HijackThis: aide bienvenue

Le
D.K.
Bonjour,
Je me suis chopé un/des malware/s qui m'envoie/nt des fenêtres de pub
intempestives, rien de méchant, ce ne sont pas des "saloperies", mais c'est
agaçant tt de même.
Bravo F Secure !
SpyBot détecte Adrevolver et Mediaplex
mais ne me les enlève pas.
SDfix échoue dans la dernière phase de nettoyage
(("Report.txt has been copied to Clipboard and SDfix folder. App. sur une
touche pr continuer". J'appuie sur une touche et j'attends toujours !).

J'ai lancé HijackThis qui me dit qu'il y a effectivement "à boire et à
manger" dans ma machine, mais je ne sais pas trier le bon grain de l'ivraie.
Qui veut-il bien m'aider à finir la lessive?
Merci d'avance

D.K.

Posté également sur fr.comp.securite.virus
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
GREENHORN
Le #11160351
D.K. a formulé ce mardi :
Bonjour,

J'ai lancé HijackThis qui me dit qu'il y a effectivement "à boire et à
manger" dans ma machine, mais je ne sais pas trier le bon grain de
l'ivraie.
Qui veut-il bien m'aider à finir la lessive?
Merci d'avance

D.K.

Posté également sur fr.comp.securite.virus




Bonjour *D.K*

Pour débuter fais une analyse, en ligne, ici :
http://hijackthis.de/fr
Cela te donnera une première idée. Restera à voir, de plus près, ce qui
est bon et ce qui est mauvais !

--
Cordialement
GREENHORN
D.K.
Le #11160491
Merci d'avoir répondu.
Voici le rapport de HijackThis:

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAheadInCDInCDsrv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesAntivirusFirewallCommonFSM32.EXE
C:Program FilesJavajre1.6.0_05binjusched.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSkypePhoneSkype.exe
C:documents and settingspostelocal settingsapplication datadngoeow.exe
C:Program FilesWinZipWZQKPICK.EXE
C:Program FilesSonySony Picture
UtilityVolumeWatcherSPUVolumeWatcher.exe
C:Program FilesYahoo!Messengerymsgr_tray.exe
C:Program FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
C:PROGRA~1ANTIVI~1backweb6588780ProgramSERVIC~1.EXE
C:Program FilesAntivirusFirewallAnti-Virusfsgk32st.exe
C:Program FilesAntivirusFirewallbackweb6588780programfsbwsys.exe
C:Program FilesAntivirusFirewallAnti-VirusFSGK32.EXE
C:Program FilesAntivirusFirewallCommonFSMA32.EXE
C:Program FilesAntivirusFirewallAnti-Virusfssm32.exe
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:Program FilesAntivirusFirewallCommonFSMB32.EXE
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesAntivirusFirewallbackweb6588780Programfspex.exe
C:Program FilesAntivirusFirewallCommonFCH32.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesAntivirusFirewallCommonFAMEH32.EXE
C:Program FilesAntivirusFirewallAnti-Virusfsqh.exe
C:Program FilesAntivirusFirewallAnti-Virusfsrw.exe
C:Program FilesAntivirusFirewallAnti-Virusfsav32.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesAntivirusFirewallFWESProgramfsdfwd.exe
C:WINDOWSsystem32wscntfy.exe
C:PROGRA~1ANTIVI~1ANTI-S~1fsaw.exe
C:Program FilesAntivirusFirewallFSGUIfsguidll.exe
C:Program FilesMicrosoft OfficeOFFICE11OUTLOOK.EXE
C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE
C:Program FilesOutlook ExpressMsimn.exe
C:PROGRA~1MOZILL~1FIREFOX.EXE
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://fr.yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://fr.yahoo.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) =
http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext =
http://windowsupdate.microsoft.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: Yahoo! Toolbar -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program
FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:Program
FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.6.0_05binssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO -
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program
FilesGoogleGoogleToolbarNotifier2.1.1119.1736swg.dll
O2 - BHO: XBTBPos00 Class - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} -
C:PROGRA~1MEINPO~1tbu1B5MEINPO~1.DLL
O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A1827037CD} - C:Program
FilesPixVue.ComPixVuebinPixVue.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar2.dll
O3 - Toolbar: Mein PONSline - {A6F74643-242A-A7A4-8DD5-AB40B9E25345} -
C:Program FilesMein PONSlinetbu1B5MeinPONSline.dll
O4 - HKLM..Run: [ATIPTA] "C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe"
O4 - HKLM..Run: [F-Secure Manager] "C:Program
FilesAntivirusFirewallCommonFSM32.EXE" /splash
O4 - HKLM..Run: [F-Secure TNB] "C:Program
FilesAntivirusFirewallTNBTNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM..Run: [F-Secure Startup Wizard] "C:Program
FilesAntivirusFirewallFSGUIFSSW.EXE" /reboot
O4 - HKLM..Run: [News Service] "C:Program
FilesAntivirusFirewallFSGUIispnews.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.6.0_05binjusched.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash
/minimized
O4 - HKCU..Run: [Yahoo! Pager] "C:Program
FilesYahoo!MessengerYahooMessenger.exe" -quiet
O4 - HKCU..Run: [dngoeow] c:documents and settingspostelocal
settingsapplication datadngoeow.exe dngoeow
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:Program FilesERUNTAUTOBACK.EXE
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk =
C:Program FilesSonySony Picture
UtilityVolumeWatcherSPUVolumeWatcher.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:Program
FilesAntivirusFirewallbackweb6588780Programfspex.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:Program
FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire -
C:Program FilesAntivirusFirewallAnti-Spywareblockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.6.0_05binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.6.0_05binssv.dll
O9 - Extra button: Protection Internet Explorer -
{300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program
FilesAntivirusFirewallAnti-Spywareieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... -
{300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program
FilesAntivirusFirewallAnti-Spywareieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O9 - Extra button: Yahoo! Messenger -
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:Program
FilesYahoo!MessengerYahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:Program
FilesYahoo!MessengerYahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
C:Program FilesYahoo!Commonyinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~2GOEC62~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:Program FilesFichiers
communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:Program FilesFichiers
communsAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo
Portal - C:PROGRA~1ANTIVI~1backweb6588780ProgramSERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure
Corporation - C:Program FilesAntivirusFirewallAnti-Virusfsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:Program
FilesAntivirusFirewallbackweb6588780programfsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure
Corporation - C:Program FilesAntivirusFirewallFWESProgramfsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation -
C:Program FilesAntivirusFirewallCommonFSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:Program
FilesAheadInCDInCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program
FilesiPodbiniPodService.exe



"GREENHORN" OiEfP$
D.K. a formulé ce mardi :
Bonjour,

J'ai lancé HijackThis qui me dit qu'il y a effectivement "à boire et à
manger" dans ma machine, mais je ne sais pas trier le bon grain de
l'ivraie.
Qui veut-il bien m'aider à finir la lessive?
Merci d'avance

D.K.

Posté également sur fr.comp.securite.virus




Bonjour *D.K*

Pour débuter fais une analyse, en ligne, ici :
http://hijackthis.de/fr
Cela te donnera une première idée. Restera à voir, de plus près, ce qui
est bon et ce qui est mauvais !

--
Cordialement
GREENHORN




GREENHORN
Le #11160951
D.K. a écrit :
Merci d'avoir répondu.
Voici le rapport de HijackThis:

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAheadInCDInCDsrv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesAntivirusFirewallCommonFSM32.EXE
C:Program FilesJavajre1.6.0_05binjusched.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSkypePhoneSkype.exe
C:documents and settingspostelocal settingsapplication datadngoeow.exe
C:Program FilesWinZipWZQKPICK.EXE
C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
C:Program FilesYahoo!Messengerymsgr_tray.exe
C:Program FilesFichiers communsAppleMobile Device
SupportbinAppleMobileDeviceService.exe
C:PROGRA~1ANTIVI~1backweb6588780ProgramSERVIC~1.EXE
C:Program FilesAntivirusFirewallAnti-Virusfsgk32st.exe
C:Program FilesAntivirusFirewallbackweb6588780programfsbwsys.exe
C:Program FilesAntivirusFirewallAnti-VirusFSGK32.EXE
C:Program FilesAntivirusFirewallCommonFSMA32.EXE
C:Program FilesAntivirusFirewallAnti-Virusfssm32.exe
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
C:Program FilesAntivirusFirewallCommonFSMB32.EXE
C:Program FilesFichiers communsMicrosoft SharedVS7DEBUGMDM.EXE
C:Program FilesAntivirusFirewallbackweb6588780Programfspex.exe
C:Program FilesAntivirusFirewallCommonFCH32.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesAntivirusFirewallCommonFAMEH32.EXE
C:Program FilesAntivirusFirewallAnti-Virusfsqh.exe
C:Program FilesAntivirusFirewallAnti-Virusfsrw.exe
C:Program FilesAntivirusFirewallAnti-Virusfsav32.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesAntivirusFirewallFWESProgramfsdfwd.exe
C:WINDOWSsystem32wscntfy.exe
C:PROGRA~1ANTIVI~1ANTI-S~1fsaw.exe
C:Program FilesAntivirusFirewallFSGUIfsguidll.exe
C:Program FilesMicrosoft OfficeOFFICE11OUTLOOK.EXE
C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE
C:Program FilesOutlook ExpressMsimn.exe
C:PROGRA~1MOZILL~1FIREFOX.EXE
C:Program FilesTrend MicroHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL =
http://fr.yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL =
http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page =
http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page =
http://fr.yahoo.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant > R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) =
http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page > R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext =
http://windowsupdate.microsoft.com/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} -
C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers
communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:Program
FilesSpybot - Search & DestroySDHelper.dll
O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -
C:Program FilesJavajre1.6.0_05binssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} -
c:program filesgooglegoogletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO -
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program
FilesGoogleGoogleToolbarNotifier2.1.1119.1736swg.dll
O2 - BHO: XBTBPos00 Class - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} -
C:PROGRA~1MEINPO~1tbu1B5MEINPO~1.DLL
O3 - Toolbar: &PixVue - {B28B4479-D9C2-41D1-B74D-74A1827037CD} - C:Program
FilesPixVue.ComPixVuebinPixVue.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -
C:Program FilesYahoo!CompanionInstallscpn0yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program
filesgooglegoogletoolbar2.dll
O3 - Toolbar: Mein PONSline - {A6F74643-242A-A7A4-8DD5-AB40B9E25345} -
C:Program FilesMein PONSlinetbu1B5MeinPONSline.dll
O4 - HKLM..Run: [ATIPTA] "C:Program FilesATI TechnologiesATI Control
Panelatiptaxx.exe"
O4 - HKLM..Run: [F-Secure Manager] "C:Program
FilesAntivirusFirewallCommonFSM32.EXE" /splash
O4 - HKLM..Run: [F-Secure TNB] "C:Program
FilesAntivirusFirewallTNBTNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM..Run: [F-Secure Startup Wizard] "C:Program
FilesAntivirusFirewallFSGUIFSSW.EXE" /reboot
O4 - HKLM..Run: [News Service] "C:Program
FilesAntivirusFirewallFSGUIispnews.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.6.0_05binjusched.exe"
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash
/minimized
O4 - HKCU..Run: [Yahoo! Pager] "C:Program
FilesYahoo!MessengerYahooMessenger.exe" -quiet
O4 - HKCU..Run: [dngoeow] c:documents and settingspostelocal
settingsapplication datadngoeow.exe dngoeow
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User
'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = C:Program FilesERUNTAUTOBACK.EXE
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk =
C:Program FilesSonySony Picture UtilityVolumeWatcherSPUVolumeWatcher.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Antivirus Firewall.lnk = C:Program
FilesAntivirusFirewallbackweb6588780Programfspex.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:Program
FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: &Bloquer cette fenêtre publicitaire -
C:Program FilesAntivirusFirewallAnti-Spywareblockpopups.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:Program FilesJavajre1.6.0_05binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.6.0_05binssv.dll
O9 - Extra button: Protection Internet Explorer -
{300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program
FilesAntivirusFirewallAnti-Spywareieshield.dll
O9 - Extra 'Tools' menuitem: Protection Internet Explorer... -
{300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:Program
FilesAntivirusFirewallAnti-Spywareieshield.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -
C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96}
- C:Program FilesYahoo!MessengerYahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger -
{E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:Program
FilesYahoo!MessengerYahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) -
C:Program FilesYahoo!Commonyinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -
C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~2GOEC62~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:Program FilesFichiers
communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:Program FilesFichiers
communsAppleMobile Device SupportbinAppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo
Portal - C:PROGRA~1ANTIVI~1backweb6588780ProgramSERVIC~1.EXE
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure
Corporation - C:Program FilesAntivirusFirewallAnti-Virusfsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:Program
FilesAntivirusFirewallbackweb6588780programfsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure
Corporation - C:Program FilesAntivirusFirewallFWESProgramfsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation -
C:Program FilesAntivirusFirewallCommonFSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:Program
FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:Program
FilesAheadInCDInCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program
FilesiPodbiniPodService.exe



"GREENHORN" OiEfP$
D.K. a formulé ce mardi :
Bonjour,

J'ai lancé HijackThis qui me dit qu'il y a effectivement "à boire et à
manger" dans ma machine, mais je ne sais pas trier le bon grain de
l'ivraie.
Qui veut-il bien m'aider à finir la lessive?
Merci d'avance

D.K.

Posté également sur fr.comp.securite.virus




Bonjour *D.K*

Pour débuter fais une analyse, en ligne, ici :
http://hijackthis.de/fr
Cela te donnera une première idée. Restera à voir, de plus près, ce qui est
bon et ce qui est mauvais !

-- Cordialement
GREENHORN







Re

En faisant un copié/collé puis "évaluer", on remarque ceci dans la
réponse :

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no
file)
Nasty
Inscription superflue (car sans effet) qui peut donc être effacée !
eorezobho.dll - EoRezo, http://www.eorezo.com/cgi-bin/index.cgi
Il me semble que tu peux l'effacer puisqu'il est "no file" et donc ne
sert à rien.

Donc à voir ! Pour le reste, il ne semble pas y avoir de problème.
C'est toi qui vois, par exemple ce qui est lié à Yahoo !

--
Cordialement
GREENHORN
GREENHORN
Le #11160941
GREENHORN avait écrit le 01/07/2008 :
D.K. a écrit :
Merci d'avoir répondu.





Re

En faisant un copié/collé puis "évaluer", on remarque ceci dans la réponse
:

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
Nasty
Inscription superflue (car sans effet) qui peut donc être effacée !
eorezobho.dll - EoRezo, http://www.eorezo.com/cgi-bin/index.cgi
Il me semble que tu peux l'effacer puisqu'il est "no file" et donc ne sert
à rien.

Donc à voir ! Pour le reste, il ne semble pas y avoir de problème. C'est
toi qui vois, par exemple ce qui est lié à Yahoo !




*Ajout* : et avec http://www.malwarebytes.org/ ?

--
Cordialement
GREENHORN
D.K.
Le #11161691
Merci, j'ai supprimé la clé fautive.
Eventuellement, je me manifesterai de nouveau s'il s'avérait que la bestiole
est toujours vivante.
Bonne journée

D.K.




"GREENHORN"
GREENHORN avait écrit le 01/07/2008 :
D.K. a écrit :
Merci d'avoir répondu.





Re

En faisant un copié/collé puis "évaluer", on remarque ceci dans la
réponse :

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
Nasty
Inscription superflue (car sans effet) qui peut donc être effacée !
eorezobho.dll - EoRezo, http://www.eorezo.com/cgi-bin/index.cgi
Il me semble que tu peux l'effacer puisqu'il est "no file" et donc ne
sert à rien.

Donc à voir ! Pour le reste, il ne semble pas y avoir de problème. C'est
toi qui vois, par exemple ce qui est lié à Yahoo !




*Ajout* : et avec http://www.malwarebytes.org/ ?

--
Cordialement
GREENHORN




Sabrem JORAM
Le #11161791
Bonjour Daniel,

GREENHORN a écrit :

[...]

En faisant un copié/collé puis "évaluer", on remarque ceci dans la réponse :

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
Nasty
Inscription superflue (car sans effet) qui peut donc être effacée !
eorezobho.dll - EoRezo, http://www.eorezo.com/cgi-bin/index.cgi
Il me semble que tu peux l'effacer puisqu'il est "no file" et donc ne sert à
rien.

Donc à voir ! Pour le reste, il ne semble pas y avoir de problème. C'est toi
qui vois, par exemple ce qui est lié à Yahoo !



http://www.castlecops.com/tk27724-EoRezoBHO.html

Légitime...

Attention... No file dans Hijackthis ne signifie pas systématiquement
que le fichier est manquant (et ici, il ne l'est pas).... c'est un
"bogue" HJT connu...

Amicalement,

--

Pascal, F-20214

http://www.worldcommunitygrid.org/
http://www.clubic.com/forum/--t318291.html
D.K.
Le #11161881
Bon ... ben ... ça continue ! Comme si rien n'avait été nettoyé !
Que faire ?

Merci encore!

D.K.


"D.K." 486a1253$0$904$
Merci, j'ai supprimé la clé fautive.
Eventuellement, je me manifesterai de nouveau s'il s'avérait que la
bestiole est toujours vivante.
Bonne journée

D.K.




"GREENHORN" news:
GREENHORN avait écrit le 01/07/2008 :
D.K. a écrit :
Merci d'avoir répondu.





Re

En faisant un copié/collé puis "évaluer", on remarque ceci dans la
réponse :

O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
Nasty
Inscription superflue (car sans effet) qui peut donc être effacée !
eorezobho.dll - EoRezo, http://www.eorezo.com/cgi-bin/index.cgi
Il me semble que tu peux l'effacer puisqu'il est "no file" et donc ne
sert à rien.

Donc à voir ! Pour le reste, il ne semble pas y avoir de problème. C'est
toi qui vois, par exemple ce qui est lié à Yahoo !




*Ajout* : et avec http://www.malwarebytes.org/ ?

--
Cordialement
GREENHORN








GREENHORN
Le #11162001
Dans son message précédent, Sabrem JORAM a écrit :
Bonjour Daniel,




Attention... No file dans Hijackthis ne signifie pas systématiquement que
le fichier est manquant (et ici, il ne l'est pas).... c'est un "bogue" HJT
connu...

Amicalement,




Bonjour *Pascal*

Merci, tu fais bien de me le préciser. ;-) J'avais lu quelque part que
les fichiers [no file] n'existaient pas. Il m'est arrivé d'en supprimer
un ou deux SANS dommage... coup de bol ! :-)

--
Cordialement
GREENHORN
GREENHORN
Le #11161991
D.K. a émis l'idée suivante :
Bon ... ben ... ça continue ! Comme si rien n'avait été nettoyé !
Que faire ?

Merci encore!

D.K.



Re
Puisque tu parles de malwares, essaie avec malwarebyte's dont je t'ai
parlé.

Cf. Ajout : et avec http://www.malwarebytes.org/ ?

--
Cordialement
GREENHORN
Jean Pierre
Le #11164961
Dans son message news:,
Sabrem JORAM
Bonjour Daniel,

GREENHORN a écrit :

[...]

En faisant un copié/collé puis "évaluer", on remarque ceci dans la
réponse : O2 - BHO: (no name) -
{64F56FC1-1272-44CD-BA6E-39723696E350} - (no
file) Nasty
Inscription superflue (car sans effet) qui peut donc être effacée !
eorezobho.dll - EoRezo, http://www.eorezo.com/cgi-bin/index.cgi
Il me semble que tu peux l'effacer puisqu'il est "no file" et donc
ne sert à rien.

Donc à voir ! Pour le reste, il ne semble pas y avoir de problème.
C'est toi qui vois, par exemple ce qui est lié à Yahoo !



http://www.castlecops.com/tk27724-EoRezoBHO.html

Légitime...

Attention... No file dans Hijackthis ne signifie pas systématiquement
que le fichier est manquant (et ici, il ne l'est pas).... c'est un
"bogue" HJT connu...

Amicalement,



Salut Pascal,

Je confirme tes dires car j'ai eu le cas sur un fichier effectué par
Jean Marc enfin plutot son bouton pour les flux RSS.

Par contre je trouve que D.K. a pas mal de chose sur son PC et après
analyse de son log certaines pourraient être supprimées mais là c'est
lui le seul juge. Analyse de son log ci dessous :
http://www.hijackthis.de/fr#anl

en espérant que le lien fonctionne

Cdt.

Jean Pierre.
Publicité
Poster une réponse
Anonyme