C:\WINDOWS\system32\drivers\etc\hosts
Résolu/Fermé44 réponses
Ladyshark
Messages postés
95
Date d'inscription
dimanche 23 septembre 2007
Statut
Membre
Dernière intervention
2 novembre 2018
7
30 sept. 2007 à 18:19
30 sept. 2007 à 18:19
Coucou !
Me revoilà chez mon amie...
J'ai double clic gauche sur udgcghi.exe et effectivement, il s'est effacé...
Le pare-feu est actif, par contre, j'ai décoché le partage de fichiers et d'imprimante
Je reprends ce que tu m'as demandé à partir du post #16...
Me revoilà chez mon amie...
J'ai double clic gauche sur udgcghi.exe et effectivement, il s'est effacé...
Le pare-feu est actif, par contre, j'ai décoché le partage de fichiers et d'imprimante
Je reprends ce que tu m'as demandé à partir du post #16...
Ladyshark
Messages postés
95
Date d'inscription
dimanche 23 septembre 2007
Statut
Membre
Dernière intervention
2 novembre 2018
7
30 sept. 2007 à 18:35
30 sept. 2007 à 18:35
Je te poste le rapport de Navilog1 :
Clean Navipromo version 3.1.2 commencé le 30/09/2007 à 18:28:52,89
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
sans prise en charge résultats Blacklight et GNS
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Bibi\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Bibi\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
C:\WINDOWS\system32\czbcij.exe trouvé !
Copie C:\WINDOWS\system32\czbcij.exe réalise avec succes !
C:\WINDOWS\system32\czbcij.exe supprimé !
C:\WINDOWS\system32\ndcgnhc.exe trouvé !
Copie C:\WINDOWS\system32\ndcgnhc.exe réalise avec succes !
C:\WINDOWS\system32\ndcgnhc.exe supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage termine le 30/09/2007 à 18:30:58,10 ***
Clean Navipromo version 3.1.2 commencé le 30/09/2007 à 18:28:52,89
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
sans prise en charge résultats Blacklight et GNS
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Bibi\Application Data ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Bibi\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
C:\WINDOWS\system32\czbcij.exe trouvé !
Copie C:\WINDOWS\system32\czbcij.exe réalise avec succes !
C:\WINDOWS\system32\czbcij.exe supprimé !
C:\WINDOWS\system32\ndcgnhc.exe trouvé !
Copie C:\WINDOWS\system32\ndcgnhc.exe réalise avec succes !
C:\WINDOWS\system32\ndcgnhc.exe supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup absent !
*** Nettoyage termine le 30/09/2007 à 18:30:58,10 ***
Ladyshark
Messages postés
95
Date d'inscription
dimanche 23 septembre 2007
Statut
Membre
Dernière intervention
2 novembre 2018
7
30 sept. 2007 à 20:27
30 sept. 2007 à 20:27
Bon, voilà...
Après l'utilisation de Navilog1et plusieurs Reboot à chaud, dont 1 à froid (je l'ai laissé éteint pdt au moins 5 minutes), pas de souci particuliers pour le moment...
La seule chose, c'est qu'au démarrage, il y a toujours 3 bips courts, puis écran noir avec "no signal imput" écrit en bas à droite... Windows démarre ensuite sans souci à priori...
Par contre, le coup de ces 3 bips m'inquiète un peu, je n'arrive pas à cerner le pb.. La tour n'a pas pris de choc avant que ces 3 bips fassent leur apparition, elle n'a pas été déplacée non plus, donc je ne vois pas pourquoi les barettes mémoires seraient sorties de leurs slots (je n'ai pas ouvert la tour pour vérifier, je préfère savoir avant ce que tu peux en penser).
Mumu m'a dit qu'en voulant ouvrir Mozilla, elle a eu un bip... ??? Personnellement, je n'ai pas eu ce bip... Mozilla, par le passé, lui demandait à chaque fois de s'installer alors que c son navigateur par défaut, et qu'il est par conséquent installé depuis un moment... Il m'a demandé tout à l'heure de faire une mise à jour (de Mozilla) que j'ai faite, pour le moment, il ne m'a pas redemandé de le réinstallé.
Le lecteur Windows media player 11 à beaucoup de raté à la lecture de fichiers audios, la vidéo passe, à priori, sans problème par contre... J'ai regardé dans le gestionnaire des périphériques, tout est normal à priori, AUCUN point d'exclamation (ou d'interrogation, je ne me souviens plus) signalant qu'un périphe n'est pas reconnu, ou ne fonctionne pas correctement...
Ah oui, j'oubliais... L'horloge de Windows (dans la barre des tâches, en bas à droite) ne s'affichait pas correctement, elle indiquait qu'il était minuit (après un reboot), et du coup les mises à jour de AVG n'étaient pas faites, il fallait à chaque fois la remettre à l'heure et relancer les MAJ d'AVG. Maintenant, lorsque je reboot, l'heure est bonne, et l'icône d'AVG est en couleur (indiquant qu'AVG est à jour), même après le reboot à froid et les 5min d'attente... Donc, pour l'instant, plus de souci de ce côté là...
Ca s'éclaircit peu à peu... Que me conseilles-tu de faire à présent ? (Penses-tu qu'il soit mieux que je désinstalle AVG pour le remplacer par Antivir, et que je mette un pare-feu gratuit ? Si oui, lequel?)
Une fois encore, merci pour ton aide, en espérant résoudre ce problème rapidement, qu'elle puisse être tranquille, dévérolée et protégée...
A bientôt
Lady
P.S : pour le "Pas le temps ?? ==> virus msn n039 jpg zip spywares help svp#0"
j'ai conseillé MSNFix à cette personne car j'ai été confronté au problème par un de mes contacts qui s'était fait véroler par ce ver,
ainsi que plusieurs de mes contacts à qui j'ai conseillé la même chose... Donc, connaissant le problème, et n'ayant pas à me
déplacer pour m'occuper de la bécane vérolée, je pouvais me permettre de prendre le temps de mettre un post ; que pour mon
amie, il faut que j'ai assez de temps pour pouvoir aller chez elle, m'occuper de sa bécane... Voilà pourquoi
Après l'utilisation de Navilog1et plusieurs Reboot à chaud, dont 1 à froid (je l'ai laissé éteint pdt au moins 5 minutes), pas de souci particuliers pour le moment...
La seule chose, c'est qu'au démarrage, il y a toujours 3 bips courts, puis écran noir avec "no signal imput" écrit en bas à droite... Windows démarre ensuite sans souci à priori...
Par contre, le coup de ces 3 bips m'inquiète un peu, je n'arrive pas à cerner le pb.. La tour n'a pas pris de choc avant que ces 3 bips fassent leur apparition, elle n'a pas été déplacée non plus, donc je ne vois pas pourquoi les barettes mémoires seraient sorties de leurs slots (je n'ai pas ouvert la tour pour vérifier, je préfère savoir avant ce que tu peux en penser).
Mumu m'a dit qu'en voulant ouvrir Mozilla, elle a eu un bip... ??? Personnellement, je n'ai pas eu ce bip... Mozilla, par le passé, lui demandait à chaque fois de s'installer alors que c son navigateur par défaut, et qu'il est par conséquent installé depuis un moment... Il m'a demandé tout à l'heure de faire une mise à jour (de Mozilla) que j'ai faite, pour le moment, il ne m'a pas redemandé de le réinstallé.
Le lecteur Windows media player 11 à beaucoup de raté à la lecture de fichiers audios, la vidéo passe, à priori, sans problème par contre... J'ai regardé dans le gestionnaire des périphériques, tout est normal à priori, AUCUN point d'exclamation (ou d'interrogation, je ne me souviens plus) signalant qu'un périphe n'est pas reconnu, ou ne fonctionne pas correctement...
Ah oui, j'oubliais... L'horloge de Windows (dans la barre des tâches, en bas à droite) ne s'affichait pas correctement, elle indiquait qu'il était minuit (après un reboot), et du coup les mises à jour de AVG n'étaient pas faites, il fallait à chaque fois la remettre à l'heure et relancer les MAJ d'AVG. Maintenant, lorsque je reboot, l'heure est bonne, et l'icône d'AVG est en couleur (indiquant qu'AVG est à jour), même après le reboot à froid et les 5min d'attente... Donc, pour l'instant, plus de souci de ce côté là...
Ca s'éclaircit peu à peu... Que me conseilles-tu de faire à présent ? (Penses-tu qu'il soit mieux que je désinstalle AVG pour le remplacer par Antivir, et que je mette un pare-feu gratuit ? Si oui, lequel?)
Une fois encore, merci pour ton aide, en espérant résoudre ce problème rapidement, qu'elle puisse être tranquille, dévérolée et protégée...
A bientôt
Lady
P.S : pour le "Pas le temps ?? ==> virus msn n039 jpg zip spywares help svp#0"
j'ai conseillé MSNFix à cette personne car j'ai été confronté au problème par un de mes contacts qui s'était fait véroler par ce ver,
ainsi que plusieurs de mes contacts à qui j'ai conseillé la même chose... Donc, connaissant le problème, et n'ayant pas à me
déplacer pour m'occuper de la bécane vérolée, je pouvais me permettre de prendre le temps de mettre un post ; que pour mon
amie, il faut que j'ai assez de temps pour pouvoir aller chez elle, m'occuper de sa bécane... Voilà pourquoi
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
30 sept. 2007 à 21:17
30 sept. 2007 à 21:17
Re,
Merci pour l'essai réalisé avec succès sur le fichier orphelin udgcghi.exe (d'une ancienne infection).
Navilog1 a bien travaillé.
Supprime-le via "Panneau de configuration".
Supprime aussi les outils utilisés et devenus inutiles ( toujours télécharger les dernières versions de ces outils).
Pour ces bips, tu dois questionner le "forum Matériel" ou "Windows"
Quant à Windows media player 11 , je te propose de lire ceci : http://www.videolan.org/doc/vlc-user-guide/fr/vlc-user-guide-fr.html (à toi de voir) ==> jamais entendu dire de mal de VLC. Par contre sur Windows media player 11 .....
Si ton amie pense à migrer vers Vista, la question de pare-feu ne se posera plus.
Quant à AVG antivirus, je t'ai répondu dès le début (= fonction de "payant")
Il existe BitDefender Internet Sécurité, ou Kaspersky Internet Sécurité qui font tout à la fois pour pas cher.
Lire dans ce site les pages "Astuces" et "Base de Connaissance".
Bonne continuation
Al.
Merci pour l'essai réalisé avec succès sur le fichier orphelin udgcghi.exe (d'une ancienne infection).
Navilog1 a bien travaillé.
Supprime-le via "Panneau de configuration".
Supprime aussi les outils utilisés et devenus inutiles ( toujours télécharger les dernières versions de ces outils).
Pour ces bips, tu dois questionner le "forum Matériel" ou "Windows"
Quant à Windows media player 11 , je te propose de lire ceci : http://www.videolan.org/doc/vlc-user-guide/fr/vlc-user-guide-fr.html (à toi de voir) ==> jamais entendu dire de mal de VLC. Par contre sur Windows media player 11 .....
Si ton amie pense à migrer vers Vista, la question de pare-feu ne se posera plus.
Quant à AVG antivirus, je t'ai répondu dès le début (= fonction de "payant")
Il existe BitDefender Internet Sécurité, ou Kaspersky Internet Sécurité qui font tout à la fois pour pas cher.
Lire dans ce site les pages "Astuces" et "Base de Connaissance".
Bonne continuation
Al.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ladyshark
Messages postés
95
Date d'inscription
dimanche 23 septembre 2007
Statut
Membre
Dernière intervention
2 novembre 2018
7
30 sept. 2007 à 23:06
30 sept. 2007 à 23:06
Bon oki, je te remercie pour ton aide en tout cas...
Dès que je suis à nouveau chez elle, je vire ces fichiers, et je lui installe Antivir (en espérant que cette fois il voudra bien le prendre)...
Elle n'a pas l'intention de migrer vers Vista, et tant mieux, vu tous les problèmes qui résident pour le moment avec cet OS...
Pour les bips, je m'occuperais de ça un peu plus tard (qd j'aurais le temps LOL), elle doit me tenir au courant de si elle rencontre d'autres soucis...
Je vais lire les pages astucees et base de connaissance par contre
Encore merci pour tout ce temps que tu nous as accordé...
Lady
Dès que je suis à nouveau chez elle, je vire ces fichiers, et je lui installe Antivir (en espérant que cette fois il voudra bien le prendre)...
Elle n'a pas l'intention de migrer vers Vista, et tant mieux, vu tous les problèmes qui résident pour le moment avec cet OS...
Pour les bips, je m'occuperais de ça un peu plus tard (qd j'aurais le temps LOL), elle doit me tenir au courant de si elle rencontre d'autres soucis...
Je vais lire les pages astucees et base de connaissance par contre
Encore merci pour tout ce temps que tu nous as accordé...
Lady
Ladyshark
Messages postés
95
Date d'inscription
dimanche 23 septembre 2007
Statut
Membre
Dernière intervention
2 novembre 2018
7
2 oct. 2007 à 09:51
2 oct. 2007 à 09:51
A priori, problème résolu... Donc la solution a été :
Télécharger Hijackthis 2.0.2 et faire un scan et poster le rapport sur le forum
Analyser le fichier "drwtsn32.exe " chez VirusTotal
Désisntaller les restes de Avast grâce à https://www.avast.com/fr-fr/uninstall-utility ensuite désinstaller AVG pour le remplacer par Anitvir (qu'il n'a pas voulu m'installer correctement, donc, à faire plus tard, après la désinstallation d'AVG que j'avais remis en attendant)
Si l'installation d'Antivir a fonctionné, faire un scan du P.C
Vérifier que le pare-feu de Windows est inactif
Télécharger Combofix, scanner, et poster le rapport sur le forum
Même chose avec Diaghelp
Faire double clic gauche sur udgcghi.exe (ce qui l'efface)
Télécharger Navilog.exe, scanner, et poster le rapport sur le forum
Une fois tout ça effectué, désinstaller Navilog1, diaghelp, Combofix afin d'avoir toujours la dernière version téléchargée.
Pour plus de détails, voir directement dans les posts...
Voilà, encore merci à afideg pour son aide
Télécharger Hijackthis 2.0.2 et faire un scan et poster le rapport sur le forum
Analyser le fichier "drwtsn32.exe " chez VirusTotal
Désisntaller les restes de Avast grâce à https://www.avast.com/fr-fr/uninstall-utility ensuite désinstaller AVG pour le remplacer par Anitvir (qu'il n'a pas voulu m'installer correctement, donc, à faire plus tard, après la désinstallation d'AVG que j'avais remis en attendant)
Si l'installation d'Antivir a fonctionné, faire un scan du P.C
Vérifier que le pare-feu de Windows est inactif
Télécharger Combofix, scanner, et poster le rapport sur le forum
Même chose avec Diaghelp
Faire double clic gauche sur udgcghi.exe (ce qui l'efface)
Télécharger Navilog.exe, scanner, et poster le rapport sur le forum
Une fois tout ça effectué, désinstaller Navilog1, diaghelp, Combofix afin d'avoir toujours la dernière version téléchargée.
Pour plus de détails, voir directement dans les posts...
Voilà, encore merci à afideg pour son aide
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
2 oct. 2007 à 10:02
2 oct. 2007 à 10:02
Bonjour Lady
Une erreur dans ta synthèse : Vérifier que le pare-feu de Windows est inactif
Post # 16 § 2° j'écrivais :
« Du post # 7, as-tu appliqué ce que je recommandais ?; à savoir : « <gras>En attendant, vérifie ces réglages de la protection Windows "entrante":
Vas dans "Panneau de configuration" et ouvre le "Centre de sécurité" (icône du bouclier)
Assure-toi tout d'abord que le pare-feu est activé (le bouton est vert dans ce cas!).
Clique sur le menu pare-feu et sélectionne l'onglet "Exceptions".
Si la case "Partage de fichiers et d'imprimantes" est cochée , décoche-la.
Le pare-feu Windows configuré de cette manière évite la surinfection. »
Mais cela ne contrôle pas les contaminations qui pourraient sortir de ton PC. </gras>»
NE JAMAIS RESTER SANS PARE-FEU !
à+..
Une erreur dans ta synthèse : Vérifier que le pare-feu de Windows est inactif
Post # 16 § 2° j'écrivais :
« Du post # 7, as-tu appliqué ce que je recommandais ?; à savoir : « <gras>En attendant, vérifie ces réglages de la protection Windows "entrante":
Vas dans "Panneau de configuration" et ouvre le "Centre de sécurité" (icône du bouclier)
Assure-toi tout d'abord que le pare-feu est activé (le bouton est vert dans ce cas!).
Clique sur le menu pare-feu et sélectionne l'onglet "Exceptions".
Si la case "Partage de fichiers et d'imprimantes" est cochée , décoche-la.
Le pare-feu Windows configuré de cette manière évite la surinfection. »
Mais cela ne contrôle pas les contaminations qui pourraient sortir de ton PC. </gras>»
NE JAMAIS RESTER SANS PARE-FEU !
à+..
Ladyshark
Messages postés
95
Date d'inscription
dimanche 23 septembre 2007
Statut
Membre
Dernière intervention
2 novembre 2018
7
2 oct. 2007 à 15:02
2 oct. 2007 à 15:02
ah oui, désolée...
Merci pour la correction
Merci pour la correction
bonjour ,
moi aussi j'ai avg free edition 7.5 qui me signifie des changements:
c:\windows\system32\drivers\etc\hosts
c:\ windows\system32\shell.dll
pleins de solutions s'offre a moi mais comme toujours laquelles adopter?
alors j'ai telechargé HijackThis comme tout le monde et voila ce qui m' en sors (voir ci-dessous )
pouvez vous m'aider?
par ailleurs j'ai constaté des redemarrages du pc avec skype avec cam et aussi avec msn sans aucune raison apparente!
si vous souhaitez plus d'infos de ma part contactez moi merci!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26:55, on 18/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\JMRaidTool.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\a-squared Anti-Dialer\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gunsails.com/fr/catalogsearch/result/?q=kat
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
moi aussi j'ai avg free edition 7.5 qui me signifie des changements:
c:\windows\system32\drivers\etc\hosts
c:\ windows\system32\shell.dll
pleins de solutions s'offre a moi mais comme toujours laquelles adopter?
alors j'ai telechargé HijackThis comme tout le monde et voila ce qui m' en sors (voir ci-dessous )
pouvez vous m'aider?
par ailleurs j'ai constaté des redemarrages du pc avec skype avec cam et aussi avec msn sans aucune raison apparente!
si vous souhaitez plus d'infos de ma part contactez moi merci!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26:55, on 18/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\JMRaidTool.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\a-squared Anti-Dialer\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://gunsails.com/fr/catalogsearch/result/?q=kat
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
cristofe2
Messages postés
8
Date d'inscription
dimanche 18 novembre 2007
Statut
Membre
Dernière intervention
20 novembre 2007
18 nov. 2007 à 20:59
18 nov. 2007 à 20:59
bonsoir
merci pour ton intervention rapide!
alors pour repondre a ton mail ... en firewall j'ai celui de windows
sinon pour toutes les infos demandees je t'invite à telecharger via ce lien ci dessous :
http://dl.free.fr/getfile.pl?file=/PDd4eZW6/infos.zip
merci
merci pour ton intervention rapide!
alors pour repondre a ton mail ... en firewall j'ai celui de windows
sinon pour toutes les infos demandees je t'invite à telecharger via ce lien ci dessous :
http://dl.free.fr/getfile.pl?file=/PDd4eZW6/infos.zip
merci
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
18 nov. 2007 à 21:49
18 nov. 2007 à 21:49
Re,
Merci
A)- Pour ledit pare-feu de Windows, clique sur [Démarrer], puis sur "Panneau de configuration" et là, ouvre le "Centre de sécurité" (icône du bouclier) comme ceci : clic-droit puis "Ouvrir" dans le petit menu contextuel affiché.
Assure-toi tout d'abord que le pare-feu est activé (le bouton est vert dans ce cas!), comme ceci < https://www.hiboox.com > .
Clique sur le menu pare-feu et sélectionne l'onglet "Exceptions".
Si la case "Partage de fichiers et d'imprimantes" est cochée , décoche-la, comme ceci < https://www.hiboox.com >.
Tu remarqueras que j'ai entouré la phrase qui démontre que le pare-feu de Windows XP ne contrôle que les connexions entrantes et encore !.
Et si tu as un trojan c'est surtout les connexions sortantes qu'il faut contrôler...
Le parefeu Windows configuré de cette manière évite la surinfection.
B)- Pour SmitfraudFix, lance le nettoyage comme ceci:
2- Nettoyage:
-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur > et pendant la page bios (noire et blanche) avant le logo Windows, tapote à répétition sur la touche F8 > un menu va apparaître > avec le bloc des flèches sur clavier, choisis "Mode sans échec" et appuie sur la touche [Entrée] du clavier. ==> comme ceci : http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
Sois patient, et ne sois pas étonné de l'aspect de l'écran.
-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd
(ne clique sur aucun autre fichier!!!)
-- Choisis l'option 2 et appuie sur [Entrée]
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde-le ( "Fichier" > "Enregistrer sous" > sur "Bureau" et dénomme-le " Log1 " > puis clic sur "Enregistrer")
-- Redémarre en mode normal : Menu Démarrer / Arrêter / Redémarre l'ordinateur
Reprends le dossier " Log1 " sur le bureau, et poste-le sur le forum ( comme tout à l'heure )
C)- Pour le fichier Hosts corrompu, fais ceci:
Le lien de téléchargement: < http://www.funkytoad.com/download/HostsXpert.zip > HostsXpert v4.0
* Dézippe ce fichier sur ton bureau
* Hors connexion = navigateur fermé ainsi que toutes les applications en cours; ==> * Double clic sur "hoster.exe"
* Clique sur ""Restore MS Hosts File" ensuite sur Ok
D) Relance ensuite SmitfraudFix en Option 1 pour vérification.
E)- J'aimerais avoir une analyse avec ceci :
Clique sur Navilog1.exe < http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe >
et enregistre-le sur ton bureau.
Ensuite double clique sur l’icône "Navilog1.exe " pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, vas dans le poste de travail, en double-cliquant sur le fichier « navilog1.bat » se trouvant dans %program files%Navilog1).
Laisse-toi guider.
Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Merci
Bonne chance
Al.
Merci
A)- Pour ledit pare-feu de Windows, clique sur [Démarrer], puis sur "Panneau de configuration" et là, ouvre le "Centre de sécurité" (icône du bouclier) comme ceci : clic-droit puis "Ouvrir" dans le petit menu contextuel affiché.
Assure-toi tout d'abord que le pare-feu est activé (le bouton est vert dans ce cas!), comme ceci < https://www.hiboox.com > .
Clique sur le menu pare-feu et sélectionne l'onglet "Exceptions".
Si la case "Partage de fichiers et d'imprimantes" est cochée , décoche-la, comme ceci < https://www.hiboox.com >.
Tu remarqueras que j'ai entouré la phrase qui démontre que le pare-feu de Windows XP ne contrôle que les connexions entrantes et encore !.
Et si tu as un trojan c'est surtout les connexions sortantes qu'il faut contrôler...
Le parefeu Windows configuré de cette manière évite la surinfection.
B)- Pour SmitfraudFix, lance le nettoyage comme ceci:
2- Nettoyage:
-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur > et pendant la page bios (noire et blanche) avant le logo Windows, tapote à répétition sur la touche F8 > un menu va apparaître > avec le bloc des flèches sur clavier, choisis "Mode sans échec" et appuie sur la touche [Entrée] du clavier. ==> comme ceci : http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
Sois patient, et ne sois pas étonné de l'aspect de l'écran.
-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd
(ne clique sur aucun autre fichier!!!)
-- Choisis l'option 2 et appuie sur [Entrée]
-- Réponds o (Oui) aux deux questions suivantes si elles sont posées
-- Un rapport sera généré sauvegarde-le ( "Fichier" > "Enregistrer sous" > sur "Bureau" et dénomme-le " Log1 " > puis clic sur "Enregistrer")
-- Redémarre en mode normal : Menu Démarrer / Arrêter / Redémarre l'ordinateur
Reprends le dossier " Log1 " sur le bureau, et poste-le sur le forum ( comme tout à l'heure )
C)- Pour le fichier Hosts corrompu, fais ceci:
Le lien de téléchargement: < http://www.funkytoad.com/download/HostsXpert.zip > HostsXpert v4.0
* Dézippe ce fichier sur ton bureau
* Hors connexion = navigateur fermé ainsi que toutes les applications en cours; ==> * Double clic sur "hoster.exe"
* Clique sur ""Restore MS Hosts File" ensuite sur Ok
D) Relance ensuite SmitfraudFix en Option 1 pour vérification.
E)- J'aimerais avoir une analyse avec ceci :
Clique sur Navilog1.exe < http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe >
et enregistre-le sur ton bureau.
Ensuite double clique sur l’icône "Navilog1.exe " pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, vas dans le poste de travail, en double-cliquant sur le fichier « navilog1.bat » se trouvant dans %program files%Navilog1).
Laisse-toi guider.
Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Merci
Bonne chance
Al.
cristofe2
Messages postés
8
Date d'inscription
dimanche 18 novembre 2007
Statut
Membre
Dernière intervention
20 novembre 2007
19 nov. 2007 à 11:38
19 nov. 2007 à 11:38
bonjour adefig
en ce qui concerne mon pare feu il est ok!
avec le lien ci dessous tu peux voir les resultats
http://dl.free.fr/getfile.pl?file=/leV2cVRK/infos.zip
mais en ce qui concerne avg il me donne toujours le meme resultat de depart
merci... a suivre
en ce qui concerne mon pare feu il est ok!
avec le lien ci dessous tu peux voir les resultats
http://dl.free.fr/getfile.pl?file=/leV2cVRK/infos.zip
mais en ce qui concerne avg il me donne toujours le meme resultat de depart
merci... a suivre
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
19 nov. 2007 à 13:37
19 nov. 2007 à 13:37
Bonjour cristofe2
Cit. « ...avg il me donne toujours le meme resultat de depart »
C'est pourquoi, au départ, j'en demandaiS le rapport afin de les localiser.
Je n'ai pas non plus le rapport de Navilog1.exe
Je n'ai non plus aucun écho de l'application HostsXpert ==> l'as-tu lancée?
Merci.
Cit. « ...avg il me donne toujours le meme resultat de depart »
C'est pourquoi, au départ, j'en demandaiS le rapport afin de les localiser.
Je n'ai pas non plus le rapport de Navilog1.exe
Je n'ai non plus aucun écho de l'application HostsXpert ==> l'as-tu lancée?
Merci.
cristofe2
Messages postés
8
Date d'inscription
dimanche 18 novembre 2007
Statut
Membre
Dernière intervention
20 novembre 2007
19 nov. 2007 à 14:06
19 nov. 2007 à 14:06
ah oui desole!
le resultat deNavilog1.exe
Search Navipromo version 3.3.6 commencé le 19/11/2007 à 14:01:09,59
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 19/11/2007 à 14:01:35,29 ***
et pour l'application HostsXpert je l'ai fait et rien ne se passe... aucune barre d'avancement de scan et pas de fichier txt
merci
le resultat deNavilog1.exe
Search Navipromo version 3.3.6 commencé le 19/11/2007 à 14:01:09,59
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.11.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun fichier trouvé dans :
- C:\WINDOWS\system32
- C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans C:\DOCUME~1\ADMINI~1\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
3)Recherche Certificats :
Certificat Egroup absent !
*** Analyse terminée le 19/11/2007 à 14:01:35,29 ***
et pour l'application HostsXpert je l'ai fait et rien ne se passe... aucune barre d'avancement de scan et pas de fichier txt
merci
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
19 nov. 2007 à 14:58
19 nov. 2007 à 14:58
Bonjour cristofe2
Cit. « ...avg il me donne toujours le meme resultat de depart »
C'est pourquoi, (au départ), j'en demandais le rapport afin de les localiser et comprendre.
Je ne vois vraiment pas grand-chose .
On doit vérifier s'il y a trojans & malwares.
1)- •- Télécharge « clean.zip »
< [ http://www.malekal.com/download/clean.zip ] >
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img251.imageshack.us/img251/2750/screenshot136sr3.png >
2)- Télécharge SDFix et enregistre-le sur ton bureau
: < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >
•- (Double clique sur l'icône SDFix.exe > [Exécuter] > [Install] > clic-droit sur le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > et "créer un raccourci" que tu glisses sur le bureau ==> Tu obtiens ceci
3)- Redémarre en mode sans échec.
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).
4)- Analyses
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd » http://img525.imageshack.us/img525/6053/screenshot059mn7.png .
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport.
•- Clic droit > ouvrir le dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.bat" de SDFix
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer en mode normal
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
5) Rapports:
- Poste qui se trouve ici C:\rapport_clean.txt. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
- Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt"
6)- Télécharge DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
La version est automatiquement à jour.
Installe le.
==> branche les USB et Disque dur externes .
Ensuite clique sur « cureit.exe » http://img210.imageshack.us/img210/3301/screenshot137xp7.png pour commencer le scan.
• Clique Ok à l'invite de l'analyse rapide.
Ce scan permet l'analyse des processus chargés en mémoire ;
s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
• Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
• Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok"
• De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète".
• Clique sur la flèche verte sur la droite, et le scan débutera.
• Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter".
• Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : http://img230.imageshack.us/img230/8729/screenshot138yh4.png
• Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis "Déplacer en quarantaine l'objet indésirable"
• Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
• Ferme Dr.Web Cureit
•
• Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
7)- Compléter avec une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Bonne chance
Al
Cit. « ...avg il me donne toujours le meme resultat de depart »
C'est pourquoi, (au départ), j'en demandais le rapport afin de les localiser et comprendre.
Je ne vois vraiment pas grand-chose .
On doit vérifier s'il y a trojans & malwares.
1)- •- Télécharge « clean.zip »
< [ http://www.malekal.com/download/clean.zip ] >
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
< http://img251.imageshack.us/img251/2750/screenshot136sr3.png >
2)- Télécharge SDFix et enregistre-le sur ton bureau
: < http://downloads.andymanchesta.com/RemovalTools/SDFix.exe >
•- (Double clique sur l'icône SDFix.exe > [Exécuter] > [Install] > clic-droit sur le dossier « SDFix », qui vient d'être créé dans le répertoire C:\ > et "créer un raccourci" que tu glisses sur le bureau ==> Tu obtiens ceci
3)- Redémarre en mode sans échec.
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).
( note bien ce que tu as à faire, parce que tu n'auras plus accès à IE durant cette procédure ).
4)- Analyses
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd » http://img525.imageshack.us/img525/6053/screenshot059mn7.png .
Une fenêtre noire va apparaître, suis les consignes
< http://img483.imageshack.us/img483/6285/screenshot210io7.gif >
Choisis l’option 2.
Clean va travailler. Il va produire un rapport.
•- Clic droit > ouvrir le dossier "SDFix" apparu sur le bureau > double-clic sur "RunThis.bat" de SDFix
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer en mode normal
Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche
5) Rapports:
- Poste qui se trouve ici C:\rapport_clean.txt. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
- Ouvre le "dossier SDFix" et copie/colle ici le contenu du fichier "Report.txt"
6)- Télécharge DrWeb
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe
La version est automatiquement à jour.
Installe le.
==> branche les USB et Disque dur externes .
Ensuite clique sur « cureit.exe » http://img210.imageshack.us/img210/3301/screenshot137xp7.png pour commencer le scan.
• Clique Ok à l'invite de l'analyse rapide.
Ce scan permet l'analyse des processus chargés en mémoire ;
s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; clique sur le "X" pour fermer la fenêtre
• Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
• Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique sur "Ok"
• De retour à la fenêtre principale : clique sur le bouton radio "Analyse complète".
• Clique sur la flèche verte sur la droite, et le scan débutera.
• Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique sur "Désinfecter".
• Lorsque le scan sera complété, regarde si tu peux cliquer sur cette icône, adjacente aux fichiers détectés : http://img230.imageshack.us/img230/8729/screenshot138yh4.png
• Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis "Déplacer en quarantaine l'objet indésirable"
• Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
• Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
• Ferme Dr.Web Cureit
•
• Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
• Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
7)- Compléter avec une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
Bonne chance
Al
cristofe2
Messages postés
8
Date d'inscription
dimanche 18 novembre 2007
Statut
Membre
Dernière intervention
20 novembre 2007
19 nov. 2007 à 16:41
19 nov. 2007 à 16:41
alors quand je te dis au depart : c'est la premier photo que je t'ai envoyé en zipper
bon je vais suivre ce que tu viens de m'envoyer au dessus
...
bon je vais suivre ce que tu viens de m'envoyer au dessus
...
cristofe2
Messages postés
8
Date d'inscription
dimanche 18 novembre 2007
Statut
Membre
Dernière intervention
20 novembre 2007
19 nov. 2007 à 18:31
19 nov. 2007 à 18:31
alors voila... je t'envoie via le lien ci dessous les rapports ... en espérant que tu y trouveras ce que tu cherches:
http://dl.free.fr/getfile.pl?file=/slWJCXw9/resultats.zip
et pour kaspersky ... il n'as rien trouve
merci
http://dl.free.fr/getfile.pl?file=/slWJCXw9/resultats.zip
et pour kaspersky ... il n'as rien trouve
merci
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
19 nov. 2007 à 19:51
19 nov. 2007 à 19:51
OK,
Je ne vois rien sur ton PC ... à défaut de complément d'info sur le rapport AVG.
Accepterais-tu de faire ceci s'il te plaît :
•Télécharge PCA (d'Evosla) < http://ww25.evosla.com/pca_cpt.php?agr=pca_securite http://ww25.evosla.com/pca_cpt.php?agr=pca_securitehttp://www.evosla.com/pca_cpt.php?agr=pca_securite > ,
•Décompresse-le sur ton " Bureau " au moyen d'un clic-droit (Extraire ici...),
Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau )
1°- •Clique sur l'onglet "Diagnostic du PC" puis "analyser".
•Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
•Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
•Le rapport va être positionné sur ton bureau "PCA_LOG.txt"
• Poste-le et supprime-le de ton bureau.
2°- Ensuite relance "pca.exe" ( qui est sur ton bureau )
- •Clique sur l'onglet " Analyse anti-spyware " ---> lance l'analyse "scanner"
- Clic sur [Nettoyer] s’il y a lieu.
- Enregistre le rapport ( en bas à droite ) sur le bureau
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt " »
Tuto < http://ww25.evosla.com/pca.php >
Ça sort du concepteur du programme.
Clic sur [Réparer les éléments sélectionnés]
3°- Lire ceci : Comment utiliser GenProc de lazzzy et narco4 < http://www.alt-shift-return.org/Info/GenProc-HowTo.html >
Ensuite, clique sur ce lien de téléchargement http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Enregistrer sur le bureau, dézipper ( extraire ici )
Ouvrir le dossier GenProc créé sur le bureau
Double-clic ( une seule fois ! ) sur GenProc.bat
Poste le rapport dans ta réponse.
Après on supprimera les outils utilisés et devenus inutiles.
Merci
Al
Je ne vois rien sur ton PC ... à défaut de complément d'info sur le rapport AVG.
Accepterais-tu de faire ceci s'il te plaît :
•Télécharge PCA (d'Evosla) < http://ww25.evosla.com/pca_cpt.php?agr=pca_securite http://ww25.evosla.com/pca_cpt.php?agr=pca_securitehttp://www.evosla.com/pca_cpt.php?agr=pca_securite > ,
•Décompresse-le sur ton " Bureau " au moyen d'un clic-droit (Extraire ici...),
Double-clic sur l'icône "pca.exe" ( en forme de grenade qui est sur le bureau )
1°- •Clique sur l'onglet "Diagnostic du PC" puis "analyser".
•Laisse l'analyse se dérouler. Cela ne prend que quelques secondes.
•Clique sur "enregistrer le rapport" en bas à droite et sauvegarde-le sur le bureau.
•Le rapport va être positionné sur ton bureau "PCA_LOG.txt"
• Poste-le et supprime-le de ton bureau.
2°- Ensuite relance "pca.exe" ( qui est sur ton bureau )
- •Clique sur l'onglet " Analyse anti-spyware " ---> lance l'analyse "scanner"
- Clic sur [Nettoyer] s’il y a lieu.
- Enregistre le rapport ( en bas à droite ) sur le bureau
Poste le rapport mis sur ton bureau " PCA_SCAN-LOG.txt " »
Tuto < http://ww25.evosla.com/pca.php >
Ça sort du concepteur du programme.
Clic sur [Réparer les éléments sélectionnés]
3°- Lire ceci : Comment utiliser GenProc de lazzzy et narco4 < http://www.alt-shift-return.org/Info/GenProc-HowTo.html >
Ensuite, clique sur ce lien de téléchargement http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
Enregistrer sur le bureau, dézipper ( extraire ici )
Ouvrir le dossier GenProc créé sur le bureau
Double-clic ( une seule fois ! ) sur GenProc.bat
Poste le rapport dans ta réponse.
Après on supprimera les outils utilisés et devenus inutiles.
Merci
Al
cristofe2
Messages postés
8
Date d'inscription
dimanche 18 novembre 2007
Statut
Membre
Dernière intervention
20 novembre 2007
20 nov. 2007 à 10:34
20 nov. 2007 à 10:34
bonjour adefig
# PCA Sécurité V 1.0.2, (fichier LOG).
# Rapport du :20/11/2007 10:30:40
Microsoft Windows XP Service Pack 2
==>> Processus <==
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Dialer\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\JMRaidTool.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Administrateur\Bureau\pca.exe
//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://gunsails.com/fr/catalogsearch/result/?q=kat
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard\ShellNext = iexplore
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [ehTray] - C:\WINDOWS\ehome\ehtray.exe
04 - HKLM\..\RUN: [JMB36X Configure] - C:\WINDOWS\system32\JMRaidTool.exe boot
04 - HKLM\..\RUN: [RTHDCPL] - RTHDCPL.EXE
04 - HKLM\..\RUN: [Alcmtr] - ALCMTR.EXE
04 - HKLM\..\RUN: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\RUN: [nwiz] - nwiz.exe /install
04 - HKLM\..\RUN: [SW20] - C:\WINDOWS\system32\sw20.exe
04 - HKLM\..\RUN: [SW24] - C:\WINDOWS\system32\sw24.exe
04 - HKLM\..\RUN: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\..\RUN: [Windows Defender] - "C:\Program Files\Windows Defender\MSASCui.exe" -hide
04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
04 - HKLM\..\RUN: [AVG7_CC] - C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
04 - HKLM\..\RUN: [tsnp325] - C:\WINDOWS\tsnp325.exe
04 - HKLM\..\RUN: [ISUSPM Startup] - C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
04 - HKLM\..\RUN: [ISUSScheduler] - "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
04 - HKLM\..\RUN: [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLU\..\RUN: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKLU\..\RUN: [CursorXP] - C:\Program Files\CursorXP\CursorXP.exe
04 - HKLU\..\RUN: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKLU\..\RUN: [SpybotSD TeaTimer] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
04 - HKUS\S-1-5-18\..\RUN: [CTFMON.EXE] - C:\WINDOWS\ehome\ehtray.exe
04 - HKUS\S-1-5-18\..\RUN: [DWQueuedReporting] - C:\WINDOWS\system32\JMRaidTool.exe boot
04 - HKUS\S-1-5-18\..\RUN: [AVG7_Run] - RTHDCPL.EXE
04 - HKUS\S-1-5-19\..\RUN: [CTFMON.EXE] - C:\WINDOWS\ehome\ehtray.exe
04 - HKUS\S-1-5-19\..\RUN: [AVG7_Run] - C:\WINDOWS\system32\JMRaidTool.exe boot
04 - HKUS\S-1-5-20\..\RUN: [CTFMON.EXE] - C:\WINDOWS\ehome\ehtray.exe
04 - HKUS\S-1-5-20\..\RUN: [AVG7_Run] - C:\WINDOWS\system32\JMRaidTool.exe boot
04 - HKUS\S-1-5-21-343818398-1606980848-839522115-500\..\RUN: [ctfmon.exe] - C:\WINDOWS\ehome\ehtray.exe
04 - HKUS\S-1-5-21-343818398-1606980848-839522115-500\..\RUN: [CursorXP] - C:\WINDOWS\system32\JMRaidTool.exe boot
04 - HKUS\S-1-5-21-343818398-1606980848-839522115-500\..\RUN: [swg] - RTHDCPL.EXE
04 - HKUS\S-1-5-21-343818398-1606980848-839522115-500\..\RUN: [SpybotSD TeaTimer] - ALCMTR.EXE
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
09 - Extra button: - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
09 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
09 - Extra button: - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
09 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
//O10 - Pirates de Winsock
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
O11 - Options group: [INTERNATIONAL] - International*
//O12 - IE plugins
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF : Windows Genuine Advantage Validation Tool - {17492023-C23A-453E-A040-C7C580BBF700} - C:\WINDOWS\system32\legitcheckcontrol.dll
O16 - DPF : WUWebControl Class - {6414512B-B978-451D-A0D8-FCFDF33E833C} - C:\WINDOWS\system32\wuweb.dll
O16 - DPF : Aurigma Image Uploader 3.5 Control - {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} - C:\WINDOWS\Downloaded Program Files\ImageUploader3.ocx
O16 - DPF : Shockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
//O21 - ShellServiceObjectDelayLoad
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [a-squared Anti-Dialer Service] -
O23 - Service: [a-squared Free Service] -
O23 - Service: [Service de la passerelle de la couche Application] - %SystemRoot%\System32\alg.exe
O23 - Service: [Apple Mobile Device] - "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"
O23 - Service: [AVG7 Alert Manager Server] - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: [AVG7 Update Service] - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: [AVG E-mail Scanner] - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: [Gestionnaire de l'Album] - %SystemRoot%\system32\clipsrv.exe
O23 - Service: [Application système COM+] - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: [Media Center Receiver Service] - C:\WINDOWS\eHome\ehRecvr.exe
O23 - Service: [Service de planification Media Center] - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
O23 - Service: [Service COM de gravage de CD IMAPI] -
O23 - Service: [Service de l'iPod] - "C:\Program Files\iPod\bin\iPodService.exe"
O23 - Service: [Process Monitor] -
O23 - Service: [Partage de Bureau à distance NetMeeting] - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: [Distributed Transaction Coordinator] - C:\WINDOWS\system32\msdtc.exe
O23 - Service: [NVIDIA Display Driver Service] - %SystemRoot%\system32\nvsvc32.exe
O23 - Service: [Office Source Engine] - "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
O23 - Service: [Gestionnaire de session d'aide sur le Bureau à distance] - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: [Localisateur d'appels de procédure distante (RPC)] - %SystemRoot%\system32\locator.exe
O23 - Service: [QoS RSVP] - %SystemRoot%\system32\rsvp.exe
O23 - Service: [Spouleur d'impression] - %SystemRoot%\system32\spoolsv.exe
O23 - Service: [MS Software Shadow Copy Provider] - C:\WINDOWS\system32\dllhost.exe /Processid:{D54E9DB6-22F0-48B3-A29D-3896912CFF27}
O23 - Service: [Journaux et alertes de performance] - %SystemRoot%\system32\smlogsvc.exe
O23 - Service: [Telnet] - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: [Windows User Mode Driver Framework] - C:\WINDOWS\system32\wdfmgr.exe
O23 - Service: [Onduleur] - %SystemRoot%\System32\ups.exe
O23 - Service: [Service Messenger Sharing Folders USN Journal Reader] - "C:\Program Files\MSN Messenger\usnsvc.exe"
O23 - Service: [Cliché instantané de volume] - %SystemRoot%\System32\vssvc.exe
O23 - Service: [Windows Defender] - "C:\Program Files\Windows Defender\MsMpEng.exe"
O23 - Service: [Carte de performance WMI] - C:\WINDOWS\system32\wbem\wmiapsrv.exe
2eme rapport:
# PCA Sécurité V 1.0.2, (fichier LOG Anti-Spyware).
# Analyse du :20/11/2007 10:32:02
Microsoft Windows XP Service Pack 2
Objets reconnus : 000
Processus reconnus :000
- - - - - - - - - - - - - -
[20/11/2007 10:31:22] - ==>>> Scan des Processus <<<==
[20/11/2007 10:31:23] - ==>>> Scan de la base de registre <<<==
[20/11/2007 10:31:23] - ==>>> Scan de : c:\
[20/11/2007 10:31:23] - ==>>> Scan de : e:\
[20/11/2007 10:31:28] - ==>>> Scan de : C:\WINDOWS
[20/11/2007 10:31:28] - ==>>> Scan de : C:\WINDOWS\SYSTEM\
[20/11/2007 10:31:28] - ==>>> Scan de : C:\WINDOWS\system32
[20/11/2007 10:31:37] - ==>>> Scan de : C:\Documents and Settings\Administrateur
[20/11/2007 10:31:38] - ==>>> Scan de : C:\Documents and Settings\Administrateur\Menu Démarrer
[20/11/2007 10:31:38] - ==>>> Scan de : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
[20/11/2007 10:31:38] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer
[20/11/2007 10:31:38] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
[20/11/2007 10:31:38] - ==>>> Scan de : C:\Documents and Settings\Administrateur\Bureau
[20/11/2007 10:31:38] - ==>>> Scan de : C:\Documents and Settings\Administrateur\Bureau
[20/11/2007 10:31:38] - ==>>> Scan de : C:\Documents and Settings\All Users\Bureau
[20/11/2007 10:31:38] - ==>>> Scan de : C:\Program Files
[20/11/2007 10:31:38] - ==>>> Scan de : C:\Documents and Settings\Administrateur\Application Data
[20/11/2007 10:31:38] - ==>>> Scan de : C:\Documents and Settings\Administrateur\Local Settings\Application Data
merci
reste un rapport
# PCA Sécurité V 1.0.2, (fichier LOG).
# Rapport du :20/11/2007 10:30:40
Microsoft Windows XP Service Pack 2
==>> Processus <==
\SystemRoot\System32\smss.exe
\??\C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Dialer\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\system32\JMRaidTool.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Administrateur\Bureau\pca.exe
//pages de démarrage et de recherche d'Internet Explorer
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
RO - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Page_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
RO - HKCU\Software\Microsoft\Internet Explorer\Main\Start Page = https://gunsails.com/fr/catalogsearch/result/?q=kat
RO - HKCU\Software\Microsoft\Internet Explorer\Toolbar\LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main\Default_Search_URL = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\CustomizeSearch = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Search\SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard\ShellNext = iexplore
//applications lancées depuis system.ini,win.ini
//03 - Browser Helper Objects (BHOs)
02 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
02 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
02 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar : &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
//04 - applications chargées automatiquement
04 - HKLM\..\RUN: [ehTray] - C:\WINDOWS\ehome\ehtray.exe
04 - HKLM\..\RUN: [JMB36X Configure] - C:\WINDOWS\system32\JMRaidTool.exe boot
04 - HKLM\..\RUN: [RTHDCPL] - RTHDCPL.EXE
04 - HKLM\..\RUN: [Alcmtr] - ALCMTR.EXE
04 - HKLM\..\RUN: [NvCplDaemon] - RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
04 - HKLM\..\RUN: [nwiz] - nwiz.exe /install
04 - HKLM\..\RUN: [SW20] - C:\WINDOWS\system32\sw20.exe
04 - HKLM\..\RUN: [SW24] - C:\WINDOWS\system32\sw24.exe
04 - HKLM\..\RUN: [NvMediaCenter] - RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
04 - HKLM\..\RUN: [Windows Defender] - "C:\Program Files\Windows Defender\MSASCui.exe" -hide
04 - HKLM\..\RUN: [SunJavaUpdateSched] - "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
04 - HKLM\..\RUN: [AVG7_CC] - C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
04 - HKLM\..\RUN: [tsnp325] - C:\WINDOWS\tsnp325.exe
04 - HKLM\..\RUN: [ISUSPM Startup] - C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
04 - HKLM\..\RUN: [ISUSScheduler] - "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
04 - HKLM\..\RUN: [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
04 - HKLU\..\RUN: [ctfmon.exe] - C:\WINDOWS\system32\ctfmon.exe
04 - HKLU\..\RUN: [CursorXP] - C:\Program Files\CursorXP\CursorXP.exe
04 - HKLU\..\RUN: [swg] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
04 - HKLU\..\RUN: [SpybotSD TeaTimer] - C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
04 - HKUS\S-1-5-18\..\RUN: [CTFMON.EXE] - C:\WINDOWS\ehome\ehtray.exe
04 - HKUS\S-1-5-18\..\RUN: [DWQueuedReporting] - C:\WINDOWS\system32\JMRaidTool.exe boot
04 - HKUS\S-1-5-18\..\RUN: [AVG7_Run] - RTHDCPL.EXE
04 - HKUS\S-1-5-19\..\RUN: [CTFMON.EXE] - C:\WINDOWS\ehome\ehtray.exe
04 - HKUS\S-1-5-19\..\RUN: [AVG7_Run] - C:\WINDOWS\system32\JMRaidTool.exe boot
04 - HKUS\S-1-5-20\..\RUN: [CTFMON.EXE] - C:\WINDOWS\ehome\ehtray.exe
04 - HKUS\S-1-5-20\..\RUN: [AVG7_Run] - C:\WINDOWS\system32\JMRaidTool.exe boot
04 - HKUS\S-1-5-21-343818398-1606980848-839522115-500\..\RUN: [ctfmon.exe] - C:\WINDOWS\ehome\ehtray.exe
04 - HKUS\S-1-5-21-343818398-1606980848-839522115-500\..\RUN: [CursorXP] - C:\WINDOWS\system32\JMRaidTool.exe boot
04 - HKUS\S-1-5-21-343818398-1606980848-839522115-500\..\RUN: [swg] - RTHDCPL.EXE
04 - HKUS\S-1-5-21-343818398-1606980848-839522115-500\..\RUN: [SpybotSD TeaTimer] - ALCMTR.EXE
//05 - Accès au panneau de contrôle d'Internet Explorer (control.ini)
//06- interdiction à l' accès au options (Internet Explorer)
//07 - blocage de l'exécution de Regedit
//08 - lignes supplémentaires dans le menu contextuel d'Internet Explorer
//09 - boutons situés sur la barre d'outils principale d'Internet Explorer
09 - Extra button: - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
09 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
09 - Extra button: - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
09 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
09 - Extra button: - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
09 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
09 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
//O10 - Pirates de Winsock
//O11 - Onglet supplémentaire dans les options avancées d'Internet Explorer)
O11 - Options group: [INTERNATIONAL] - International*
//O12 - IE plugins
//013 : DefaultPrefix
//014 - Option : (Rétablir les paramètres Web)
//015 - Zone de confiance d'Internet Explorer
//O16 - Objets ActiveX
O16 - DPF : Windows Genuine Advantage Validation Tool - {17492023-C23A-453E-A040-C7C580BBF700} - C:\WINDOWS\system32\legitcheckcontrol.dll
O16 - DPF : WUWebControl Class - {6414512B-B978-451D-A0D8-FCFDF33E833C} - C:\WINDOWS\system32\wuweb.dll
O16 - DPF : Aurigma Image Uploader 3.5 Control - {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} - C:\WINDOWS\Downloaded Program Files\ImageUploader3.ocx
O16 - DPF : Shockwave Flash Object - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx
//O17 - piratage de domaine Lop.com
//O18 - protocoles additionnels
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} -
O18 - Protocol: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} - C:\WINDOWS\system32\itss.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
//O19 - feuille de style de l'utilisateur
//O20 - valeur de Registre AppInit_DLLs et les sous-clés Winlogon Notify
//O21 - ShellServiceObjectDelayLoad
//O22 - SharedTaskScheduler
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll
//O23 - services de XP,NT, 2000, et 2003
O23 - Service: [a-squared Anti-Dialer Service] -
O23 - Service: [a-squared Free Service] -
O23 - Service: [Service de la passerelle de la couche Application] - %SystemRoot%\System32\alg.exe
O23 - Service: [Apple Mobile Device] - "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe"
O23 - Service: [AVG7 Alert Manager Server] - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: [AVG7 Update Service] - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: [AVG E-mail Scanner] - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: [Gestionnaire de l'Album] - %SystemRoot%\system32\clipsrv.exe
O23 - Service: [Application système COM+] - C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: [Media Center Receiver Service] - C:\WINDOWS\eHome\ehRecvr.exe
O23 - Service: [Service de planification Media Center] - C:\WINDOWS\eHome\ehSched.exe
O23 - Service: [Google Updater Service] - "C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"
O23 - Service: [Service COM de gravage de CD IMAPI] -
O23 - Service: [Service de l'iPod] - "C:\Program Files\iPod\bin\iPodService.exe"
O23 - Service: [Process Monitor] -
O23 - Service: [Partage de Bureau à distance NetMeeting] - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: [Distributed Transaction Coordinator] - C:\WINDOWS\system32\msdtc.exe
O23 - Service: [NVIDIA Display Driver Service] - %SystemRoot%\system32\nvsvc32.exe
O23 - Service: [Office Source Engine] - "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
O23 - Service: [Gestionnaire de session d'aide sur le Bureau à distance] - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: [Localisateur d'appels de procédure distante (RPC)] - %SystemRoot%\system32\locator.exe
O23 - Service: [QoS RSVP] - %SystemRoot%\system32\rsvp.exe
O23 - Service: [Spouleur d'impression] - %SystemRoot%\system32\spoolsv.exe
O23 - Service: [MS Software Shadow Copy Provider] - C:\WINDOWS\system32\dllhost.exe /Processid:{D54E9DB6-22F0-48B3-A29D-3896912CFF27}
O23 - Service: [Journaux et alertes de performance] - %SystemRoot%\system32\smlogsvc.exe
O23 - Service: [Telnet] - C:\WINDOWS\system32\tlntsvr.exe
O23 - Service: [Windows User Mode Driver Framework] - C:\WINDOWS\system32\wdfmgr.exe
O23 - Service: [Onduleur] - %SystemRoot%\System32\ups.exe
O23 - Service: [Service Messenger Sharing Folders USN Journal Reader] - "C:\Program Files\MSN Messenger\usnsvc.exe"
O23 - Service: [Cliché instantané de volume] - %SystemRoot%\System32\vssvc.exe
O23 - Service: [Windows Defender] - "C:\Program Files\Windows Defender\MsMpEng.exe"
O23 - Service: [Carte de performance WMI] - C:\WINDOWS\system32\wbem\wmiapsrv.exe
2eme rapport:
# PCA Sécurité V 1.0.2, (fichier LOG Anti-Spyware).
# Analyse du :20/11/2007 10:32:02
Microsoft Windows XP Service Pack 2
Objets reconnus : 000
Processus reconnus :000
- - - - - - - - - - - - - -
[20/11/2007 10:31:22] - ==>>> Scan des Processus <<<==
[20/11/2007 10:31:23] - ==>>> Scan de la base de registre <<<==
[20/11/2007 10:31:23] - ==>>> Scan de : c:\
[20/11/2007 10:31:23] - ==>>> Scan de : e:\
[20/11/2007 10:31:28] - ==>>> Scan de : C:\WINDOWS
[20/11/2007 10:31:28] - ==>>> Scan de : C:\WINDOWS\SYSTEM\
[20/11/2007 10:31:28] - ==>>> Scan de : C:\WINDOWS\system32
[20/11/2007 10:31:37] - ==>>> Scan de : C:\Documents and Settings\Administrateur
[20/11/2007 10:31:38] - ==>>> Scan de : C:\Documents and Settings\Administrateur\Menu Démarrer
[20/11/2007 10:31:38] - ==>>> Scan de : C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
[20/11/2007 10:31:38] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer
[20/11/2007 10:31:38] - ==>>> Scan de : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
[20/11/2007 10:31:38] - ==>>> Scan de : C:\Documents and Settings\Administrateur\Bureau
[20/11/2007 10:31:38] - ==>>> Scan de : C:\Documents and Settings\Administrateur\Bureau
[20/11/2007 10:31:38] - ==>>> Scan de : C:\Documents and Settings\All Users\Bureau
[20/11/2007 10:31:38] - ==>>> Scan de : C:\Program Files
[20/11/2007 10:31:38] - ==>>> Scan de : C:\Documents and Settings\Administrateur\Application Data
[20/11/2007 10:31:38] - ==>>> Scan de : C:\Documents and Settings\Administrateur\Local Settings\Application Data
merci
reste un rapport
cristofe2
Messages postés
8
Date d'inscription
dimanche 18 novembre 2007
Statut
Membre
Dernière intervention
20 novembre 2007
20 nov. 2007 à 10:40
20 nov. 2007 à 10:40
dernier rapport avec genProc
[2] Aucune infection caractéristique trouvée !
merci
[2] Aucune infection caractéristique trouvée !
merci
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
20 nov. 2007 à 11:16
20 nov. 2007 à 11:16
Salut cristofe2
OK,
Je ne vois rien sur ton PC ... à défaut de complément d'info sur le rapport AVG.
A)- Supprimer les outils utilisés devenus inutiles, ainsi que les quarantaines éventuelles; comme ceci:
•- Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans "Propriétés" > onglet "Restauration du système" - Cocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer".
•- Télécharger _OTMoveIt sur ton bureau > < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
•- Lance OTMoveIt.exe par double-clic
[*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder à Internet. Autorise-le.
[*]Une liste apparaît dans la partie gauche d' _OTMoveIt.
[*]Un message apparaît pour confirmer le nettoyage. Confirme
Ce programme supprime les outils utilisés ainsi que les quarantaines éventuelles.
•- Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans "Propriétés" > onglet "Restauration du système" - Décocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer".
La manoeuvre nécessitera un reboot (=redémarrage) initié par le programme.
B)- -°- Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :
-
-- Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau
-- Ne double-clic pas dessus !! ==> Fais un clic-droit sur le fichier et extraire tout .
-- Un nouveau dossier chercher va être créé DiagHelp
-- Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) http://img149.imageshack.us/img149/4927/screenshot173gl8.gif >
-Une fenêtre va s'ouvrir, choisis l'option 1
-- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
-
-ATTENTION : Pendant l'analyse, à la fin du rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran! N'oublie pas !
-
-- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.. Ce dernier se trouve sur C:\resultat.txt
-Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela :
--- Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout
--- A nouveau menu Edition / copier
--- Dans un nouveau message ici, faire un clic droit / coller
-Tuto : [ http://www.malekal.com/DiagHelp/DiagHelp.php ]
Bonne continuation
Al.
OK,
Je ne vois rien sur ton PC ... à défaut de complément d'info sur le rapport AVG.
A)- Supprimer les outils utilisés devenus inutiles, ainsi que les quarantaines éventuelles; comme ceci:
•- Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans "Propriétés" > onglet "Restauration du système" - Cocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer".
•- Télécharger _OTMoveIt sur ton bureau > < http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe >
•- Lance OTMoveIt.exe par double-clic
[*]Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira à nettoyer les programmes que l'on a téléchargés).
NOTE : Normalement, ton Firewall (parefeu) devrait te demander si _OTMoveIt peut accéder à Internet. Autorise-le.
[*]Une liste apparaît dans la partie gauche d' _OTMoveIt.
[*]Un message apparaît pour confirmer le nettoyage. Confirme
Ce programme supprime les outils utilisés ainsi que les quarantaines éventuelles.
•- Clique sur "Démarrer" - Clic droit sur le "Poste de Travail" > dans "Propriétés" > onglet "Restauration du système" - Décocher la case "Désactiver la restauration du système" et cliquer sur "Appliquer".
La manoeuvre nécessitera un reboot (=redémarrage) initié par le programme.
B)- -°- Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :
-
-- Télécharge DiagHelp.zip < http://www.malekal.com/download/DiagHelp.zip > sur ton bureau
-- Ne double-clic pas dessus !! ==> Fais un clic-droit sur le fichier et extraire tout .
-- Un nouveau dossier chercher va être créé DiagHelp
-- Ouvre-le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) http://img149.imageshack.us/img149/4927/screenshot173gl8.gif >
-Une fenêtre va s'ouvrir, choisis l'option 1
-- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
-
-ATTENTION : Pendant l'analyse, à la fin du rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran! N'oublie pas !
-
-- A la fin de l'analyse, il te sera redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-notes.. Ce dernier se trouve sur C:\resultat.txt
-Copie/colle le contenu du bloc-notes qui s'ouvre, pour cela :
--- Dans le bloc-notes, cliquez sur le menu Edition / Sélectionner tout
--- A nouveau menu Edition / copier
--- Dans un nouveau message ici, faire un clic droit / coller
-Tuto : [ http://www.malekal.com/DiagHelp/DiagHelp.php ]
Bonne continuation
Al.
