Pc lent, souris bouge seule..suis-je parano?
Résolu/Fermé
Heavens28
Messages postés
47
Date d'inscription
samedi 10 novembre 2007
Statut
Membre
Dernière intervention
13 février 2008
-
10 févr. 2008 à 20:10
tarikjari - 5 oct. 2010 à 20:03
tarikjari - 5 oct. 2010 à 20:03
A voir également:
- Pc lent, souris bouge seule..suis-je parano?
- Pc lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Debloquer souris pc - Guide
- Mon mac est lent comment le nettoyer - Guide
58 réponses
Heavens28
Messages postés
47
Date d'inscription
samedi 10 novembre 2007
Statut
Membre
Dernière intervention
13 février 2008
12
10 févr. 2008 à 22:20
10 févr. 2008 à 22:20
Mais le reste justement... il est bien ou pas???? :-)
Merci
Heavens
P.S.
J'ai tenté le scan en ligne de F-Secure mais sans succès... il ne veut pas l'effectuer.. je reçois sans cesse un message d'erreur qui me dit de fermer mon navigateur et la page et de retenter... toujours et toujours... je précise que je sais que le scan avec F-Secure doit être fait avec internet explorer et c'est avec lui que j'ai tenté....
J'effectue présentement un scan avec a-sqared Free 3.1... jusqu'à présent il n'a trouvé qu'un cookies à faible risque... on verra la suite... Mais j'aimerais bien une analyse de mon rapport HiJack s'il-vous-plait...
Merci
Heavens
P.S.
J'ai tenté le scan en ligne de F-Secure mais sans succès... il ne veut pas l'effectuer.. je reçois sans cesse un message d'erreur qui me dit de fermer mon navigateur et la page et de retenter... toujours et toujours... je précise que je sais que le scan avec F-Secure doit être fait avec internet explorer et c'est avec lui que j'ai tenté....
J'effectue présentement un scan avec a-sqared Free 3.1... jusqu'à présent il n'a trouvé qu'un cookies à faible risque... on verra la suite... Mais j'aimerais bien une analyse de mon rapport HiJack s'il-vous-plait...
Heavens28
Messages postés
47
Date d'inscription
samedi 10 novembre 2007
Statut
Membre
Dernière intervention
13 février 2008
12
10 févr. 2008 à 23:00
10 févr. 2008 à 23:00
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:00:12, on 2008-02-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
c:\program files\a-squared free\a2free.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.esupport.com/biosagent/index.cfm?refererid=40
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://games.bigfishgames.com/fr_luxoramunrising/online/mjolauncher.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Scan saved at 17:00:12, on 2008-02-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
c:\program files\a-squared free\a2free.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.esupport.com/biosagent/index.cfm?refererid=40
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://games.bigfishgames.com/fr_luxoramunrising/online/mjolauncher.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
10 févr. 2008 à 23:12
10 févr. 2008 à 23:12
salut
on va récupérer ça!!!
1/ peut tu te rendre sur ce lien stp et suivre les consignes en donnant 1 autre nom a hijack !!celui que tu veuxxxxx!!!!abcde , aquarelle ou autre ^^)
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
poste ici le rapport donné via le bloc note !!
aussi fais ceci car tu as surement et voir sure d trojans en guise de companie
no flipp^^...........
fait le 1/ pui lance ces 2 logiciels gentillement :
2/vundo:
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
3/virtumonde:
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
poste tous rapports possible mais tu as 1 trojan ou 1 merde de ce genre alors faut agir
kiss
on va récupérer ça!!!
1/ peut tu te rendre sur ce lien stp et suivre les consignes en donnant 1 autre nom a hijack !!celui que tu veuxxxxx!!!!abcde , aquarelle ou autre ^^)
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
poste ici le rapport donné via le bloc note !!
aussi fais ceci car tu as surement et voir sure d trojans en guise de companie
no flipp^^...........
fait le 1/ pui lance ces 2 logiciels gentillement :
2/vundo:
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse
3/virtumonde:
Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.
poste tous rapports possible mais tu as 1 trojan ou 1 merde de ce genre alors faut agir
kiss
Heavens28
Messages postés
47
Date d'inscription
samedi 10 novembre 2007
Statut
Membre
Dernière intervention
13 février 2008
12
11 févr. 2008 à 00:38
11 févr. 2008 à 00:38
Premièrement merci pour la réponse... voici les dernières "nouvelles"....
J'ai nommé autrement HiJack quand le petit carré de téléchargement est apparu et lors de l'installation également....
1- Voici mon rapport HiJack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:00:12, on 2008-02-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
c:\program files\a-squared free\a2free.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.esupport.com/biosagent/index.cfm?refererid=40
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://games.bigfishgames.com/fr_luxoramunrising/online/mjolauncher.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
J'ai nommé autrement HiJack quand le petit carré de téléchargement est apparu et lors de l'installation également....
1- Voici mon rapport HiJack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:00:12, on 2008-02-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
c:\program files\a-squared free\a2free.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.esupport.com/biosagent/index.cfm?refererid=40
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://games.bigfishgames.com/fr_luxoramunrising/online/mjolauncher.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
11 févr. 2008 à 00:52
11 févr. 2008 à 00:52
je matte le tout comme bien d'autre^^ au - vundo etc est négatif cela reste pplaisant je sort les grand mots ^^)
lance ceci pour voir stp : ca va pas dire op t trankilou juste jveoir 1 chose ^^javoue
le lien :
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html
pose le resultat stp
kiss
lance ceci pour voir stp : ca va pas dire op t trankilou juste jveoir 1 chose ^^javoue
le lien :
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html
pose le resultat stp
kiss
Heavens28
Messages postés
47
Date d'inscription
samedi 10 novembre 2007
Statut
Membre
Dernière intervention
13 février 2008
12
11 févr. 2008 à 01:05
11 févr. 2008 à 01:05
Allo,
Encore une fois en cliquant sur le lien et en téléchargeant, Antivir m'a encore trouvé un virus... cette fois, j'ai pris le temps de le noter:
SPR/Tool.Hardoff.A
Le point noir dans antivir était dans : acces deny. J'ai cliqué sur supprimer, la fenêtre avec acces deny est encore apparu, j'ai cliqué une deuxième fois sur supprimer et là, ça a fermer....
Voici le rapport SmitFraudFix:
SmitFraudFix v2.287
Rapport fait à 19:00:35,95, 2008-02-10
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Intel(R) PRO/100+ pour gestionnaire
DNS Server Search Order: 142.169.1.16
DNS Server Search Order: 199.84.242.22
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4FBF0962-51E0-4D0D-8FB2-9E41C7224903}: DhcpNameServer=142.169.1.16 199.84.242.22
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4FBF0962-51E0-4D0D-8FB2-9E41C7224903}: DhcpNameServer=142.169.1.16 199.84.242.22
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4FBF0962-51E0-4D0D-8FB2-9E41C7224903}: DhcpNameServer=142.169.1.16 199.84.242.22
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=142.169.1.16 199.84.242.22
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=142.169.1.16 199.84.242.22
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=142.169.1.16 199.84.242.22
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Encore une fois en cliquant sur le lien et en téléchargeant, Antivir m'a encore trouvé un virus... cette fois, j'ai pris le temps de le noter:
SPR/Tool.Hardoff.A
Le point noir dans antivir était dans : acces deny. J'ai cliqué sur supprimer, la fenêtre avec acces deny est encore apparu, j'ai cliqué une deuxième fois sur supprimer et là, ça a fermer....
Voici le rapport SmitFraudFix:
SmitFraudFix v2.287
Rapport fait à 19:00:35,95, 2008-02-10
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\vVX3000.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft LifeCam\MSCamSvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Carte Intel(R) PRO/100+ pour gestionnaire
DNS Server Search Order: 142.169.1.16
DNS Server Search Order: 199.84.242.22
HKLM\SYSTEM\CCS\Services\Tcpip\..\{4FBF0962-51E0-4D0D-8FB2-9E41C7224903}: DhcpNameServer=142.169.1.16 199.84.242.22
HKLM\SYSTEM\CS1\Services\Tcpip\..\{4FBF0962-51E0-4D0D-8FB2-9E41C7224903}: DhcpNameServer=142.169.1.16 199.84.242.22
HKLM\SYSTEM\CS2\Services\Tcpip\..\{4FBF0962-51E0-4D0D-8FB2-9E41C7224903}: DhcpNameServer=142.169.1.16 199.84.242.22
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=142.169.1.16 199.84.242.22
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=142.169.1.16 199.84.242.22
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=142.169.1.16 199.84.242.22
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Heavens28
Messages postés
47
Date d'inscription
samedi 10 novembre 2007
Statut
Membre
Dernière intervention
13 février 2008
12
11 févr. 2008 à 01:13
11 févr. 2008 à 01:13
Voici aussi les virus dont j'ai eu l'appartition depuis tantôt... et en plus, je suis présentement entrain de faire un scan Antivir et il vient encore de me trouver un virus...
-Virus or unwanted program 'APPL/Processor [APPL/Processor]'
detected in file 'C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\lxxkh6sn.default\Cache\4292372Ed01.
Action performed: Move file to quarantine
-Virus or unwanted program 'APPL/Processor [APPL/Processor]'
detected in file 'C:\Documents and Settings\Administrateur\Local Settings\Temp\lidzvyrw.exe.
Action performed: Move file to quarantine
-Virus or unwanted program 'SPR/Tool.Hardoff.A [SPR/Tool.Hardoff.A]'
detected in file 'C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe.
Action performed: Delete file
-Virus or unwanted program 'SPR/Tool.Reboot.C [SPR/Tool.Reboot.C]'
detected in file 'C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Reboot.exe.
Action performed: Delete file
-The file contains a virus or unwanted program 'SPR/Tool.Hardoff.A' [riskware]
Action(s) taken:
The file was moved to "4818928d.qua"!
-Virus or unwanted program 'APPL/Processor [APPL/Processor]'
detected in file 'C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\lxxkh6sn.default\Cache\4292372Ed01.
Action performed: Move file to quarantine
-Virus or unwanted program 'APPL/Processor [APPL/Processor]'
detected in file 'C:\Documents and Settings\Administrateur\Local Settings\Temp\lidzvyrw.exe.
Action performed: Move file to quarantine
-Virus or unwanted program 'SPR/Tool.Hardoff.A [SPR/Tool.Hardoff.A]'
detected in file 'C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\restart.exe.
Action performed: Delete file
-Virus or unwanted program 'SPR/Tool.Reboot.C [SPR/Tool.Reboot.C]'
detected in file 'C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\Reboot.exe.
Action performed: Delete file
-The file contains a virus or unwanted program 'SPR/Tool.Hardoff.A' [riskware]
Action(s) taken:
The file was moved to "4818928d.qua"!
raleuboleu
Messages postés
5022
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
14 mars 2012
79
11 févr. 2008 à 01:18
11 févr. 2008 à 01:18
re
relance mais cette fois choisi l'option 2 stp
puis remets 1 log hijack please
kiss
relance mais cette fois choisi l'option 2 stp
puis remets 1 log hijack please
kiss
Heavens28
Messages postés
47
Date d'inscription
samedi 10 novembre 2007
Statut
Membre
Dernière intervention
13 février 2008
12
11 févr. 2008 à 01:27
11 févr. 2008 à 01:27
pourrais-tu juste me dire avant pourquoi chaque fois que je loade quelque chose sur le blog (le lien que tu m'as donné) Antivir le détecte comme un virus??? J'avoue avoir peur là d'y retourner sur ce blog, car les virus affichés ci-haut sont apparus AVEC ce site... je ne les avaient pas avant... ils sont la que depuis quelques minutes....
Surtout que dans ma liste de virus ci-haut, SmitFraudFix est détecté comme tel :-S
Je ne comprends rien....
Merci
Heavens
Surtout que dans ma liste de virus ci-haut, SmitFraudFix est détecté comme tel :-S
Je ne comprends rien....
Merci
Heavens
Heavens28
Messages postés
47
Date d'inscription
samedi 10 novembre 2007
Statut
Membre
Dernière intervention
13 février 2008
12
11 févr. 2008 à 01:36
11 févr. 2008 à 01:36
Bon encore une fois...
J'ai quand même retenté le SmitFraudFix... Le téléchargement va bien... Mais parcontre, aussitôt que je clique pour lancer l'application, Antivir Guard le détecte comme un virus.......
J'ai quand même retenté le SmitFraudFix... Le téléchargement va bien... Mais parcontre, aussitôt que je clique pour lancer l'application, Antivir Guard le détecte comme un virus.......
bonsoir
STOOOOPPPPPP
je ne voi pas un chapeau blanc ou un Grey hat étre un lamerz . . . mais un chapeau noir
ensuite un firwall c'est pas le plus dur a contourner . . .
et pour régler tout tes problémes c'est ici :
http://www.ubuntu-fr.org/
ou si tu veux du un peu plus lourd et moin stable ici :
http://www.mandriva.com/
et si tu veux du pas stable et trés chere . . . ici . . .
http://www.microsoft.com/fr/fr/default.aspx
si vous jouer pas au jeux video, sivous regarder v mails et des video sur youtub pourquoi sencombrer de windows ? il y a ubuntu debian redhat fedora ect . . . c'est bien mieu . . .
oui ! oui ! vous étes pas informatitien . . . mais mon cousin de 14ans non plus . . .
STOOOOPPPPPP
je ne voi pas un chapeau blanc ou un Grey hat étre un lamerz . . . mais un chapeau noir
ensuite un firwall c'est pas le plus dur a contourner . . .
et pour régler tout tes problémes c'est ici :
http://www.ubuntu-fr.org/
ou si tu veux du un peu plus lourd et moin stable ici :
http://www.mandriva.com/
et si tu veux du pas stable et trés chere . . . ici . . .
http://www.microsoft.com/fr/fr/default.aspx
si vous jouer pas au jeux video, sivous regarder v mails et des video sur youtub pourquoi sencombrer de windows ? il y a ubuntu debian redhat fedora ect . . . c'est bien mieu . . .
oui ! oui ! vous étes pas informatitien . . . mais mon cousin de 14ans non plus . . .
Heavens28
Messages postés
47
Date d'inscription
samedi 10 novembre 2007
Statut
Membre
Dernière intervention
13 février 2008
12
11 févr. 2008 à 04:53
11 févr. 2008 à 04:53
Bon,
Là je n'ai plus aucune idée d'où j'en suis....
Au départ c'était seulement une question à savoir si mon ordi était infecté ou non... ou piraté ou peu importe... mais seulement 1 doute...
Là, je demandais juste finalement d'analyser gentiment mon rapport HiJackThis... Mais on m'a fait loader des trucs qui avaient des virus ou bien étaient détecté comme tel.... et pas qu'un seul, mais bien 10 virus quand au départ avec le même outil (antivir) il en avait trouvé aucun et ce même en mode sans échec ce matin.....
Quelqu'un pourrait m'aider sans m'apporter de nouveaux virus??? (je ne blâme personne, je ne fais que constater....) ;-)
Merci beaucoup
Heavens
Là je n'ai plus aucune idée d'où j'en suis....
Au départ c'était seulement une question à savoir si mon ordi était infecté ou non... ou piraté ou peu importe... mais seulement 1 doute...
Là, je demandais juste finalement d'analyser gentiment mon rapport HiJackThis... Mais on m'a fait loader des trucs qui avaient des virus ou bien étaient détecté comme tel.... et pas qu'un seul, mais bien 10 virus quand au départ avec le même outil (antivir) il en avait trouvé aucun et ce même en mode sans échec ce matin.....
Quelqu'un pourrait m'aider sans m'apporter de nouveaux virus??? (je ne blâme personne, je ne fais que constater....) ;-)
Merci beaucoup
Heavens
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
11 févr. 2008 à 17:14
11 févr. 2008 à 17:14
Bonjour à tous et toutes.
Excuses-moi mais, j'ai tellement eu de cas que je ne me souviens pas du tien ? loll!
Comme j'ai reçu ton MP, Heavens28 ,
je copie ici ma réponse.
--------------------------------
Je n'ai absolument pas eu le temps de regarder plus de 30 secondes ton topic.
Mais il faudra regarder ailleurs.
Je ne crois pas à une infection, étant donné que tu es bien protégée.
A moins que tu es négligé les avertissements de tes protections ou fais l'inverse des recommendations, ???
Alors, les "outils" que les helpers t'ont indiqué, sont excellent oui, mais avec les protections "temps réel" que tu as, ils sont captés et rendus 'nuls'.
Antivir par sa réactivité, les capte et leur refuse accès.
Normal, car certains de ces outils sont puissants et scannent puis ont des fonctions d'investigations assez chirurgicales.
Dont ,ils utlisent des fonctions de "reboot" et de modifications 'DNS' et Plus encore.
Alors, ils sont vus par le moteur resident heuristique de Avira.
De plus, avec les mises à jour fréquentes de ces fix, les signatures changent et il ne sert à rien de créer des règles d'acceptation dans Antivir.
Donc pour scanner avec ces fix, tes protections résidentes doivent être préalablement désactivées.
Ce que je ne te conseille pas pour le moment.
Il faudrait regarder ailleurs.
Car ,à part d'innocents 'cookies' je ne vois pas ce qui aurait pu entrer en douce dans ta machine à moins que tu aies autorisé toi-même.
Donc, les protections que tu as ,si tu as suivis mes conseils, sont assez puissantes pour protéger ta machine t'inquiètes.
Austôt je me libère, 'ce qui est vraiment pas évident" je vais regarder ceci de plus près ok ?
@+ Jal ;-)
Excuses-moi mais, j'ai tellement eu de cas que je ne me souviens pas du tien ? loll!
Comme j'ai reçu ton MP, Heavens28 ,
je copie ici ma réponse.
--------------------------------
Je n'ai absolument pas eu le temps de regarder plus de 30 secondes ton topic.
Mais il faudra regarder ailleurs.
Je ne crois pas à une infection, étant donné que tu es bien protégée.
A moins que tu es négligé les avertissements de tes protections ou fais l'inverse des recommendations, ???
Alors, les "outils" que les helpers t'ont indiqué, sont excellent oui, mais avec les protections "temps réel" que tu as, ils sont captés et rendus 'nuls'.
Antivir par sa réactivité, les capte et leur refuse accès.
Normal, car certains de ces outils sont puissants et scannent puis ont des fonctions d'investigations assez chirurgicales.
Dont ,ils utlisent des fonctions de "reboot" et de modifications 'DNS' et Plus encore.
Alors, ils sont vus par le moteur resident heuristique de Avira.
De plus, avec les mises à jour fréquentes de ces fix, les signatures changent et il ne sert à rien de créer des règles d'acceptation dans Antivir.
Donc pour scanner avec ces fix, tes protections résidentes doivent être préalablement désactivées.
Ce que je ne te conseille pas pour le moment.
Il faudrait regarder ailleurs.
Car ,à part d'innocents 'cookies' je ne vois pas ce qui aurait pu entrer en douce dans ta machine à moins que tu aies autorisé toi-même.
Donc, les protections que tu as ,si tu as suivis mes conseils, sont assez puissantes pour protéger ta machine t'inquiètes.
Austôt je me libère, 'ce qui est vraiment pas évident" je vais regarder ceci de plus près ok ?
@+ Jal ;-)
Heavens28
Messages postés
47
Date d'inscription
samedi 10 novembre 2007
Statut
Membre
Dernière intervention
13 février 2008
12
11 févr. 2008 à 17:31
11 févr. 2008 à 17:31
Merci beaucoup Jalobservateur..... Je me doutais bien que tu étais "surdemandé" ici lol... Tout le monde conseille à tout le monde d'attendre tes réponses...
Donc j'attendrai patiemment mon tour!
Juste pour répondre à ce que t'as dis, non je n'ai rien autorisé, au contraire, j'ai même hyper bien configuré chaque protection que j'ai avec des tutoriels...
Parcontre, j'ai quand même un tout petit pressentimment qui ne me dit rien de bon.... esce l'instinct féminin ou de la paranoïa suite aux menaces? Je ne sais pas, c'est bien pourquoi je suis ici.........
Merci!
Heavens
Donc j'attendrai patiemment mon tour!
Juste pour répondre à ce que t'as dis, non je n'ai rien autorisé, au contraire, j'ai même hyper bien configuré chaque protection que j'ai avec des tutoriels...
Parcontre, j'ai quand même un tout petit pressentimment qui ne me dit rien de bon.... esce l'instinct féminin ou de la paranoïa suite aux menaces? Je ne sais pas, c'est bien pourquoi je suis ici.........
Merci!
Heavens
TheTROLL
Messages postés
4165
Date d'inscription
samedi 9 février 2008
Statut
Contributeur
Dernière intervention
19 décembre 2012
659
11 févr. 2008 à 19:46
11 févr. 2008 à 19:46
salut misss!! lol sauf gasougasou qui veu te faire déinstallé ton system et que tu passe sous ubuntu!! lol
Heavens28
Messages postés
47
Date d'inscription
samedi 10 novembre 2007
Statut
Membre
Dernière intervention
13 février 2008
12
11 févr. 2008 à 19:53
11 févr. 2008 à 19:53
lol je n'ai pas l'intention de changer de system... lol... Mais parcontre, j'ai bien l'intention d'aller me chercher un pc neuf éventuellement... il me reste juste à faire de très beaux yeux à mon conjoint lolllll
Je ne crois pas que les conseils donnés par des utilisateurs anonymes soient mauvais mais parcontre, il est certain que j'ai plus confiance en les membres, surtout ceux qui on plusieurs messages à leurs actifs ;-)
Comme je disais plus haut, il y a pleins de petits trucs que je trouve "bizarre" avec mon ordi (je n'ai pas tout dis dans mon post, cela aurait été vraiment trop long....) et je vais seulement patiemment attendre le désengorgement de jalobservateur ou espion3004... :-) lol
Heavens
Je ne crois pas que les conseils donnés par des utilisateurs anonymes soient mauvais mais parcontre, il est certain que j'ai plus confiance en les membres, surtout ceux qui on plusieurs messages à leurs actifs ;-)
Comme je disais plus haut, il y a pleins de petits trucs que je trouve "bizarre" avec mon ordi (je n'ai pas tout dis dans mon post, cela aurait été vraiment trop long....) et je vais seulement patiemment attendre le désengorgement de jalobservateur ou espion3004... :-) lol
Heavens
sacha91
Messages postés
1584
Date d'inscription
mercredi 16 janvier 2008
Statut
Membre
Dernière intervention
26 mars 2009
241
11 févr. 2008 à 20:06
11 févr. 2008 à 20:06
lol si tu te rachete un ordi je te conseil hp
TheTROLL
Messages postés
4165
Date d'inscription
samedi 9 février 2008
Statut
Contributeur
Dernière intervention
19 décembre 2012
659
12 févr. 2008 à 13:23
12 févr. 2008 à 13:23
moué bof!!
mieux vaut se faire une machine soit même sa reviens moi chère !!!
car les constructeur c'est bien mais avec toutes les conneries de programme de merde qu'il te rajoute !c'est vraiment la merde!
mieux vaut se faire une machine soit même sa reviens moi chère !!!
car les constructeur c'est bien mais avec toutes les conneries de programme de merde qu'il te rajoute !c'est vraiment la merde!
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
11 févr. 2008 à 21:04
11 févr. 2008 à 21:04
Bon léger temps de pause là.
Alors si tu es dispo dis-moi.
Jal
Alors si tu es dispo dis-moi.
Jal
leon95
Messages postés
1213
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
3 octobre 2014
22
11 févr. 2008 à 21:12
11 févr. 2008 à 21:12
bonsoir jal...et que me conseilles tu...
jalobservateur
Messages postés
7372
Date d'inscription
lundi 16 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
10 mai 2012
930
11 févr. 2008 à 21:13
11 févr. 2008 à 21:13
PS: je viens de voir que ta version de Java est plus à jour aussi .
La dernière ici : https://filehippo.com/download_jre_32/?ex=CORE-116.0
Et bien-sûr désinstaller la ou les versions précédentes.
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
La dernière ici : https://filehippo.com/download_jre_32/?ex=CORE-116.0
Et bien-sûr désinstaller la ou les versions précédentes.
S"V"P. ((Veuillez lire attentivement les recommandations.))
((Cela évite de répéter)). (Firefox) = ((Navigations + Sécuritaires!!!)) (GMT-5h: Québec, CA)
leon95
Messages postés
1213
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
3 octobre 2014
22
11 févr. 2008 à 21:14
11 févr. 2008 à 21:14
et jal c est a moi que tu dis ca....