers.exe
O4 - HKLM\..\RunServices: [Microsoft boot system cfg32] actboost.exe
O4 - HKLM\..\RunServices: [Windows Updater Online] winupdate32.exe
O4 - HKLM\..\RunServices: [Windows update line] cfgboost32.exe
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O4 - HKCU\..\Run: [Microsoft boot system cfg32] actboost.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Hijackthis Version Française\HijackThis.exe /startupscan
O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [Microsoft boot system cfg32] actboost.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [Microsoft boot system cfg32] actboost.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Microsoft boot system cfg32] actboost.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [Microsoft boot system cfg32] actboost.exe (User 'Default user')
O4 - Startup: Corel Registration.lnk = C:\Program Files\Corel\Graphics9\Register\Remind32.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ca\msntabres.dll.mui/229?ae833d4c639c43f791c540219bea3930
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ca\msntabres.dll.mui/230?ae833d4c639c43f791c540219bea3930
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1103023940078
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D89F210D-71C3-4246-8D0F-CC82BA411659}: NameServer = 194.117.200.10,194.177.200.15
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
28 août 2007 à 08:50
28 août 2007 à 08:50
Slt
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://img139.imageshack.us/img139/8973/notdistrimq9.jpg
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
À bientôt!
A++
Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
Donc
Fais ce qui suit, SVP
Merci
http://img139.imageshack.us/img139/8973/notdistrimq9.jpg
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
À bientôt!
A++
kris6943
Messages postés
1510
Date d'inscription
mercredi 28 décembre 2005
Statut
Membre
Dernière intervention
6 novembre 2010
144
28 août 2007 à 09:42
28 août 2007 à 09:42
PhilChris va voir ici pour connaitre la bestiole qui infecte ton ordi
http://www.sophos.fr/security/analyses/w32bropiar.html
sinon je confirme la reponse de Marie
http://www.sophos.fr/security/analyses/w32bropiar.html
sinon je confirme la reponse de Marie
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
>
kris6943
Messages postés
1510
Date d'inscription
mercredi 28 décembre 2005
Statut
Membre
Dernière intervention
6 novembre 2010
28 août 2007 à 09:44
28 août 2007 à 09:44
robix62
Messages postés
975
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
15 mars 2016
61
28 août 2007 à 13:30
28 août 2007 à 13:30
merci de reposter dans mon sujet pff , bon sinon vous n' avez pas d' idée pour finir à mon problème ?
^^Marie^^
Messages postés
113929
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 274
28 août 2007 à 13:33
28 août 2007 à 13:33
J'analyse le soucis.
Vista est nouveau pour tout le monde.
Surtout dans le monde de la désinfection, où il n'y a guère de logiciels qui soient adaptés.
Donc, je potasse une réponse.
A+
Vista est nouveau pour tout le monde.
Surtout dans le monde de la désinfection, où il n'y a guère de logiciels qui soient adaptés.
Donc, je potasse une réponse.
A+
robix62
Messages postés
975
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
15 mars 2016
61
28 août 2007 à 13:46
28 août 2007 à 13:46
merci beaucoup ;) mais ne te creuse pas trop le crâne, si seulement ces pouris n' élaborer pas de virus pour faire chier le monde, on aurait pas autant d' enmerdes
je reste sur le fofo pour une réponse qui me permettra de virer toutes les merdes que j' ai sur le pc ^^
Merci bcp pour toute l' aide que ce forum nous fournis ainsi que tous ces valeureux internautes ;)
je reste sur le fofo pour une réponse qui me permettra de virer toutes les merdes que j' ai sur le pc ^^
Merci bcp pour toute l' aide que ce forum nous fournis ainsi que tous ces valeureux internautes ;)
robix62
Messages postés
975
Date d'inscription
mardi 29 mai 2007
Statut
Membre
Dernière intervention
15 mars 2016
61
30 août 2007 à 14:36
30 août 2007 à 14:36
c' est bon je n' ai plus de spywares incessant le problème est résolu à part pour backdoor.win32.bifrose.aej qui est détecté par world of warcraft mais bon je patienterai
merci en tout cas pour votre aide
merci en tout cas pour votre aide