Sujet Précédent Sujet Suivant

Grand nettoyage (HiJackThis pour commencer)

Résolu
Alienure Messages postés 41 Statut Membre -  
Alienure Messages postés 41 Statut Membre -
Bonjour!

Il y a peu de temps, j'ai pu constater à quel point avast4 était faillible, et maintenant j'ai très peur. J'ai été atteint par Ravmone.exe, un virus qui date d'il y a plus d'un an sans que mon antivirus (avast4) n'y voit rien. En conséquence, j'aimerais d'une part diagnostiquer l'état actuel de mon ordinateur, puis le "désinfecter" et enfin quelques conseils sur comment le protéger à l'avenir, tout cela grace à vous, car il faut avouer que je n'u connais pas grand chose! Je vous remercie donc d'avance de prendre sur votre temps pour m'aider.
Je vais donc commencer par un log HiJackThis (on dirait que c'est à la mode...^^).

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:33:15, on 25/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Trust\MI-7500X Wireless Laser Mouse\Mouse32a.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Corsair\Corsair Flash Voyager Utility\PLBkMon.exe
C:\WINDOWS\system32\HotfixQ0306270.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Alienure\Bureau\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.anime-ultime.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\MI-7500X Wireless Laser Mouse\Mouse32a.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CORSAIR_PLUtil] C:\Program Files\Corsair\Corsair Flash Voyager Utility\PLBkMon.exe
O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
A voir également:

37 réponses

  • 1
  • 2
Réponse 1 / 37
Utilisateur anonyme
 
re Alienure

....Bien tu suis avec ceci : MAJ une fois par semaine, et scan une fois par semaine avec chacuns de ces logiciels :
Le lien global est ici : https://forum.pcastuces.com/sujet.asp?f=25&s=25842

CE TOPIC EST UNE BASE DE DONNEES DE MAJ LOGICIELS SECURITE

Je vais essayer de tenir à jour,ce Topic, plusieurs fois par semaine, ou une fois par semaine

**************** Mises à jour au 26/09/2007 ****************

LOGICIELS de SECURITE

AVG Anti-Spyware V:7.5 (EWIDO V:4.0.0.172) Win2K/WinXP
https://www.avg.com/en-ww/free-antivirus-download
884229

AD-AWARE-SE V:1-06r1
https://www.clubic.com/telecharger-fiche12797-ad-aware-free-antivirus.html
SE1R193 le 24/09/07

SPYWAREBLASTER
https://www.brightfort.com/sbdownload_free.html
V3-5-1--->8432 le 13/09/07

SPYBOT V:1-4
https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html
Mouchards:87188 le 26/09/07
Vaccinations:6303 Nota: pour W2K

CCLEANER V:1.41.544
https://www.clubic.com/telecharger-fiche14492-ccleaner.html
V:1-41-544 du 14/07/07

Pour ton Antivirus, idem, controler ses MAJ toutes les semaines, et scanner une fois par semaine aussi
Pour la fonction " défragmentation " , une fois par mois
Pour la fonction " CHKDSK " , que sur problème des disques durs ( ou pour controle des disques , une fois par mois )
Pour CCleaner --->il vide tes caches IE, cookies, et bien d'autres ( à utiliser sans modération )
Pour ton FireWall Windows, préfère lui ZA ou Sygate, ou un autre Free
Pour ton Antivirus, préfère Antivir free à Avast4

Bien j'espère avoir répondu à tes attentes, et en tout cas je te remercie de nous avoir fait confiance
Bonne continuation, et bonne réception
1
Réponse 2 / 37
Utilisateur anonyme
 
Bonsoir
...Je vais regarder ton log HJT --->Bcps de [04]// Run inutiles au démarrage du PC

Pour Avast4 free, tu peux le désinstaller au profit d' Antivir ( attention en anglais )
https://www.pcastuces.com/logitheque/utilitaires.asp?cat=61

Je te reprends vers 21H, si tu le souhaites
Bonne réception
0
Réponse 3 / 37
Alienure Messages postés 41 Statut Membre
 
Enormément de démarrage inutiles en effet!
J'allais y venir après avoir régler les problèmes plus graves. (mon msconfig est rempli et l'ordinateur rame comme pas possible au démarrage, mais nous verrons ça plus tard je l'espere (je ne sais pas ce que je peux supprimer sans créer de problème). D'accord pour 21h, je serais encore là. Quand au remplacement de avast par antivir, je ne suis pas sûr encore...j'attends d'avoir plusieurs avis: je suis passé de antivir à avast à la base...maintenant, y a des gens qui conseillent avast plutot que antivir et d'autres l'inverse, ou encore certains parlenT de bitdefender au point que nous, pauvres noobs ne savons plus où donner de la tête. En tout cas, à tout à l'heure.
0
Réponse 4 / 37
Pi_Xi Messages postés 2274 Statut Membre 149
 
Bonjour,

tu peux déjà fixer les lignes:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
 O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
Ton pc démarrera un peu plus rapidement ainsi ^^
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 37
Alienure Messages postés 41 Statut Membre
 
Merci Pi_Xi!

J'ai supprimé ceux-ci, et quelques uns de plus. J'ai pu comprendre que les 04 étaient les fichiers "démarrage", j'ai donc également supprimer "winampa" (winamp si je ne me trompe) et msmsgs (messenger) et quelques autres... (je les avais repéré avec msconfig auparavant, mais c'est mieux que de les décocher dans msconfig, ça permet de démarrer windows en mode normal ainsi).

Voici le nouveau log:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:26:06, on 25/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Trust\MI-7500X Wireless Laser Mouse\Mouse32a.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\HotfixQ0306270.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Alienure\Bureau\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.anime-ultime.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Trust\MI-7500X Wireless Laser Mouse\Mouse32a.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\system32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
0
Réponse 6 / 37
Utilisateur anonyme
 
Re Alienure

...Pi_Xi : --->merci de ne pas intervenir sur mes posts / Si tu souhaites te rendre utile sur CCM, tu prends un Topic d'un " visiteur " en panne, ou infecté, et tu le mènes jusqu'à la résolution / OK / Cordialement

Alienure, as tu pu installé " Antivir free ", à la place " d'Avast " ?
Pour la suite, et tes attentes, j'attends ta réponse

Bonne réception
0
Pi_Xi Messages postés 2274 Statut Membre 149
 
ah désolée l'égoïste, je ne savais pas qu'on croisait des gens comme toi ici...

Oui en général je les mène jusqu'à la résolution, parfois je participe seulement et parfois aussi, d'autres interviennent dans "mes" posts, mais ça ne me dérange pas perso, tant que ça avance le posteur!!

Je ne voulais pas empiéter sur ton territoire, seulement l'avancer et t'avancer un peu au passage.

T grave toi sérieux, faut te calmer hein! Tu fous une mauvaise ambiance là à te la jouer perso, c pas un bon esprit ça, t'as rien à faire là je crois.

Encore désolée de t'avoir "volé" ta réponse et ton "Merci", mdr
-1
philae83 Messages postés 12854 Statut Contributeur sécurité 206 > Pi_Xi Messages postés 2274 Statut Membre
 
bonsoir TLM

j'interviens juste ici pour dire : 
ah désolée l'égoïste, je ne savais pas qu'on croisait des gens comme toi ici...


il n'est pas le seul à demander à continuer un topic commencer sans d'autres interventions, sinon on n'arrive à rien, c'est ainsi qu'on nous a appris à procéder sur les forums informatique.

donc inutile de traiter les gens d'égoiste, cela n'a rien à voir, c'est juste pour une meilleure compréhension de tous. Met toi à la place 5 mn de l'intervenant, comment veux tu qu'il s'y retrouve si plusieurs personnes lui disent de faire plusieurs choses différentes....

Evasion600 sait très bien ce qu'il fait, et il a prévenu qu'il repasserait plus tard.



0
Pi_Xi Messages postés 2274 Statut Membre 149 > philae83 Messages postés 12854 Statut Contributeur sécurité
 
ok ben encore désolée, mais ça fonctionne très bien sur beaucoup de post.

Je ne voulais pas m'incruster ou embrouiller, mais juste apporter un conseil.

Et j'ai déjà été à la place de l'intervenant, ça ne me génait pas du tout que plusieurs helper interviennent et j'insiste mais ça ne dérange pas dans tous les post auquels j'ai participé jusqu'à présent et il commence à y en avoir pas mal.

Oui il a prévenu qu'il repassait plus tard et ça me fait bien marrer de dire ça. Ou il dit rien ou il est dispo, mais ça ne me viendrait pas à l'esprit de me "réserver" un post comme ça.

Désolée, je ne vous suis pas là.
-1
philae83 Messages postés 12854 Statut Contributeur sécurité 206 > Pi_Xi Messages postés 2274 Statut Membre
 
tu ne nous suis pas certes, mais tu verras comment fonctionnent les helpers de longue date ici et ailleurs, c'est à dire de cette façon là. On ne se réserve pas un post comme tu dis, on essaye juste de faire au mieux pour aider les internautes en détresse, sachant bien évidemment que c du bénévolat, on est plus ou moins dispo, c'est comme ça, eux aussi ont leur indisponibilité, c'est déjà pas mal de prévenir il me semble.

et pas du tout d'accord avec toi pour dire que cette manière fonctionne bien, car nous n'avons pas tous la même logique de "désinfection", et cela a plutôt tendance à gêner qu'autre chose.
Il y a de plus nombres de topics sur CCM pour ne pas se monter sur les pieds, enfin il me semble.
0
Pi_Xi Messages postés 2274 Statut Membre 149 > philae83 Messages postés 12854 Statut Contributeur sécurité
 
Tu ne m'apprends rien là.
-1
Réponse 7 / 37
Utilisateur anonyme
 
Alienure

...DSL --->Topic : OFF pour moi / tand que j'aurai affaire à des gens comme Pi_Xi, sur CCM

Evasion60/ Equipe PCA Sécurité

Bonne continuation
0
Pi_Xi Messages postés 2274 Statut Membre 149
 
ptdr le post tu pouvais le poursuivre là au lieu de le laisser dans la merde.
-1
Réponse 8 / 37
FillPCA Messages postés 2264 Statut Contributeur sécurité 123
 
Bonsoir,
Juste un mot. C'est pas une affaire perso, mais si chacun y va de son conseil, l'internaute ne s'y retrouve plus. Tu veux un sujet, tu le mène de A à Z.

Bonne soirée.

FillPCA
0
Pi_Xi Messages postés 2274 Statut Membre 149
 
tiens un pote d'Evasion, faut arrêter les gars!

Tout faux, ils s'y retrouvent très bien avec plusieurs conseils, c'était bien essayé mais total à côté de la plaque là!
-1
philae83 Messages postés 12854 Statut Contributeur sécurité 206 > Pi_Xi Messages postés 2274 Statut Membre
  
tiens un pote d'Evasion, faut arrêter les gars!


ET unE pote à EVASION aussi
:)

+1 avec ce que dit FILLPCA (je l'ai d'ailleurs dit un peu plus haut)
0
Réponse 9 / 37
Utilisateur anonyme
 
Bonsoir FillPCA

...Merci

Bonne Réception
0
Réponse 10 / 37
Alienure Messages postés 41 Statut Membre
 
euh...et moi dans l'histoire?

Non j'ai laissé avast pour le moment, je ne comprends pas pourquoi mettre antivir à la place étant donné qu'ils sont considérés comme "égaux", enfin c'est l'histoire d'un long débat. Pourquoi mettre antivir à la place de avast? C'est vraiment utle? Si tu me dis que c'est le cas, je le ferai
0
Réponse 11 / 37
Alienure Messages postés 41 Statut Membre
 
Arf, ça y est on est tombé dans le débat Avast VS antivir...je l'esperais pour plus tard...

En attendant voilà le log Pi_Xi:

SmitFraudFix v2.229

Rapport fait à 21:08:38,18, 25/09/2007
Executé à partir de C:\Documents and Settings\Alienure\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\PowerKey.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\CtrlVol.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Trust\MI-7500X Wireless Laser Mouse\Mouse32a.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\HotfixQ0306270.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Alienure

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Alienure\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Alienure\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Broadcom 802.11g - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{4871238A-8F57-4E1E-BC21-DC1A0D752410}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4871238A-8F57-4E1E-BC21-DC1A0D752410}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{4871238A-8F57-4E1E-BC21-DC1A0D752410}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

merci d'avance.
0
Réponse 12 / 37
Utilisateur anonyme
 
Alienure

...Contacte moi par MP, si tu le souhaites
...Il n'y a aucun débat pour/contre Avast versus Antivir ---> Je suis un helper, pas un visiteur qui propose et dit, ou fait faire n'importe quoi !!!
Demande à Pi_Xi, pourquoi il te fait passer " SmitFraudFix " ---> Si tu as une réponse ( sa réponse ), expliquée, et justifiée, je lui paye une mousse ---> et lui, bien il va bien etre dans la xxxxx, pour te le dire

Bien, ceci dit, il faut que je me calme.

A te lire
0
Pi_Xi Messages postés 2274 Statut Membre 149
 
J'ai beaucoup à apprendre et aucune honte à le reconnaitre perso, j'avais vu ça sur un autre forum et ça semblait avoir fait avancé le smilblick ; de plus, j'étais bien dans le speed car j'ai autre chose à faire ce soir et que tu le laissais dedans là, bref ça ne risquait rien de faire cette manip de toute façon.

Je te rassure, je vais bientôt déco donc tu pourras reprendre "ton" post si tu veux, et si tu veux pas TANT PIS!!
0
Réponse 13 / 37
Alienure Messages postés 41 Statut Membre
 
Pas de problème, il n'y a plus de RavMonE.exe sur mon ordinateur. J'avais déjà effectué cette manipulation, j'avais aussi exécuté FxRajump, l'utilitaire de symantec pour voir s'il n'était plus là. Je pense pouvoir dire que RavMonE.exe c'est du passé, mais...si celui là est passé, pourquoi pas d'autres? C'est de cela dont j'ai peur. En analysant le HiJackThis, vous n'avez rien trouvé de potentiellement dangereux? et le SmitfraudFix? Que puis-je faire d'autre? (avant de passer à l'étape suivante "quel logiciel de protection me conseillez vous?")
0
Pi_Xi Messages postés 2274 Statut Membre 149
 
oui j'ai bien l'impression qu'il n'y a plus de trace aussi, mais je ne suis pas une experte donc :o)
0
Réponse 14 / 37
Alienure Messages postés 41 Statut Membre
 
Ce que je cherche actuellement, c'est une éventuelle menace, pas RavMone.exe (on l'aurai aperçu dans le HiJackThis si je ne me trompe, et/ou dans mon msconfig). Mais je me dis, si RavMonE.exe qui date d'y a plus d'un an est passé, pourquoi pas d'autres? Je suis à la recherche de tout ce qui peux nuire sur mon ordinateur. Je demande juste la traduction du HiJackThis, et/ou d'autres utilitaires que vous me conseillerez afin de "chopper" tout ce qui peut me nuire...
En tout cas merci à vous 2, meme si vous n'avez pas l'air (non vraiment pas) de vous entendre.
0
Pi_Xi Messages postés 2274 Statut Membre 149
 
apparemment, on ne le trouve pas toujours dans le HiJackThis justement, sinon je t'aurais dit direct que tu n'avais rien comme il n'y avait pas la mauvaise clé dans ton rapport HJ.

C'est pas moi qui ai aggressé Evasion, et je ne suis pas là pour foutre une mauvaise ambiance ou polluer les post mais pour aider, même si je ne suis que novice donc et je n'avais jamais été confrontée à ce genre de concurrence ici, c'est bien dommage de voir ça.

Et si Evasion est plus qualifié que moi il pouvait très bien t'aider au lieu de faire son caca nerveux dans son coin là.

Pour les conseils de sécu, je laisse les experts s'exprimer. Puisque le boss Evasion te surveille, il te donnera ses (précieux) conseils.
0
Réponse 15 / 37
Utilisateur anonyme
 
Re Alienure
...Tu navigues avec IE, ou FireFox ?

Si c'est IE, ton navigateur principal :

**************** Mises à jour au 24/09/2007 ****************

LOGICIELS de SECURITE

AVG Anti-Spyware V:7.5 (EWIDO V:4.0.0.172) Win2K/WinXP
https://www.avg.com/en-ww/free-antivirus-download
884100

AD-AWARE-SE V:1-06r1
https://www.clubic.com/telecharger-fiche12797-ad-aware-free-antivirus.html
SE1R193 le 24/09/07

SPYWAREBLASTER
https://www.brightfort.com/sbdownload_free.html
V3-5-1--->8432 le 13/09/07

SPYBOT V:1-4
https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html
Mouchards:86588le 20/09/07
Vaccinations:6303 Nota: pour W2K

CCLEANER V:1.41.544
https://www.clubic.com/telecharger-fiche14492-ccleaner.html
V:1-41-544 du 14/07/07

Une mise à jour par semaine, et un scan de chaques logiciels

...Pour ton Topic, j'aurai bien voulu voir le résultat de ceci / FAIT LE / STP :

fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0#
Clique, en bas à gauche, sur "scan on line (nouveau)"
Accepte ensuite la licence puis laisse-lui installer l'ActiveX ---> Avec IE, donc
Laisse-toi guider.

Tuto en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Post moi son rapport / merci

Bonne réception
0
Pi_Xi Messages postés 2274 Statut Membre 149
 
mdr, tu m'as volé mon post ;oP

Conseils de base en effet, que de bons outils ^^

Tu peux lire ce liens aussi Aliénure: securisation d un pc

et les autres astuces de CCM

Bonne soirée!
0
Utilisateur anonyme > Pi_Xi Messages postés 2274 Statut Membre
 
Salut

...et ceci, je te l'ai volé :
https://forum.pcastuces.com/sujet.asp?f=25&s=25842

Bonne réception
0
Pi_Xi Messages postés 2274 Statut Membre 149 > Utilisateur anonyme
 
T trop con sérieux, l'humour tu connais pas? c'était pas à prendre au premier degré hein mon pauvre.

J'ai simplement suivi Alienure d'un post à l'autre en plus: hijackthis a analyser#dernier

Va donc faire un peu de sport ou une analyse je sais pas mais c'est grave là.

Bon courage à toi Evasion, la vie doit être bien dure pour toi...
0
Réponse 16 / 37
Alienure Messages postés 41 Statut Membre
 
Je suis sous Firefox. Je vais lancer le bitdefender à partir de IE.
0
Réponse 17 / 37
Alienure Messages postés 41 Statut Membre
 
arf, ton lien ne fonctionne pas. Je l'ai collé sous IE et je ne trouve pas où faire le scan?
0
Pi_Xi Messages postés 2274 Statut Membre 149
 
cf post 15: http://www.bitdefender.fr/scan8/
0
Réponse 18 / 37
Alienure Messages postés 41 Statut Membre
 
Je dois surement devenir lourd mais...ça ne fonctionne pas!
J'ai fait comme dans ton topic: j'ai fait le truc "activeX" et il me dit: "this web site is not authorized to host this activeX control".
:s
0
Pi_Xi Messages postés 2274 Statut Membre 149
 
http://www.bitdefender.fr/scan8/ie.html

ça ne fonctionne pas?

Essaie:

-outils
-options internet
-onglet sécurité
-choisi "moyen" pour la zone de sécurité.
0
Réponse 19 / 37
Alienure Messages postés 41 Statut Membre
 
Toujours pas!
0
Réponse 20 / 37
Utilisateur anonyme
 
Re, juste avant d'aller me coucher

...Tu n'es pas obligé de m'insulter, et de me traiter de cxx,---> je suis resté très correcte à ton égard !!!
Pour info, j'ai 55 ans --->Je vis très bien dans ma tete, et dans mon corps --->note bien ceci, cela poura te servir, plus tard dans ta vie.

...Bien, voila --->tu as bien foutu ton " brin ", sur les deux Topic d' Alienure --->et notre " Visiteur ", ne sais plus ou il en est, et à qui se fier pour résoudre son problème !!!

...Philae / DSL, et merci

Cordialement / Evasion600 ---> dodo
0
Pi_Xi Messages postés 2274 Statut Membre 149
 
Je cite: "...Pi_Xi : --->merci de ne pas intervenir sur mes posts / Si tu souhaites te rendre utile sur CCM, tu prends un Topic d'un " visiteur " en panne, ou infecté, et tu le mènes jusqu'à la résolution / OK / Cordialement"

Ca c'est limite correct quand même (un peu bcp foutage de gueule quoi), dans la forme c'est correct, mais pas dans le fond!

Perso j'ai bientôt 30 ans et je ne vois vraiment pas ce que tu m'as apporté pour "plus tard dans ma vie" là.

Je cite: "et notre " Visiteur ", ne sais plus ou il en est, et à qui se fier pour résoudre son problème !!! " => il est grand temps pour toi d'aller te reposer! C'est peut-être la fatigue qui te fait raconter n'importe quoi.

Allez bonne nuit!!
0

Discussions similaires

Dimensions L x l x H : comment lire ces infos ?
Miss-Curieuse -
valou -

8 réponses
Meilleure application pour nettoyer IPhone et photos
Berline -
Berline -

3 réponses