Virus et spyware suite a insallation logiciel
cerridwen
Messages postés
5
Statut
Membre
-
raleuboleu Messages postés 5028 Statut Membre -
raleuboleu Messages postés 5028 Statut Membre -
il y a quelques j'ai eu un gros pb avec mon firewall ashampoo, il m'affichait une fenetre des que j'ouvrais une page web sur firefox et quoi que je fasse il n'enregsitrait pas l'application et m'affichait indefiniment la mm fenetre en me reposant la mm question
tentative de connexion:c:/documents and settings/application sata/fmckpfwem.exe
IP : 66.249.93.104 (sortante)
Port : 80
J'ai du desinstallé ashampoo pensant que ça venait de lui. J'ai pris un autre firewall : sunbelt personnal firewall4 et c'est tjs preil il m'afiche tout le tps une fenetre qui soit disant "detecte et bloque une tentative d'intrusion de type Injection de code..."
Intrus :C:\documents and settings\hp_administrateur\local settings\application data\fmckcpfwem.exe(new line)
Description : fmckcpfwem
Détails techniques sur l'intrusion :
Application injectrice : C:\documents and settings\hp_administrateur\local settings\application data\fmckcpfwem.exe(new line)
Description : fmckcpfwem(new line)
Version du fichier : (new line)
Produit : (new line)
Version du produit : (new line)
Créé le : 2007/9/21, 15:54:23(new line)
Modifié le : 2007/9/21, 15:54:23(new line)
Dernier accès le : 2007/9/22, 07:53:58
Application cible : C:\WINDOWS\system32\spoolsv.exe(new line)
Description : Spooler SubSystem App(new line)
Version du fichier : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)(new line)
Produit : Microsoft® Windows® Operating System(new line)
Version du produit : 5.1.2600.2696(new line)
Créé le : 2004/8/10, 11:00:00(new line)
Modifié le : 2005/6/10, 23:53:32(new line)
Dernier accès le : 2007/9/22, 08:03:50
Adresse de l'injection : 0x010C0000
quel est ce fichier fmckcpfwem??
En plus il y a un tas de fenetre m'avertissant d'un pb de securité (spyware secure et window securité) ou des sites de jeux ou commercant qui s'ouvrent tout le temps. Aidez moi je vous en suppli, je ne sais pas quoi faire. Aisez moi svp!!!
P.S. j'avais installé web media player et je l'avais desinstallé tout de siute apres... je crois que ç vien de la!
Merci bcp :(
tentative de connexion:c:/documents and settings/application sata/fmckpfwem.exe
IP : 66.249.93.104 (sortante)
Port : 80
J'ai du desinstallé ashampoo pensant que ça venait de lui. J'ai pris un autre firewall : sunbelt personnal firewall4 et c'est tjs preil il m'afiche tout le tps une fenetre qui soit disant "detecte et bloque une tentative d'intrusion de type Injection de code..."
Intrus :C:\documents and settings\hp_administrateur\local settings\application data\fmckcpfwem.exe(new line)
Description : fmckcpfwem
Détails techniques sur l'intrusion :
Application injectrice : C:\documents and settings\hp_administrateur\local settings\application data\fmckcpfwem.exe(new line)
Description : fmckcpfwem(new line)
Version du fichier : (new line)
Produit : (new line)
Version du produit : (new line)
Créé le : 2007/9/21, 15:54:23(new line)
Modifié le : 2007/9/21, 15:54:23(new line)
Dernier accès le : 2007/9/22, 07:53:58
Application cible : C:\WINDOWS\system32\spoolsv.exe(new line)
Description : Spooler SubSystem App(new line)
Version du fichier : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)(new line)
Produit : Microsoft® Windows® Operating System(new line)
Version du produit : 5.1.2600.2696(new line)
Créé le : 2004/8/10, 11:00:00(new line)
Modifié le : 2005/6/10, 23:53:32(new line)
Dernier accès le : 2007/9/22, 08:03:50
Adresse de l'injection : 0x010C0000
quel est ce fichier fmckcpfwem??
En plus il y a un tas de fenetre m'avertissant d'un pb de securité (spyware secure et window securité) ou des sites de jeux ou commercant qui s'ouvrent tout le temps. Aidez moi je vous en suppli, je ne sais pas quoi faire. Aisez moi svp!!!
P.S. j'avais installé web media player et je l'avais desinstallé tout de siute apres... je crois que ç vien de la!
Merci bcp :(
A voir également:
- Virus et spyware suite a insallation logiciel
- Logiciel - Guide
- Ce logiciel gratuit répare automatiquement votre PC quand Windows a des problèmes - Guide
- Money logiciel - Télécharger - Comptabilité & Facturation
- Ce petit logiciel gratuit répare automatiquement votre PC sans aucune connaissance technique - Guide
- Logiciel montage vidéo gratuit windows 10 - Guide
11 réponses
salut
quel antivirus as tu?
peux tu nous pster 1 rapport hijack stp mais comme indiqué dans ce lien! renome le par ce que tu veut :
le lien ici:https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
biz
quel antivirus as tu?
peux tu nous pster 1 rapport hijack stp mais comme indiqué dans ce lien! renome le par ce que tu veut :
le lien ici:https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
biz
J'ai NOD32 comme anti virus et voila le rapport hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04, on 2007-09-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [LVCOMS] "C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPwuSchd2.exe"
O4 - HKLM\..\Run: [ftutil2] "rundll32.exe" ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://oceanfairy.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://oceanfairy.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04, on 2007-09-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [LVCOMS] "C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE"
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPwuSchd2.exe"
O4 - HKLM\..\Run: [ftutil2] "rundll32.exe" ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE
O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://oceanfairy.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} - http://oceanfairy.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.56.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
re
certaines choses me parraissent bisard , fais 1 scan en ligne (par internet explo seulement )
lien:
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
postes le rapport ici
bizz
certaines choses me parraissent bisard , fais 1 scan en ligne (par internet explo seulement )
lien:
https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
postes le rapport ici
bizz
merci bpc pour ton aide, je fais le scan et je te le poste direct. tu pense que tu va pouvoir tout arranger?? parce qu'on dja essayer de m'aider et rien n'y a fait
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
hello raleuboleu,
si ca peux aider un ptit lien qui doit ressembler à celui de philae : http://inside.insa-lyon.fr/rss.php?t=16047
sinon, rien à voir , pour mon com de tout à l'heure, désolé mais je maintiens, et c'etait pas pour être blessant,
simplement un constat après avoir parcouru différents de tes posts (hasard d'un travail personel si tu veux tout savoir, on va dire sociologie pour simplifier).
je dois m'y prendre à peu près de la même façon que beaucoup de monde pour mes questions de secu, c'est à dire en lisant des forums, en suivant les conseils de "pros" qui savent vulgariser leurs connaissances, mais ca me viendrait pas à l'idée d'affirmer à quelqu'un que, OK c'est bon , sa machine est clean, alors que je comprend pas en profondeur le fonctionnement des outils ( qui peuvent être détournés pour certains) . Arrete moi si je me trompe , mais , encore une fois c'est pas pour être insultant , mais bon , si ca fait , entre autre , à peine 6 mois que quelqu'un sait ce que c'est un point de restauration (mrd , suis trop curieux:)), ca m'etonnerait franchement quelle puisse affirmer : Vas y coco tout roule no problemo. voilà voilà, excuse cette loghorée , c'est juste pour t'expliquer ma petite provok désagéable chez bassman.
bonne nuit & bonne continuation miss.
si ca peux aider un ptit lien qui doit ressembler à celui de philae : http://inside.insa-lyon.fr/rss.php?t=16047
sinon, rien à voir , pour mon com de tout à l'heure, désolé mais je maintiens, et c'etait pas pour être blessant,
simplement un constat après avoir parcouru différents de tes posts (hasard d'un travail personel si tu veux tout savoir, on va dire sociologie pour simplifier).
je dois m'y prendre à peu près de la même façon que beaucoup de monde pour mes questions de secu, c'est à dire en lisant des forums, en suivant les conseils de "pros" qui savent vulgariser leurs connaissances, mais ca me viendrait pas à l'idée d'affirmer à quelqu'un que, OK c'est bon , sa machine est clean, alors que je comprend pas en profondeur le fonctionnement des outils ( qui peuvent être détournés pour certains) . Arrete moi si je me trompe , mais , encore une fois c'est pas pour être insultant , mais bon , si ca fait , entre autre , à peine 6 mois que quelqu'un sait ce que c'est un point de restauration (mrd , suis trop curieux:)), ca m'etonnerait franchement quelle puisse affirmer : Vas y coco tout roule no problemo. voilà voilà, excuse cette loghorée , c'est juste pour t'expliquer ma petite provok désagéable chez bassman.
bonne nuit & bonne continuation miss.
bonsoir,
voir ici aussi :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/soucis-media-player-sujet_34485_1.htm
voir ici aussi :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/soucis-media-player-sujet_34485_1.htm
bon éxoute oué ya pa 1 an jconnaissai pas le point de restor et ???????????????????,, tu t'éclate? ca serai déjà cà!!!!!!!!!!!!!!! t 1 pro et??????????????????????on débute tous il me semble !!!!!!!!!!!!!!!ca temerde que jz sois là?!bé tanpis alors et je m'expliquerais pas la dessus !!!!!!!!!!tu aime m'humilier baaaaaaaaaaaaaaaaa goooooooooooooooooooooooooooooooo ca défoule parfois
bonne nuit aux autres que je tente d'aider!!!! a taleur
pis toi acharne toi sur d'autres, ya pire que moi^^ alors amuse toi bien
bonne nuit aux autres que je tente d'aider!!!! a taleur
pis toi acharne toi sur d'autres, ya pire que moi^^ alors amuse toi bien
Incident Status Location
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\ComboFix\NirCmd.cfexe
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\ComboFix\nircmd.exe
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\26uom4tp.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\26uom4tp.default\cookies.txt[.smartadserver.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\26uom4tp.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\26uom4tp.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\26uom4tp.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\26uom4tp.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\26uom4tp.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\26uom4tp.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\26uom4tp.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\26uom4tp.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\26uom4tp.default\cookies.txt[.tradedoubler.com/]
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\HP_Administrateur\Bureau\clean\pskill.exe
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe[nircmd.exe]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@atdmt[2].txt
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@fl01.ct2.comclick[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@weborama[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@xiti[1].txt
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\26uom4tp.default\Cache\3CD27B45d01[clean/pskill.exe]
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\clean.zip[clean/pskill.exe]
Virus:Trj/Rebooter.J Disinfected C:\Documents and Settings\HP_Administrateur\SmitfraudFix\Reboot.exe
Potentially unwanted tool:Application/SuperFast Not disinfected C:\Documents and Settings\HP_Administrateur\SmitfraudFix\restart.exe
Potentially unwanted tool:Application/KillApp.B Not disinfected C:\hp\bin\KillIt.exe
Adware:Adware/NaviPromo Not disinfected C:\Program Files\Navilog1\Backupnavi\tbhntzagms.exe
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\RECYCLER\S-1-5-21-4265578727-3818120360-4044219895-1007\Dc2.exe[nircmd.exe]
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\RECYCLER\S-1-5-21-4265578727-3818120360-4044219895-1007\Dc3\pskill.exe
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\WINDOWS\NirCmd.exe
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\ComboFix\NirCmd.cfexe
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\ComboFix\nircmd.exe
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\26uom4tp.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Smartadserver Not disinfected C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\26uom4tp.default\cookies.txt[.smartadserver.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\26uom4tp.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\26uom4tp.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\26uom4tp.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\26uom4tp.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\26uom4tp.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\26uom4tp.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\26uom4tp.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\26uom4tp.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\26uom4tp.default\cookies.txt[.tradedoubler.com/]
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\HP_Administrateur\Bureau\clean\pskill.exe
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe[nircmd.exe]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@atdmt[2].txt
Spyware:Cookie/Comclick Not disinfected C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@fl01.ct2.comclick[1].txt
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@weborama[1].txt
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@xiti[1].txt
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\26uom4tp.default\Cache\3CD27B45d01[clean/pskill.exe]
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\clean.zip[clean/pskill.exe]
Virus:Trj/Rebooter.J Disinfected C:\Documents and Settings\HP_Administrateur\SmitfraudFix\Reboot.exe
Potentially unwanted tool:Application/SuperFast Not disinfected C:\Documents and Settings\HP_Administrateur\SmitfraudFix\restart.exe
Potentially unwanted tool:Application/KillApp.B Not disinfected C:\hp\bin\KillIt.exe
Adware:Adware/NaviPromo Not disinfected C:\Program Files\Navilog1\Backupnavi\tbhntzagms.exe
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\RECYCLER\S-1-5-21-4265578727-3818120360-4044219895-1007\Dc2.exe[nircmd.exe]
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\RECYCLER\S-1-5-21-4265578727-3818120360-4044219895-1007\Dc3\pskill.exe
Potentially unwanted tool:Application/NirCmd.A Not disinfected C:\WINDOWS\NirCmd.exe
