Forum XP.Net -Sécurité Informatique-

- Dépannages - Prévention - Conseils - Aide -
Nous sommes actuellement le Mer 15 Oct 2025 - 05:40

Voir les messages sans réponses | Voir les sujets actifs


Index du forum » Dépannage, désinfection. » Désinfection: vers, virus, spywares et autres...

Heures au format UTC + 1 heure




Publier un nouveau sujet Ce sujet est verrouillé, vous ne pouvez rédiger ou éditer aucun message.  Page 1 sur 2
  [ 20 messages ]  Aller à la page 1, 2  Suivant
  Sujet précédent | Sujet suivant 
Auteur Message
Guardian
 Sujet du message: Un p'tit log HJT ?
MessagePublié: Ven 9 Déc 2005 - 20:48 
Hors-ligne
modérateur
modérateur
Avatar de l’utilisateur

Inscrit le: Mer 7 Sep 2005 - 09:53
Messages: 1358
Logfile of HijackThis v1.99.1
Scan saved at 19:21:46, on 09/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\LTSMMSG.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
C:\Documents and Settings\moi\Bureau\bureau non utilisé\Savescreen\Savescreen.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
C:\Program Files\Fichiers communs\Sonic Shared\cinetray.exe
C:\Program Files\Sony\VAIO Action Setup\VAServ.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis version française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.urvdbqvywpmjyhmuf.uk/e8HkC5W ... PN_1w.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {213899AF-7CE6-241E-CDAF-C34FC9015F89} - C:\DOCUME~1\moi\APPLIC~1\BAITPL~1\Frag Axis.exe
O2 - BHO: eBlocs Security Toolbar - {68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} - C:\Documents and Settings\moi\Local Settings\Application Data\ssstbar\sssTbar.dll
O2 - BHO: (no name) - {7AFB6C09-E138-2046-9B96-D8A90DD4C745} - C:\DOCUME~1\moi\APPLIC~1\BAITPL~1\Frag Axis.exe
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: eBlocs Security Toolbar - {68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} - C:\Documents and Settings\moi\Local Settings\Application Data\ssstbar\sssTbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PROXY GPL ENC MESS] C:\Documents and Settings\All Users\Application Data\Download Cool Proxy Gpl\software safe.exe
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [Iomega Automatic Backup 1.0.1] C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe
O4 - HKLM\..\Run: [Savescreen] C:\Documents and Settings\moi\Bureau\bureau non utilisé\Savescreen\Savescreen.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [Byte does mapi bleh] C:\Documents and Settings\All Users\Application Data\Option Bait Byte Does\close dart.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [dog cash] C:\DOCUME~1\moi\APPLIC~1\FreeInfo\Pure Spam Amok.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = ?
O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/r ... nPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 0203337687
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... 9211366890
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
Haut
 Profil  
 
AgnesD
 Sujet du message:
MessagePublié: Sam 10 Déc 2005 - 09:18 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
8)
t'as des soucis Guardian ???
loll
je l'avais pas vu... :oops:
:wink:
Haut
 Profil Envoyer un e-mail  
 
AgnesD
 Sujet du message:
MessagePublié: Sam 10 Déc 2005 - 10:45 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
Coucou Guardian
T'avais la flemme ou c'était pour nous occuper ?
loll
vérifie quand même.

A voir pour désinstaller/Réinstaller proprement si vraiment nécéssaire. ;)
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
celui ci bof pas trouvé grand chose.
mieux vaut éliminer dans le doute
C:\Documents and Settings\moi\Bureau\bureau non utilisé\Savescreen\Savescreen.exe

Pour le reste
En mode sans echec
dossiers cachés --> affichés
Un petit coup d'Ewido a jour

Dans ajout/suppression de programme desinstalle ceci:
SinEspias si tu peux

Puis cochage de lignes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.urvdbqvywpmjyhmuf.uk/e8HkC5W ... 3JzZ7c39en CO94_xqgG3FpbnrG3XJBkPN_1w.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {213899AF-7CE6-241E-CDAF-C34FC9015F89} - C:\DOCUME~1\moi\APPLIC~1\BAITPL~1\Frag Axis.exe
O2 - BHO: eBlocs Security Toolbar - {68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} - C:\Documents and Settings\moi\Local Settings\Application Data\ssstbar\sssTbar.dll
O2 - BHO: (no name) - {7AFB6C09-E138-2046-9B96-D8A90DD4C745} - C:\DOCUME~1\moi\APPLIC~1\BAITPL~1\Frag Axis.exe
O3 - Toolbar: eBlocs Security Toolbar - {68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} - C:\Documents and Settings\moi\Local Settings\Application Data\ssstbar\sssTbar.dll

a virer (oui il y en a de supperflus tu vois...)

O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [PROXY GPL ENC MESS] C:\Documents and Settings\All Users\Application Data\Download Cool Proxy Gpl\software safe.exe
O4 - HKLM\..\Run: [Savescreen] C:\Documents and Settings\moi\Bureau\bureau non utilisé\Savescreen\Savescreen.exe
O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [Byte does mapi bleh] C:\Documents and Settings\All Users\Application Data\Option Bait Byte Does\close dart.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [dog cash] C:\DOCUME~1\moi\APPLIC~1\FreeInfo\Pure Spam Amok.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: PowerReg Scheduler V3.exe

Au choix (methode sauvage ou pas ?)

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Sonic CinePlayer Quick Launch.lnk = ?
O4 - Global Startup: VAIO Action Setup (Serveur).lnk = ?
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

A voir si c'est volontaire sinon virer (sony....trusted zone par les temps qui courent...:lol: )

O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com

Tant qu'on y est ...

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by109fd.bay109.hotmail.msn.com/r ... nPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupda ... 86/client/ wuweb_site.cab?1120203337687
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftup ... /x86/clien t/muweb_site.cab?1129211366890
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMe ... loader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab

faire le ménage en supprimant
C:\Program Files\SinEspias\No-Spy.exe /autorun
C:\DOCUME~1\moi\APPLIC~1\FreeInfo\Pure Spam Amok.exe la je sais pas mais bon...
C:\DOCUME~1\moi\APPLIC~1\BAITPL~1\Frag Axis.exe
C:\Documents and Settings\moi\Local Settings\Application Data\ssstbar\sssTbar.dll

redémarrage et désactivation /réactivation de la restauration systéme.
un petit coup de ccleaner
et pour finir un autre log pour voir.
Haut
 Profil Envoyer un e-mail  
 
Guardian
 Sujet du message:
MessagePublié: Sam 10 Déc 2005 - 12:32 
Hors-ligne
modérateur
modérateur
Avatar de l’utilisateur

Inscrit le: Mer 7 Sep 2005 - 09:53
Messages: 1358
La flemme ? Un peu, mais ça ne m'empêcherait pas de vérifier un log HJT
Non, plus simplement je ne m'estime pas suffisamment compétent pour me passer de ton avis et de celui des autres :wink:

J'ai d'ailleurs pu constater que tes résultats sont excellents
Haut
 Profil  
 
AgnesD
 Sujet du message:
MessagePublié: Sam 10 Déc 2005 - 12:43 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
:lol:
j'en sais rien
moi aussi j'aime bien les avis des autres.
c'est en équipe qu'on fait le meilleur boulot.
Quand au résultat faut voir...
J'ai aps précisé mais il y a des traces de Lop.com
c'est un pc que tu a a disposition physiquement ou pas ?
merci de ta confiance
:P
Haut
 Profil Envoyer un e-mail  
 
Guardian
 Sujet du message:
MessagePublié: Sam 10 Déc 2005 - 12:51 
Hors-ligne
modérateur
modérateur
Avatar de l’utilisateur

Inscrit le: Mer 7 Sep 2005 - 09:53
Messages: 1358
Non, c'est celui de Tib :wink:
Je me suis occupé de l'anti-virus (Avast en remplacement d'un Norton périmé)
Pour le nettoyage, je trouve inutile de recopier ce que tu dis ici et sur ton site, c'est tellement bien fait :wink:
Haut
 Profil  
 
tiklyt
 Sujet du message:
MessagePublié: Sam 10 Déc 2005 - 19:43 
Hors-ligne
Xpert
Xpert
Avatar de l’utilisateur

Inscrit le: Ven 18 Nov 2005 - 11:11
Messages: 185
Bien joué Agnès.

C'est surtout ça qui est bizarre:
O4 - Startup: PowerReg Scheduler V3.exe

Quelqu'un peut donner des infos dessus.
:wink:

_________________
Image
Image

Haut
 Profil  
 
AgnesD
 Sujet du message:
MessagePublié: Sam 10 Déc 2005 - 19:53 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
8)
T'as 100% raison tyklit
merci :D
c'est une s.....ie
j'ai pas le temps mais j'en cherche plus aprés.
je croyais l'avoir mise mais j'ai oublié... :oops:
d'ou l'intéret d'une équipe.
une fois de plus.
:P
j'edite...
juste des liens. ;)
http://www3.ca.com/securityadvisor/pest ... =453078189
http://www.winpatrol.com/db/freesample/ ... duler.html
Pas pire qu'un autre mais tout oubli peu être pénible. :P
Haut
 Profil Envoyer un e-mail  
 
tiklyt
 Sujet du message:
MessagePublié: Sam 10 Déc 2005 - 22:15 
Hors-ligne
Xpert
Xpert
Avatar de l’utilisateur

Inscrit le: Ven 18 Nov 2005 - 11:11
Messages: 185
T'inquiètes pas tu l'avais mise.

Mais je connaissait pas alors je voulais en savoir plus c'est tout.
:wink:

_________________
Image
Image

Haut
 Profil  
 
AgnesD
 Sujet du message:
MessagePublié: Sam 10 Déc 2005 - 22:46 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
:lol: :lol:
Je crois que je dois fatiguer...
tu me rassure car je fait le plus gaffe possible et je l'avais vue,
mais on peut toujours oublier un truc...
là tu m'a fait douter et je l'ai cherché au mauvais endroit.
:wink:
Haut
 Profil Envoyer un e-mail  
 
tib
 Sujet du message:
MessagePublié: Dim 11 Déc 2005 - 13:03 
Hors-ligne
Dégourdi
Dégourdi
Avatar de l’utilisateur

Inscrit le: Dim 11 Déc 2005 - 12:46
Messages: 41
bonjour, je débarque et ne sais pas si j'ai ouvert la bonne porte
ci dessous le rapport de hija... fait apres avoir cocher et fixer 35/41 des lignes données par guardian
dans la liste je n'ai pas trouver 6 lignes (je peux vous dire lesquelles)
j'en suis la (je souffre, loll)
amitiés


Logfile of HijackThis v1.99.1
Scan saved at 12:38:48, on 11/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
C:\WINDOWS\System32\LVComsX.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis version française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe"
O4 - HKLM\..\Run: [Iomega Automatic Backup 1.0.1] C:\Program Files\Iomega\Iomega Automatic Backup\ibackup.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
Haut
 Profil  
 
AgnesD
 Sujet du message:
MessagePublié: Dim 11 Déc 2005 - 13:43 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
8)
Si c'est la bonne porte.
Cela me semble impécable.
:D
super.
ceux que tu n'a pu cocher avaient surement disparu lors du scan avec Ewido.
et merci de t'être inscrit, c'est plus simple pour nous et c'est plus sur d'avoir des avis différents.
:wink:
Haut
 Profil Envoyer un e-mail  
 
Guardian
 Sujet du message:
MessagePublié: Dim 11 Déc 2005 - 14:11 
Hors-ligne
modérateur
modérateur
Avatar de l’utilisateur

Inscrit le: Mer 7 Sep 2005 - 09:53
Messages: 1358
Pas mal, mais il en reste :wink:

Tout d'abord, les (file missing) : À supprimer
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Ceci est plus inquiétant, il se pourrait qu'Avast soit mal installé : à vérifier

Programme "douteux" : probablement un spyware : À supprimer
(sauf si tu connais ce programme et si tu es sûr de son fonctionnement)
C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O4 - HKCU\..\Run: [Voissa No Pubs] C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe -hide
O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe
O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe


Programme "douteux" : certainement un Trojan : À supprimer
C:\WINDOWS\system32\wuauclt.exe
wuauclt - wuauclt.exe
Le processus wuauclt.exe (wuauclt signifiant Windows Update client for WindowsME) est un processus générique de Windows Millenium servant à mettre à jour Windows Millenium via Internet.
Il s'agit d'un processus pouvant être arrêté.

Il peut toutefois s'agir du cheval de Troie Troj/Cult-B.
Sa présence est trahie par l'entrée suivante dans la base de registre HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft auto update = WUAUCLT.EXE

Pour ce dernier tu devras éditer la BdR
Haut
 Profil  
 
AgnesD
 Sujet du message:
MessagePublié: Dim 11 Déc 2005 - 14:45 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
:lol: Cool Guardian

tu va rendre l'ami Tib paranno...

Au niveau d'Avast
pas trop de soucis .
Avast propose plusieurs modules que tu choisis d'activer ou non ceux que tu désactive apparaissent de cette maniére.
là c'est le "bouclier web" (ashWebSv.exe ) et je pense le module de mail (ashMaiSv.exe) (messagerie instantannée désactivé chez moi car trop de bloquages avec msn.) sur mon pc ni l'un ni l'autre ne tournent j'ai remarqué qu'il en est souvent de même sur les logs HJT.
vérifies que tu les a désactivés toi même
mais pas d'inquiétude si c'est le cas

Pour Voissa, je le vois de plus en plus...c'est un anti pub et un truc pour "surfer anonyme"...certes je pense pas que je l'installerais sur ma bécanne mais je n'ai encore rien vu de négatif a son sujet.
http://www.branchez-vous.com/logiciel/0 ... 31901.html (testé sans spy par AD-Aware )
http://www.aidenet.com/pageperso75a.htm

Pour
C:\WINDOWS\system32\wuauclt.exe
je pense que l'on le verrait apparaitre dans les lignes 04 ? non si c'était un trojan...
:wink:
Haut
 Profil Envoyer un e-mail  
 
Guardian
 Sujet du message:
MessagePublié: Dim 11 Déc 2005 - 15:22 
Hors-ligne
modérateur
modérateur
Avatar de l’utilisateur

Inscrit le: Mer 7 Sep 2005 - 09:53
Messages: 1358
Pour Voissa je n'ai rien trouvé de "flippant", mais comme "dans le doute abstiens-toi"... :lol:

Pour wuauclt : d'après les infos, ou c'est un process Me ou c'est un trojan. Or Tib a XP SP2 donc...
Mais effectivement, il manque dans les clefs "Run"

D'autres infos :
Donné comme virus
http://www.neuber.com/taskmanager/proce ... t.exe.html
http://www.sophos.fr/virusinfo/analyses/trojcultb.html

Donné comme process XP
http://www.faqxp.com/f/600.asp
http://www.generation-nt.com/processus/ ... cltexe/86/

Et ainsi de suite... :lol:

Mon p'tit Tib...Laisse pisser pour wuauclt, on verra plus tard :wink:
Haut
 Profil  
 
Afficher les messages depuis:  Trier par  
Publier un nouveau sujet Ce sujet est verrouillé, vous ne pouvez rédiger ou éditer aucun message.  Page 1 sur 2
  [ 20 messages ]  Aller à la page 1, 2  Suivant

Index du forum » Dépannage, désinfection. » Désinfection: vers, virus, spywares et autres...

Heures au format UTC + 1 heure


Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invités

Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas insérer de pièces jointes dans ce forum

Rechercher pour:
Sauter vers:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Translated by Xaphos © 2007, 2008, 2009 phpBB.fr