Forum XP.Net -Sécurité Informatique-

- Dépannages - Prévention - Conseils - Aide -
Nous sommes actuellement le Jeu 2 Oct 2025 - 19:11

Heures au format UTC + 1 heure




Publier un nouveau sujet Ce sujet est verrouillé, vous ne pouvez rédiger ou éditer aucun message.  [ 18 messages ]  Aller à la page 1, 2  Suivant
Auteur Message
 Sujet du message: Bagle-FJ Pas facile d'en venir à bout.
MessagePublié: Dim 16 Avr 2006 - 23:34 
Hors-ligne
Débutant
Débutant

Inscrit le: Dim 16 Avr 2006 - 23:16
Messages: 18
Bonjour à tous,

Un ami (plus pour longtemps) m'a demandé de désinfecter son PC et de le sécuriser...

Evidement, l'ordi était une mine de virus et spywares en tous genres.

Je viens de faire une petite recherche, sur votre site et sur le reste du net aussi d'ailleurs, et je ne trouve pas de méthode pour éradiquer bagle-FJ.

Je vous explique les comportements de base de l'ordi, puis ce que j'ai fait, j'espère que vous pourrez m'aider.

Au départ, l'ordi n'acceptait aucune installation/désintallation, il désactivait systématiquement pare-feux et antivirus (ça c'est toujours le cas) (lorsque l'on installe Avast par exemple, il efface les executables dès leur mise en route, très fort), il empêchait même de faire un piti CtrlAltSuppr

J'ai donc utilisé Panda online qui m'a viré une 10aine de virus semble-t-il, mais la désactivation des sytèmes de sécurité a perduré, j'ai nettoyé manuellement tout les dossier *shar* où il va se loger (et ça fait un paquet de bestioles) et j'ai aussi effacé tous les histos et l'intégralité des dossiers temporaires... Problème toujours là... J'ai sondé la base de registre, mais je préfère pas y toucher manuellement (suis pas assez expérimenté) j'ai lancé baglegui (de je sais pu quel éditeur) il ne trouve rien... à vue de nez il ne semble plus être là d'ailleurs ce fichu virus, et plus rien ne le repère (aors que je l'avais déjà repéré plusieurs fois)...


Bref, j'ai récupéré le gestionnaire de tâches il y a bien l'executable wscntfy.exe qui me parait un peu louche... (il semble être un processus critique, perso je ne l'avais jamais vu sur aucun ordi) en tout cas, si c'est le virus, il passe toutes les barrières de repérage.


Dernière info, le virus semble être arrivé le 29/03, il semble aussi que ce soit par du P2P...


Vous pouvez m'aider ?

:oops:


En tout cas merci de m'avoir accordé un peu de temps :)


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Dim 16 Avr 2006 - 23:49 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
:D
Bonsoir Pak.

Citer:
wscntfy.exe

C'a c'est le centre de sécurité de WindowsSP2 c'est
plutôt bon signe qu'il démarre.
sinon as tu fait ces manips en désactivant la restauration systéme ?
Ne peux tu toujours rien installer en logiciel ?
Si tu y arrive essaye ceci.
http://forumxp.net.free.fr/phpBB2/viewtopic.php?t=276
En mode sans echec passe Spybot mis a jour et si tu peux Ewido (Mode sans echec toujours.)

Essaye de faire une Analyse hijackthis et de nous poster le rapport
Si tu ne peux en mettre aucun essaye de faire un scan en ligne de chez kaspersky il ne nettoye pas mais pourrra nous indiquer ce qu'il y a encore dans cet ordi.. (poste le rapport du scan . ;) )
http://webscanner.kaspersky.fr/

J'ai fait au mieux vu l'heure avancée.
:wink:
Sinon a demain.
:)

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message:
MessagePublié: Dim 16 Avr 2006 - 23:54 
Hors-ligne
Débutant
Débutant

Inscrit le: Dim 16 Avr 2006 - 23:16
Messages: 18
Merci beaucoup ^^

Je ne m'attendais pas à une réponse aussi rapide, tout juste le temps de flâner, et pim, tu m'offres de nouvelles pistes.

Je vais aller explorer tout ça, et je fais un petit topo. (certainement plus demain que cette nuit, la fatigue et l'énervement commencent doucement à prendre le pas)

Encore merci.


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Lun 17 Avr 2006 - 08:53 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
:wink:
J'ai eu pitié de toi.
je t'ai simplifié la manip.
Si tu peux télécharger et installer des logiciels fait la.
sinon scan kaspersky.
Quels sont,pour info, les logiciels de sécurité installés sur le PC?
Antivirus, firewall et antispy ?


1) Télécharger les outils
-- CCleaner (Choisir Alternative Download) durant l'installation CCleaner "impose"par défaut l'installation de la barre Yahoo décochez la case pour ne pas l'installer inutilement.
-- SpyBot -Search & Destroy
-- Ewido
ou
-- A2 Free pour XP et 2000,
sinon prendre
-- Hijackthis

2) Installez les et mettez les a jour.
De même pensez à copier (en haut a droite du message bouton télécharger la ptite fléche, ou imprimer.) précisément les instructions qui vous seront données.

3) Affichage des dossiers et des extensions de fichiers cachés
Dans l'explorateur Windows (mes documents ou poste de travail par exemple)-> Outils-> Options des dossiers-> Affichage -> "Afficher les fichier et dossiers cachés", cochez la case.
Au même endroit décochez la ligne du dessous-> "Masquer les extensions dont le type de fichier est connu".
"Masquer les fichiers protégés du système d'exploitation"-> décochez la case
appliquer -> OK.
Suite à ces manipulations des fichiers sensibles de votre système seront visibles....faire donc très attention à ne rien supprimer d'important!!!

4) Nettoyage des fichiers superflus.
CCleanerlancez le et gardez les options de base.
Choisir l'onglet nettoyage
Sélectionnez "analyse" puis une fois fait "lancez le nettoyage"

5) Mode sans échec
démarrage en mode sans échec. Au démarrage tapotez la touche F8 avant l'apparition du logo de windows. Puis sélectionnez a l'aide des touches haut bas "mode sans échec" et tapez "enter"
Le mode sans échec offre le minimum donc ne soyez pas dérouté par l'apparence de votre bureau c'est normal.
Gardez fermées toutes les fenêtres, ainsi que toutes les applications non nécessaires,

6) Le nettoyage
-- Pour commencer faites un scan avec votre antivirus mis a jour.
Puis
--SpyBot -Search & Destroy
pour finir
--Ewido (pour Windows XP et 2000)ou A2 Free pour les autres versions de Windows.

7) On vous a demandé de faire un rapport Hitjackthis
Redémarrez votre ordi normalement, lancez HijackThis récupérez le rapport et postez le pour analyse sur le forum.

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message:
MessagePublié: Lun 17 Avr 2006 - 15:00 
Hors-ligne
Débutant
Débutant

Inscrit le: Dim 16 Avr 2006 - 23:16
Messages: 18
ça doit pouvoir se tenter, le virus laisse s'installer les anti-spyware, Ewido, j'ai pas essayé (ze connaissais pô)... Vais voir tout ça maintenant et je vous fait un piti topo :)


:GS_14a54f7d09efb781645187708ef780a1:


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Lun 17 Avr 2006 - 18:30 
Hors-ligne
Débutant
Débutant

Inscrit le: Dim 16 Avr 2006 - 23:16
Messages: 18
J'en perds mon latin...

J'ai tout bien suivi, mais je ne trouve aucune trace de Bagle... et les antivirus ne sont plus désinstallés.

Par contre l'ordi est d'une lenteur à en faire frémir un suisse...

et nombre de tentatives de lancer l'explorateur ou hijackthis finisse par un plantage de la tâche...

Bref... je vais le bricoler un peu voir ce qu'il me cache (où ce que j'ai cassé ^^) et je vous mettrais ici-même le bilan HJT

Sinon, voici ce que les différents logiciels ont repéré et éliminés (et dire que j'avais viré une vingtaine de divers missants loziciels hier)

les troyens Mitglied, Rbot.gen, et Wootbot
plus le ad(mal)ware Newdotnet et des bricoles de cookies genre webobidule ou autre

donc pour l'instant, je suis un peu surpris du résultat, et je ne m'explique pas ce qui aurait pu solutionner le problème... je crois qu'il faut attendre le rapport d'HJT.

Je m'accroche ^^


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Lun 17 Avr 2006 - 18:53 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
Essaye de nous faire un HJThis...
Cela pourrait être utile.
Une capture d'écran de ton gestionnaire des taches (déplie le que l'on vois toutes les taches) pourrait nous permettre de voir ce qui tourne si vraiement t'arrive pas a faire un HijakThis...

Tous les trucs trouvés ont été éliminés (j'espére.) ?
Accroche toi mais ne prends pas trop de risques en bricolant...
:lol:

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message:
MessagePublié: Lun 17 Avr 2006 - 19:02 
Hors-ligne
Débutant
Débutant

Inscrit le: Dim 16 Avr 2006 - 23:16
Messages: 18
J'ai bon espoir, je vous prépare tout ça, le confronter à vos yeux experts sera un plus indéniable.

Sinon, j'espère justement ne pas avoir déjà pris trop de risque en bricolant... :roll:

Le suspense ne devrait plus trop tarder :lol:


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Lun 17 Avr 2006 - 19:14 
Hors-ligne
Débutant
Débutant

Inscrit le: Dim 16 Avr 2006 - 23:16
Messages: 18
Après deux trois pitites désinstallations de rigueur, la bécane tourne comme une valse de Vienne. Mieux que ma propre bécane :roll:


En tout cas, le HJt a été fait sans problème et vali valou le résultat, moi je n'y comprend pas tout, je serai donc friand de vos avisés avis ^^

Citer:
Logfile of HijackThis v1.99.1
Scan saved at 20:07:23, on 17/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\sony\vaio media music server\SSSvr.exe
C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\sony\vaio power management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\sony\SONICS~1\SsAAD.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documents and Settings\Frédérique Roche\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\Frédérique Roche\Application Data\hidires\hidr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: ewido security suite control - Unknown owner - C:\Program Files\ewido anti-malware\ewidoctrl.exe (file missing)
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe



Et sur ce, je vais me restaurer le système (manzer ^^)

PS : Entre temps j'ai installé un Firewall (Sygate, je l'aime bien) qui apparait pas là bien sûr ^^


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Lun 17 Avr 2006 - 20:13 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
Oui sygate je l'aime bien aussi.
:P
Il n'est malheureusement plus entrenu car racheté et coulé (La version gratuite) par symantec... :cry:

Enfin.
Pour ton bagle beagle ou mitglier selon qui le nomme il est toujours là...
Tu vas donc supprimer ces deux lignes dans Hijakthis tu les coches puis tu fait "fixer objets"
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O4 - HKCU\..\Run: [drvsyskit] C:\Documents and Settings\Frédérique Roche\Application Data\hidires\hidr.exe

Voila de la documentation....;)
Lis bien celle symantec assez compléte.
http://www.symantec.com/region/fr/techs ... le.dz.html
http://www.avira.com/fr/threats/section ... le.fu.html
Démarre en mode sans echec....Important
retente un scan Ewido et un scan spybot
Regarde là et détruis les fichiers en gras si ils y sont encore.

Documents and Settings\%Username%\Application Data\hidires\hidr.exe
Documents and Settings\%UserName%\Application Data\hidires\m_hook.sys
et regarde si tu trouve les autres qui s'y rapportent a virer aussi
"german.exe" = "System32\wintems.exe"

+2 clefs de registre a supprimer.
Evidement crée des sauvegardes de ces derniéres avant d'agir. ;)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"drvsyskit" = "Documents and Settings\%UserName%\Application Data\hidires\hidr.exe"
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\m_hook
"ImagePath" = "Documents and Settings\%UserName%\Application Data\hidires\m_hook.sys"

Et tiens nous au courant de ce que tu as fait, et de ce qui c'est passé.
:P

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message:
MessagePublié: Lun 17 Avr 2006 - 20:32 
Hors-ligne
Débutant
Débutant

Inscrit le: Dim 16 Avr 2006 - 23:16
Messages: 18
Rââ si j'avais su que mitglier c'était bagle, ça m'aurai énervé, ces fichus hydr et M-hook avait été supprimé par l'antivirus en plus... Grrr...

Je retourne à la charge !!


Merci de ces très précieux conseils.


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Lun 17 Avr 2006 - 22:22 
Hors-ligne
Débutant
Débutant

Inscrit le: Dim 16 Avr 2006 - 23:16
Messages: 18
J'ai tout bien fait comme tu m'as dit, et il n'y a plus aucune trace du vilain virus :Danseuse03: (le registre était vide du vilain missant)

En gros :Super21:

Je ne ferai plus :Grrrr31: je ferai :content-saute:


Un GRAND merci, sans toi j'y serai pas arrivé sans ulcère :)


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Mar 18 Avr 2006 - 06:49 
Hors-ligne
Site Admin
Site Admin
Avatar de l’utilisateur

Inscrit le: Dim 4 Sep 2005 - 13:42
Messages: 2866
Localisation: Hérault
:wink:
tu me remet un rapport HJThis s'il te plais.
par suretée ...

_________________
Image
Image


Haut
 Profil Envoyer un e-mail  
 
 Sujet du message:
MessagePublié: Mar 18 Avr 2006 - 10:59 
Hors-ligne
Débutant
Débutant

Inscrit le: Dim 16 Avr 2006 - 23:16
Messages: 18
oki :) je fais ça dans la journée ^^


Haut
 Profil  
 
 Sujet du message:
MessagePublié: Mar 18 Avr 2006 - 17:00 
Hors-ligne
Débutant
Débutant

Inscrit le: Dim 16 Avr 2006 - 23:16
Messages: 18
Vala... I hope qu'il n'y aura rien de pas joli joli dedans :

Citer:
Logfile of HijackThis v1.99.1
Scan saved at 17:55:22, on 18/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\sony\vaio media music server\SSSvr.exe
C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\sony\vaio power management\SPMgr.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\sony\SONICS~1\SsAAD.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Frédérique Roche\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan ... asinst.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: ewido security suite control - Unknown owner - C:\Program Files\ewido anti-malware\ewidoctrl.exe (file missing)
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing)
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing)
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing)
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe




J'attends vos remarques avec appréhension :roll:


:D


Haut
 Profil  
 
Afficher les messages depuis:  Trier par  
Publier un nouveau sujet Ce sujet est verrouillé, vous ne pouvez rédiger ou éditer aucun message.  [ 18 messages ]  Aller à la page 1, 2  Suivant

Heures au format UTC + 1 heure


Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité


Vous ne pouvez pas publier de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas insérer de pièces jointes dans ce forum

Rechercher pour:
Sauter vers:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Translated by Xaphos © 2007, 2008, 2009 phpBB.fr