× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Demande examen log hijackthisSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bernie50
  Posté le 02/10/2005 @ 19:18 
Aller en bas de la page 
Astucien
Bonsoir, Voilà le log de la soeur de pascal Qui utilise emule et msn3 plus(désisntallé par mes soins) Plus de connection internet message "dwwin.exe:composant introuvable cette applicaton n'a pas pu démarrer, wininet.dll est introuvable, la réinstallation de cette application peut résoudre le problème" CCleaner, spyboot et spyboot and destroy ne veulent pas s'exécuter ewido a fait un nettoyage Voici ci après le log hijackthis qui révêle une belle infection Logfile of HijackThis v1.99.1 Scan saved at 18:50:37, on 2/10/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\rundll32.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\WINDOWS\System32\NotifyPhoneBook.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\system32\cleanmgr.exe C:\WINDOWS\explorer.exe C:\Program Files\ewido\security suite\ewidoctrl.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\bat comp.exe C:\WINDOWS\System32\dwwin.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.startsearches.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sefhtybtqcckkhwnrspjqsqp.biz/WQpBGRno4bYlvfMKL/98pyTBDCtxgJybcuQmZeIB8KPWwzbCd6HRUq4LZzbrd2rY.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.startsearches.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.startsearches.net/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.startsearches.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: (no name) - {E1A914A7-128B-7460-7131-06CE0D9E8D5F} - C:\DOCUME~1\JEANPA~1\APPLIC~1\LITELI~1\roamdrv.exe (file missing) O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp8685.tmp (file missing) O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe O4 - HKLM\..\Run: [1RdrBinMulti] C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\pokeadmin.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [loaddash] C:\DOCUME~1\JEANPA~1\APPLIC~1\CREATI~1\wave vga log.exe O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra button: Microsoft AntiSpyware helper - {E8F838F1-9287-4422-9529-0A12399688F5} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {E8F838F1-9287-4422-9529-0A12399688F5} - (no file) (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab O20 - AppInit_DLLs: MsgPlusLoader.dll O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing) O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe ci après le rapport findIt's Microsoft Windows XP [version 5.1.2600] PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, THERE MIGHT BE LEGIT FILES LISTED AND PLEASE BE CAREFUL WHILE FIXING. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»»»»»»»»»»»»»»»»»»»»» Todo Files found »»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» aurora Files found »»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Suspect's »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» Dont delete file's in the section without guidance If any doubt back them up first »»»»» lagitamate file's can/will show in this section. * UPX! C:\WINDOWS\System32\CPUINF32.DLL * UPX! C:\WINDOWS\System32\MPLAA6.DLL * UPX! C:\WINDOWS\System32\MPLAM6.DLL * UPX! C:\WINDOWS\System32\MPLAPX.DLL * UPX! C:\WINDOWS\System32\MPLAW7.DLL * UPX! C:\WINDOWS\System32\MPLVA6.DLL * UPX! C:\WINDOWS\System32\MPLVM6.DLL * UPX! C:\WINDOWS\System32\MPLVPX.DLL * UPX! C:\WINDOWS\System32\MPLVW7.DLL * UPX! C:\WINDOWS\System32\XVID.DLL »»»»»»»»»»»»»»»»»»»»»»»» Buddy file's »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» SAHAgent Files found »»»»»»»»»»»»»»»»»»»»»»»»» »»»»»»»»»»»»»»»»»»»»»»»» Misc checks »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»» »»»»» Check for Windows\SYSTEM32\cache32_rtneg* folder. Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 04D3-B9B1 R‚pertoire de C:\WINDOWS\SYSTEM32 »»»»» Checking for SAHAgent ico files. Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 04D3-B9B1 R‚pertoire de C:\WINDOWS\system32 20/05/2005 13:43 2.238 Date.ico 20/05/2005 13:43 2.238 network.ico 20/05/2005 13:43 2.238 pharm.ico 20/05/2005 13:43 4.286 spam.ico 20/05/2005 13:43 766 spyware.ico 5 fichier(s) 11.766 octets 0 R‚p(s) 124.423.782.400 octets libres »»»»»»»»»»»»»»»»»»»»»»»». [bigsmile] [smile]
Publicité
bernie50
 Posté le 02/10/2005 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
bonsoir, Os:Windows xp pro wininet.dll est présent dans c:\windows\system32\dllcache\ [smile][bigsmile]
triode94
 Posté le 02/10/2005 à 20:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir à toutes et à tous.¨Pour avoir des réponses utiles, le plus simple est de soumettre directement le log Hijackthis à cette adresse: http://hijackthis.de/index.php#anl et de supprimer tout ce qui est inutile.
diafoirus
 Posté le 02/10/2005 à 20:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonsoir. Triode, les réponses données par ce site ne sont pas utilisables par un néophyte, et sont même parfois dangereuses pour le PC si on les prend au pied de la lettre. Bernie50, attends que les meilleurs du forum sortent de table, cette infection pourra probablement figurer dans les annales[clindoeil]

Modifié par diafoirus le 02/10/2005 20:18
bernie50
 Posté le 02/10/2005 à 20:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
bonsoir, Oui je le crois aussi, superbe et longue infection qui va nous donner du boulot [bigsmile] [bigsmile] [clindoeil]
philae
 Posté le 02/10/2005 à 21:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir à tous [hello] bernie50, diafoirus
Voilà le log de la soeur de pascal
tu en as encore beaucoup des commme ca ? chercheur va se faire une joie de s'en occuper.... bizzz
Chercheur
 Posté le 02/10/2005 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir bernie50, diafoirus [hello] Philae [coeurs] Je regarde ce très beau rapport [pleurer] , réponse dans quelques instants.
Chercheur
 Posté le 02/10/2005 à 23:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re 1 Télécharge CCleaner. http://www.filehippo.com/download_ccleaner.html Installe le dans un répertoire dédié. SmitfraudFix de S!Ri: http://siri.urz.free.fr/Fix/SmitfraudFix.zip Tu le dézippes sur le Bureau. 2 Tu ouvres SmitfraudFix Double cliques sur SmitfraudFix.cmd et tu choisis l’option 1 Postes le rapport. 2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. 3 Relance un scan HijackThis et coche les lignes ci-dessous : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.startsearches.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.sefhtybtqcckkhwnrspjqsqp.biz/WQpBGRno4bYlvfMKL/98pyTBDCtxgJybcuQmZeIB8KPWwzbCd6HRUq4LZzbrd2rY.php R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.startsearches.net/search.php?qq=%1 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.startsearches.net/search.php?qq=%1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.startsearches.net/ O2 - BHO: (no name) - {E1A914A7-128B-7460-7131-06CE0D9E8D5F} - C:\DOCUME~1\JEANPA~1\APPLIC~1\LITELI~1\roamdrv.exe (file missing) O2 - BHO: VMHomepage Class - {FFFFFFFF-FFFF-FFFF-FFFF-FFFFFFFFFFFA} - C:\WINDOWS\System32\hp8685.tmp (file missing) O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing) O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe O4 - HKLM\..\Run: [Security iGuard] C:\Program Files\Security iGuard\Security iGuard.exe O4 - HKLM\..\Run: [1RdrBinMulti] C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr\pokeadmin.exe O4 - HKCU\..\Run: [loaddash] C:\DOCUME~1\JEANPA~1\APPLIC~1\CREATI~1\wave vga log.exe O9 - Extra button: Microsoft AntiSpyware helper - {E8F838F1-9287-4422-9529-0A12399688F5} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: Microsoft AntiSpyware helper - {E8F838F1-9287-4422-9529-0A12399688F5} - (no file) (HKCU) O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab O20 - AppInit_DLLs: MsgPlusLoader.dll O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2.dll (file missing) Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » 4 Assure toi d'avoir accés à tous les fichiers cachés et système. 5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\Documents and Settings\All Users\Application Data\wipe program 1 rdr C:\Documents and Settings\JEANPA~1\Application Data\CREATI~1 C:\Documents and Settings\JEANPA~1\Application Data\LITELI~1 C:\WINDOWS\System32\vbsys2.dll c:\eied_s7.cab c:\ex.cab Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système. 6 Lance le nettoyage avec CCleaner. 7 Relances SmitfraudFix Choisis l’option 3 et réponds oui à tout 8 Relances SmitfraudFix Choisis cette fois l’option 2 et réponds oui à tout 9 Redémarre normalement 10 Fais une analyse antivirus en ligne sur Panda http://www.pandasoftware.com/activescan/fr/activescan_principal.htm Colle son rapport ici avec celui de SmitfraudFix et un nouveau log HijackThis
bernie50
 Posté le 03/10/2005 à 18:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
bonjour, Après nettoyage Message d'erreur au démarrage: CRTiMService n'a pas pu démarrer car wininet.dll est introuvable. la réinstallation de cette application peut corriger le problème. J'ai wininet.dll dans c:\windows\system32\dllcache, mais pas dans c:\windows\system32 nettoyage avec ccleaner a fonctionné. rapport smitfraudfix SmitFraudFix v1.86 Rapport fait à 17:37:42,73 le lun. 03/10/2005 Executé à partir de C:\Documents and Settings\Jean Paul\Bureau\Maintenance\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\ »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS C:\WINDOWS\sites.ini PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32 C:\WINDOWS\system32\perfcii.ini PRESENT ! C:\WINDOWS\system32\date.ico PRESENT ! C:\WINDOWS\system32\network.ico PRESENT ! C:\WINDOWS\system32\pharm.ico PRESENT ! C:\WINDOWS\system32\spam.ico PRESENT ! C:\WINDOWS\system32\spyware.ico PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Jean Paul\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Jean Paul\Bureau »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD HKLM\SOFTWARE\SHUDDERLTD non trouvé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport rapport 1 smitfraudfix SmitFraudFix v1.86 Rapport fait à 18:35:30,92 le lun. 03/10/2005 Executé à partir de C:\Documents and Settings\Jean Paul\Bureau\Maintenance\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\sites.ini supprimé C:\WINDOWS\system32\perfcii.ini supprimé C:\WINDOWS\system32\date.ico supprimé C:\WINDOWS\system32\network.ico supprimé C:\WINDOWS\system32\pharm.ico supprimé C:\WINDOWS\system32\spam.ico supprimé C:\WINDOWS\system32\spyware.ico supprimé »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport Log hijackthis SmitFraudFix v1.86 Rapport fait à 18:35:30,92 le lun. 03/10/2005 Executé à partir de C:\Documents and Settings\Jean Paul\Bureau\Maintenance\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\sites.ini supprimé C:\WINDOWS\system32\perfcii.ini supprimé C:\WINDOWS\system32\date.ico supprimé C:\WINDOWS\system32\network.ico supprimé C:\WINDOWS\system32\pharm.ico supprimé C:\WINDOWS\system32\spam.ico supprimé C:\WINDOWS\system32\spyware.ico supprimé »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport pour le moment j'ai le pc chez moi donc pas le même modem pas de connection, j'essaie tantôt chez pascal qui doit avoir le meme matos spyboot , ad aware ne démarrent pas (en cause wininet.dll introuvable) [smile] [bigsmile] [hello] philae et Chercheur

Modifié par bernie50 le 03/10/2005 19:43
Publicité
Chercheur
 Posté le 03/10/2005 à 23:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir Je pense que tu as eu un problème de copier/coller [tropbu] , car tu as mis deux fois le deuxième rapport de SmitfraudFix. Il manque HijackThis. [rigoler] Pour remplacer wininet,plusieurs solutions : - Mettre le pack SP2 http://update.microsoft.com - Télécharger cette mise à jour http://www.microsoft.com/technet/security/Bulletin/MS05-025.mspx - Copier/coller wininet qui se trouve dans c:\windows\system32\dllcache et le mettre dans c:\windows\system32
bernie50
 Posté le 04/10/2005 à 18:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonsoir, Dans l'exaltation du nettoyage , je mélange mes pinceaux wininet resolu plus de message d'erreur, pris dans c:\win...\system32\dllcache fichier 1 smitfraudfix SmitFraudFix v1.86 Rapport fait à 17:37:42,73 le lun. 03/10/2005 Executé à partir de C:\Documents and Settings\Jean Paul\Bureau\Maintenance\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\ »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS C:\WINDOWS\sites.ini PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32 C:\WINDOWS\system32\perfcii.ini PRESENT ! C:\WINDOWS\system32\date.ico PRESENT ! C:\WINDOWS\system32\network.ico PRESENT ! C:\WINDOWS\system32\pharm.ico PRESENT ! C:\WINDOWS\system32\spam.ico PRESENT ! C:\WINDOWS\system32\spyware.ico PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Jean Paul\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Jean Paul\Bureau »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLM\SOFTWARE\SHUDDERLTD HKLM\SOFTWARE\SHUDDERLTD non trouvé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport fichier 2 smitfraudfix SmitFraudFix v1.86 Rapport fait à 18:35:30,92 le lun. 03/10/2005 Executé à partir de C:\Documents and Settings\Jean Paul\Bureau\Maintenance\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\sites.ini supprimé C:\WINDOWS\system32\perfcii.ini supprimé C:\WINDOWS\system32\date.ico supprimé C:\WINDOWS\system32\network.ico supprimé C:\WINDOWS\system32\pharm.ico supprimé C:\WINDOWS\system32\spam.ico supprimé C:\WINDOWS\system32\spyware.ico supprimé »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 18:38:39, on 3/10/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\ewido\security suite\ewidoctrl.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\rundll32.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\WINDOWS\System32\NotifyPhoneBook.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [BoontyBox] "C:\Program Files\Boonty\BoontyBox\BoontyBox.exe" /boot O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\idmmbc.dll O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe [smile] [bigsmile]

Modifié par bernie50 le 04/10/2005 18:41
Chercheur
 Posté le 04/10/2005 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour Le rapport est propre. Fais une analyse antivirus sur Panda. As tu encore des dysfonctionnements ?
bernie50
 Posté le 05/10/2005 à 18:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour, Pascal est allé chez sa jolie soeur essayer le pc, résultat : Internet ok Vitesse de fonctionnement ok Le scan de panda a bloqué sur "barre google !!" Celui-ci a été relancé et j'attends les résultats. Ewido a sut être mis à jour, ainsi que avg la suite dés que j'ai les résultats du scan [bigsmile] [bigsmile][clindoeil] après ce nettoyage on se fera une petite [bierre]
bernie50
 Posté le 07/10/2005 à 17:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
bonjour Voici le scan panda Incident Statut Analyse Dialer:dialer.xd No Désinfecté C:\WINDOWS\switchagreement.txt Adware:adware/lop No Désinfecté C:\PROGRAM FILES\C2Media Adware:adware/bluescreenwarningNo Désinfecté Registre Windows Adware:Adware/MediaTickets No Désinfecté C:\Program Files\Hijackthis Version Française\backups\backup-20051003-180814-307.inf Dialer:Dialer.ABR No Désinfecté C:\Program Files\Hijackthis Version Française\backups\backup-20051003-180814-381.inf Adware:Adware/MediaTickets No Désinfecté C:\Program Files\Hijackthis Version Française\backups\backup-20051003-180814-514.inf Dialer:Dialer.Gen No Désinfecté C:\WINDOWS\switchagreement.txt Virus:Trj/Zapchast.D Désinfecté C:\WINDOWS\system32\c.bat [bigsmile][bigsmile]
bernie50
 Posté le 07/10/2005 à 18:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour, Après nettoyage reste Incident Statut Analyse Adware:adware/lop No Désinfecté C:\PROGRAM FILES\C2Media Adware:adware/bluescreenwarningNo Désinfecté Registre Windows Dialer:Dialer.Gen No Désinfecté C:\RECYCLER\S-1-5-21-1644491937-1604221776-725345543-1003\Dc4.txt [bigsmile]
Chercheur
 Posté le 07/10/2005 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour * Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes : C2Media * Supprime les fichiers/dossiers incriminés: C:\WINDOWS\switchagreement.txt C:\PROGRAM FILES\C2Media * Télécharge Registry Search http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip Dézippe le sur le bureau et double-clique sur regsrch.vbs copie colle le nom bluescreen dans la zone de recherche et clique sur OK Tu recevras un message disant que la recherche est terminée, clique sur 'OK' Sauvegarde le résultat pour le mettre dans ton prochain post. * Fais une analyse antivirus en ligne sur Panda http://www.pandasoftware.com/activescan/fr/activescan_principal.htm Colle son rapport ici.
bernie50
 Posté le 07/10/2005 à 19:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
bonsoir Voici le rapport demandé recherche bluescreen REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "bluescreen " 7/10/2005 19:32:59 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BlueScreen Warning] reste le scan panda les 2 lihgne indiquées ont étés supprimmées [bigsmile][bigsmile]

Modifié par bernie50 le 07/10/2005 19:36
Publicité
Chercheur
 Posté le 07/10/2005 à 19:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re Ouvre le Bloc-note et copie-colle les lignes entre --- ci-dessous (y compris la ligne vide à la fin) ----------------------------------------------------------------------------------- REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BlueScreen Warning] ---------------------------------------------------------------------------------- Enregistre ce fichier sur ton bureau (Nom du fichier : "Fixme.reg " -sans inclure les guillemets- ; Type : Tous les fichiers). Double-clique sur Fixme.reg et clique sur Oui lorsqu'on te demande confirmation pour Fusionner. Lorsque tu reçois un message du bon déroulement, supprime le fichier Fixme.reg. Est ce qu'il y a encore des dysfonctionnements ?
bernie50
 Posté le 07/10/2005 à 20:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
[clindoeil]bonsoir, Plus de disfonctionnements dernier rapport panda Incident Statut Analyse Adware:adware/bluescreenwarningNo Désinfecté Registre Windows Depuis j'ai lancé Fixme.reg Tout baigne [bigsmile]

Modifié par bernie50 le 07/10/2005 20:30
Chercheur
 Posté le 08/10/2005 à 01:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

[top] [chinois]
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
89,99 €Disque dur portable externe WD Black P10 Game Drive 4 To à 155,99 €
Valable jusqu'au 11 Avril

Amazon fait une promotion sur le disque dur externe portable WD Black P10 Game Drive 2 To qui passe à 155,99 € livré gratuitement au lieu de 190 €. Ce disque dur USB 3.1 est dédié pour gérer et transporter votre bibliothèque de jeux sur PC ou sur console. 


> Voir l'offre
GratuitJeu PC Hob gratuit
Valable jusqu'au 09 Avril

Epic Game Store offre actuellement le jeu PC Hob. Hob est un jeu d'action-aventure palpitant, au sein d'un monde à la fois beau et cruel qui se trouve dans un état chaotique. Les joueurs percent les mystères qui les entourent, et découvrent un monde en péril. Peut-il encore être sauvé, ou sombrera-t-il plus loin dans le chaos ?


> Voir l'offre
20,90 €Microsoft Office Professionnel 2016 Plus à 20,90 €
Valable jusqu'au 15 Avril

Le vendeur sérieux DIGITAL FR sur Amazon propose la clé d'activation légale pour Microsoft Office Professionnel 2016 Plus en français à 20,90 €. Cette clé livrée par email vous permettra d'activer Microsoft Office Professionnel 2016 Plus légalement et vous permettra ainsi d'utiliser autant de temps que vous voulez (il s'agit de la version complète et pas d'un abonnement) Word,Excel, PowerPoint, OneNote, Outlook, Publisher et Access 2016 sur un PC. La clé sera à activer sur Office.com où vous pourrez ensuite télécharger toute la suite bureautique. Si la version 2019 fonctionne uniquement avec Windows 10, cette version 2016 fonctionne avec Windows 7, Windows 8 et Windows 10 !


> Voir l'offre

Sujets relatifs
Demande d'examen de log hijackthis
demande d'examen rapport hijackthis
demande examen rapport HijackThis
demande examen hijackthis,
demande examen rapport HijackThis
Demande d'examen de log Hijackthis
[Résolu]Demande examen Hijackthis
Demande d'examen de log hijackthis
Demande d'examen de log hijackthis[resolu]
[Resolu]Demande examen fichier hijackthis
Plus de sujets relatifs à Demande examen log hijackthis
 > Tous les forums > Forum Sécurité