Bonjour,
Claude LaFrenière wrote:
> Bonjour Jean Marie
>
>
>> J'ai posté le rapport Hijackthis sur les forums de " telecharger
>> .com " et " Malkal's forum ".
>
> Et pourquoi pas ici ? :-
>
>> J'attends les réponses , et te tiens au courant ...Mais depuis 10 h
>> ce matin , je me demande s'il y a du monde ...Ou plus probablement ,
>> il y a trop de monde dans la panade ..
>
> Vérifiez le résultat du scan sur ce site:
> http://www.hijackthis.de/fr
>
> Puis faites un copié-collé du log de HJT dans votre prochain message
> pour vérifier avec nous *avant* de supprimer quoi que ce soit...
>
> A+
en fait dans mon premier message je lui avais indiqué ce site soit
http://www.hijackthis.de/fr
mais enfin ...
merci d'avoir complété ...
amicalement,
jackr13
Bonjour,
Claude LaFrenière wrote:
> Bonjour Jean Marie
>
>
>> J'ai posté le rapport Hijackthis sur les forums de " telecharger
>> .com " et " Malkal's forum ".
>
> Et pourquoi pas ici ? :-
>
>> J'attends les réponses , et te tiens au courant ...Mais depuis 10 h
>> ce matin , je me demande s'il y a du monde ...Ou plus probablement ,
>> il y a trop de monde dans la panade ..
>
> Vérifiez le résultat du scan sur ce site:
> http://www.hijackthis.de/fr
>
> Puis faites un copié-collé du log de HJT dans votre prochain message
> pour vérifier avec nous *avant* de supprimer quoi que ce soit...
>
> A+
en fait dans mon premier message je lui avais indiqué ce site soit
http://www.hijackthis.de/fr
mais enfin ...
merci d'avoir complété ...
amicalement,
jackr13
Bonjour,
Claude LaFrenière wrote:
> Bonjour Jean Marie
>
>
>> J'ai posté le rapport Hijackthis sur les forums de " telecharger
>> .com " et " Malkal's forum ".
>
> Et pourquoi pas ici ? :-
>
>> J'attends les réponses , et te tiens au courant ...Mais depuis 10 h
>> ce matin , je me demande s'il y a du monde ...Ou plus probablement ,
>> il y a trop de monde dans la panade ..
>
> Vérifiez le résultat du scan sur ce site:
> http://www.hijackthis.de/fr
>
> Puis faites un copié-collé du log de HJT dans votre prochain message
> pour vérifier avec nous *avant* de supprimer quoi que ce soit...
>
> A+
en fait dans mon premier message je lui avais indiqué ce site soit
http://www.hijackthis.de/fr
mais enfin ...
merci d'avoir complété ...
amicalement,
jackr13
Désolé ; mais j'ai " vraiment la tête dans le sac ".
Je n'avais pas compris que vous puissiez Jack et toi m'aider .
Je poste le rapport .
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:31:38, on 13/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32rundll32.exe
C:WINDOWSvsnpstd.exe
C:Program FilesLogitechMouseWaresystemem_exec.exe
C:Program FilesJavajre1.6.0_07binjusched.exe
C:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
C:Program FilesFichiers
communsInstallShieldUpdateServiceissch.exe C:Program
FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
C:PROGRA~1FICHIE~1France TelecomShared
ModulesFTRTSVC FTRTSVC.exe C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe C:WINDOWSSystem32nvsvc32.exe
C:Program FilesOrangeSystraySystrayApp.exe
C:Program FilesOrangeLauncherLauncher.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesFichiers communsAheadLibNMBgMonitor.exe
C:Program FilesNokiaNokia PC Suite 7PCSuite.exe
C:Program FilesNokiaNokia PC Suite 7PCSync2.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:PROGRA~1FICHIE~1France TelecomShared
ModulesAlertModule AlertModule.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32SearchIndexer.exe
C:Program FilesFichiers communsAheadLibNMIndexStoreSvr.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesOrangeDeskboarddeskboard.exe
C:Program FilesOrangeconnectivityconnectivitymanager.exe
C:Program FilesOrangeconnectivityCoreComCoreCom.exe
C:Program FilesFichiers communsNokiaMPAPIMPAPI3s.exe
C:Program FilesPC Connectivity SolutionServiceLayer.exe
C:Program FilesPC Connectivity SolutionTransportsNclUSBSrv.exe
C:Program FilesPC Connectivity SolutionTransportsNclRSSrv.exe
C:Program FilesOrangeconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1FICHIE~1France TelecomShared
ModulesFTCOMModule FTCOMModule.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSexplorer.exe
C:WINDOWSsystem32SearchProtocolHost.exe
E:Program FilesTrend MicroHijackThisHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://search.ke.voila.fr/S/voila?kw > R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > www.orange.fr R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Window Title = Microsoft Internet Explorer
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens R3 - URLSearchHook: Search
Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program
FilesOrangeSearchURLHookSearchPageURL.dll
O3 - Toolbar: EPSON Web-To-Page -
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON
Web-To-PageEPSON Web-To-Page.dll
O4 - HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe
bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesFichiers
communsAheadLibNeroCheck.exe
O4 - HKLM..Run: [snpstd] C:WINDOWSvsnpstd.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.6.0_07binjusched.exe"
O4 - HKLM..Run: [AVP] "C:Program FilesKaspersky LabKaspersky
Internet Security 7.0avp.exe"
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers
communsInstallShieldUpdateServiceissch.exe" -start
O4 - HKLM..Run: [ORAHSSSessionManager] C:Program
FilesOrangeSessionManagerSessionManager.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [SystrayORAHSS] "C:Program
FilesOrangeSystraySystrayApp.exe"
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [d809e887] rundll32.exe
"C:WINDOWSsystem32pnodobnj.dll",b O4 - HKCU..Run: [CTFMON.EXE]
C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:Program FilesFichiers communsAheadLibNMBgMonitor.exe"
O4 - HKCU..Run: [PC Suite Tray] "C:Program FilesNokiaNokia PC
Suite 7PCSuite.exe" -onlytray
O4 - HKCU..Run: [Nokia.PCSync] "C:Program FilesNokiaNokia PC
Suite 7PCSync2.exe" /NoDialog
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]
C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]
C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE]
C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE]
C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière -
C:Program FilesKaspersky LabKaspersky Internet Security
7.0ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:Program FilesJavajre1.6.0_07binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.6.0_07binssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet -
{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:Program FilesKaspersky
LabKaspersky Internet Security 7.0SCIEPlgn.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE}
- (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583}
- C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}
- C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe O15 - Trusted Zone: http://www.orange.fr
O15 - Trusted Zone: http://www.radiogospel.fr
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan
Object) -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader
Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl
Class) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI
Utility Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader
Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection
Control) -
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab -
C:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France
Telecom SA - C:PROGRA~1FICHIE~1France TelecomShared
ModulesFTRTSVC FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:WINDOWSSystem32nvsvc32.exe
O23 - Service: L Ile Noyee Drivers Auto Removal (pr2ajbeb) (pr2ajbeb)
-
Micro Application - C:WINDOWSsystem32pr2ajbeb.exe
O23 - Service: ServiceLayer - Nokia. - C:Program FilesPC
Connectivity SolutionServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket
Division Software - C:Program FilesAlcohol SoftAlcohol
120StarWindStarWindService.exe
--
End of file - 8466 bytesBonjour,
Claude LaFrenière wrote:Bonjour Jean MarieJ'ai posté le rapport Hijackthis sur les forums de " telecharger
.com " et " Malkal's forum ".
Et pourquoi pas ici ? :-J'attends les réponses , et te tiens au courant ...Mais depuis 10 h
ce matin , je me demande s'il y a du monde ...Ou plus probablement
, il y a trop de monde dans la panade ..
Vérifiez le résultat du scan sur ce site:
http://www.hijackthis.de/fr
Puis faites un copié-collé du log de HJT dans votre prochain message
pour vérifier avec nous *avant* de supprimer quoi que ce soit...
A+
en fait dans mon premier message je lui avais indiqué ce site soit
http://www.hijackthis.de/fr
mais enfin ...
merci d'avoir complété ...
amicalement,
jackr13
Désolé ; mais j'ai " vraiment la tête dans le sac ".
Je n'avais pas compris que vous puissiez Jack et toi m'aider .
Je poste le rapport .
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:31:38, on 13/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32rundll32.exe
C:WINDOWSvsnpstd.exe
C:Program FilesLogitechMouseWaresystemem_exec.exe
C:Program FilesJavajre1.6.0_07binjusched.exe
C:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
C:Program FilesFichiers
communsInstallShieldUpdateServiceissch.exe C:Program
FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
C:PROGRA~1FICHIE~1France TelecomShared
ModulesFTRTSVC FTRTSVC.exe C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe C:WINDOWSSystem32nvsvc32.exe
C:Program FilesOrangeSystraySystrayApp.exe
C:Program FilesOrangeLauncherLauncher.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesFichiers communsAheadLibNMBgMonitor.exe
C:Program FilesNokiaNokia PC Suite 7PCSuite.exe
C:Program FilesNokiaNokia PC Suite 7PCSync2.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:PROGRA~1FICHIE~1France TelecomShared
ModulesAlertModule AlertModule.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32SearchIndexer.exe
C:Program FilesFichiers communsAheadLibNMIndexStoreSvr.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesOrangeDeskboarddeskboard.exe
C:Program FilesOrangeconnectivityconnectivitymanager.exe
C:Program FilesOrangeconnectivityCoreComCoreCom.exe
C:Program FilesFichiers communsNokiaMPAPIMPAPI3s.exe
C:Program FilesPC Connectivity SolutionServiceLayer.exe
C:Program FilesPC Connectivity SolutionTransportsNclUSBSrv.exe
C:Program FilesPC Connectivity SolutionTransportsNclRSSrv.exe
C:Program FilesOrangeconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1FICHIE~1France TelecomShared
ModulesFTCOMModule FTCOMModule.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSexplorer.exe
C:WINDOWSsystem32SearchProtocolHost.exe
E:Program FilesTrend MicroHijackThisHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://search.ke.voila.fr/S/voila?kw > R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > www.orange.fr R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Window Title = Microsoft Internet Explorer
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens R3 - URLSearchHook: Search
Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program
FilesOrangeSearchURLHookSearchPageURL.dll
O3 - Toolbar: EPSON Web-To-Page -
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON
Web-To-PageEPSON Web-To-Page.dll
O4 - HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe
bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesFichiers
communsAheadLibNeroCheck.exe
O4 - HKLM..Run: [snpstd] C:WINDOWSvsnpstd.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.6.0_07binjusched.exe"
O4 - HKLM..Run: [AVP] "C:Program FilesKaspersky LabKaspersky
Internet Security 7.0avp.exe"
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers
communsInstallShieldUpdateServiceissch.exe" -start
O4 - HKLM..Run: [ORAHSSSessionManager] C:Program
FilesOrangeSessionManagerSessionManager.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [SystrayORAHSS] "C:Program
FilesOrangeSystraySystrayApp.exe"
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [d809e887] rundll32.exe
"C:WINDOWSsystem32pnodobnj.dll",b O4 - HKCU..Run: [CTFMON.EXE]
C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:Program FilesFichiers communsAheadLibNMBgMonitor.exe"
O4 - HKCU..Run: [PC Suite Tray] "C:Program FilesNokiaNokia PC
Suite 7PCSuite.exe" -onlytray
O4 - HKCU..Run: [Nokia.PCSync] "C:Program FilesNokiaNokia PC
Suite 7PCSync2.exe" /NoDialog
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]
C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]
C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE]
C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE]
C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière -
C:Program FilesKaspersky LabKaspersky Internet Security
7.0ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:Program FilesJavajre1.6.0_07binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.6.0_07binssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet -
{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:Program FilesKaspersky
LabKaspersky Internet Security 7.0SCIEPlgn.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE}
- (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583}
- C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}
- C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe O15 - Trusted Zone: http://www.orange.fr
O15 - Trusted Zone: http://www.radiogospel.fr
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan
Object) -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader
Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl
Class) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI
Utility Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader
Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection
Control) -
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab -
C:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France
Telecom SA - C:PROGRA~1FICHIE~1France TelecomShared
ModulesFTRTSVC FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:WINDOWSSystem32nvsvc32.exe
O23 - Service: L Ile Noyee Drivers Auto Removal (pr2ajbeb) (pr2ajbeb)
-
Micro Application - C:WINDOWSsystem32pr2ajbeb.exe
O23 - Service: ServiceLayer - Nokia. - C:Program FilesPC
Connectivity SolutionServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket
Division Software - C:Program FilesAlcohol SoftAlcohol
120StarWindStarWindService.exe
--
End of file - 8466 bytes
Bonjour,
Claude LaFrenière wrote:
Bonjour Jean Marie
J'ai posté le rapport Hijackthis sur les forums de " telecharger
.com " et " Malkal's forum ".
Et pourquoi pas ici ? :-
J'attends les réponses , et te tiens au courant ...Mais depuis 10 h
ce matin , je me demande s'il y a du monde ...Ou plus probablement
, il y a trop de monde dans la panade ..
Vérifiez le résultat du scan sur ce site:
http://www.hijackthis.de/fr
Puis faites un copié-collé du log de HJT dans votre prochain message
pour vérifier avec nous *avant* de supprimer quoi que ce soit...
A+
en fait dans mon premier message je lui avais indiqué ce site soit
http://www.hijackthis.de/fr
mais enfin ...
merci d'avoir complété ...
amicalement,
jackr13
Désolé ; mais j'ai " vraiment la tête dans le sac ".
Je n'avais pas compris que vous puissiez Jack et toi m'aider .
Je poste le rapport .
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:31:38, on 13/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32rundll32.exe
C:WINDOWSvsnpstd.exe
C:Program FilesLogitechMouseWaresystemem_exec.exe
C:Program FilesJavajre1.6.0_07binjusched.exe
C:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
C:Program FilesFichiers
communsInstallShieldUpdateServiceissch.exe C:Program
FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
C:PROGRA~1FICHIE~1France TelecomShared
ModulesFTRTSVC FTRTSVC.exe C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe C:WINDOWSSystem32nvsvc32.exe
C:Program FilesOrangeSystraySystrayApp.exe
C:Program FilesOrangeLauncherLauncher.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesFichiers communsAheadLibNMBgMonitor.exe
C:Program FilesNokiaNokia PC Suite 7PCSuite.exe
C:Program FilesNokiaNokia PC Suite 7PCSync2.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:PROGRA~1FICHIE~1France TelecomShared
ModulesAlertModule AlertModule.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32SearchIndexer.exe
C:Program FilesFichiers communsAheadLibNMIndexStoreSvr.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesOrangeDeskboarddeskboard.exe
C:Program FilesOrangeconnectivityconnectivitymanager.exe
C:Program FilesOrangeconnectivityCoreComCoreCom.exe
C:Program FilesFichiers communsNokiaMPAPIMPAPI3s.exe
C:Program FilesPC Connectivity SolutionServiceLayer.exe
C:Program FilesPC Connectivity SolutionTransportsNclUSBSrv.exe
C:Program FilesPC Connectivity SolutionTransportsNclRSSrv.exe
C:Program FilesOrangeconnectivityCoreComOraConfigRecover.exe
C:PROGRA~1FICHIE~1France TelecomShared
ModulesFTCOMModule FTCOMModule.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSsystem32rundll32.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSexplorer.exe
C:WINDOWSsystem32SearchProtocolHost.exe
E:Program FilesTrend MicroHijackThisHijackThis.exe
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://search.ke.voila.fr/S/voila?kw > R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > www.orange.fr R1 - HKCUSoftwareMicrosoftInternet
ExplorerMain,Window Title = Microsoft Internet Explorer
R0 - HKCUSoftwareMicrosoftInternet
ExplorerToolbar,LinksFolderName = Liens R3 - URLSearchHook: Search
Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:Program
FilesOrangeSearchURLHookSearchPageURL.dll
O3 - Toolbar: EPSON Web-To-Page -
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON
Web-To-PageEPSON Web-To-Page.dll
O4 - HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE
C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE
C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe
bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [NeroFilterCheck] C:Program FilesFichiers
communsAheadLibNeroCheck.exe
O4 - HKLM..Run: [snpstd] C:WINDOWSvsnpstd.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program
FilesJavajre1.6.0_07binjusched.exe"
O4 - HKLM..Run: [AVP] "C:Program FilesKaspersky LabKaspersky
Internet Security 7.0avp.exe"
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers
communsInstallShieldUpdateServiceissch.exe" -start
O4 - HKLM..Run: [ORAHSSSessionManager] C:Program
FilesOrangeSessionManagerSessionManager.exe
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [SystrayORAHSS] "C:Program
FilesOrangeSystraySystrayApp.exe"
O4 - HKLM..Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM..Run: [d809e887] rundll32.exe
"C:WINDOWSsystem32pnodobnj.dll",b O4 - HKCU..Run: [CTFMON.EXE]
C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:Program FilesFichiers communsAheadLibNMBgMonitor.exe"
O4 - HKCU..Run: [PC Suite Tray] "C:Program FilesNokiaNokia PC
Suite 7PCSuite.exe" -onlytray
O4 - HKCU..Run: [Nokia.PCSync] "C:Program FilesNokiaNokia PC
Suite 7PCSync2.exe" /NoDialog
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE]
C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE]
C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE]
C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE]
C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière -
C:Program FilesKaspersky LabKaspersky Internet Security
7.0ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:Program FilesJavajre1.6.0_07binssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.6.0_07binssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet -
{1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:Program FilesKaspersky
LabKaspersky Internet Security 7.0SCIEPlgn.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE}
- (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583}
- C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -
{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork
Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}
- C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe O15 - Trusted Zone: http://www.orange.fr
O15 - Trusted Zone: http://www.radiogospel.fr
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan
Object) -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader
Control) - http://www.new2.foto.com/ImageUploader5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl
Class) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI
Utility Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader
Control) - http://express.foto.com/NewUploader/ImageUploader4.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection
Control) -
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab -
C:Program FilesKaspersky LabKaspersky Internet Security 7.0avp.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France
Telecom SA - C:PROGRA~1FICHIE~1France TelecomShared
ModulesFTRTSVC FTRTSVC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA
Corporation - C:WINDOWSSystem32nvsvc32.exe
O23 - Service: L Ile Noyee Drivers Auto Removal (pr2ajbeb) (pr2ajbeb)
-
Micro Application - C:WINDOWSsystem32pr2ajbeb.exe
O23 - Service: ServiceLayer - Nokia. - C:Program FilesPC
Connectivity SolutionServiceLayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket
Division Software - C:Program FilesAlcohol SoftAlcohol
120StarWindStarWindService.exe
--
End of file - 8466 bytesBonjour,
Claude LaFrenière wrote:Bonjour Jean MarieJ'ai posté le rapport Hijackthis sur les forums de " telecharger
.com " et " Malkal's forum ".
Et pourquoi pas ici ? :-J'attends les réponses , et te tiens au courant ...Mais depuis 10 h
ce matin , je me demande s'il y a du monde ...Ou plus probablement
, il y a trop de monde dans la panade ..
Vérifiez le résultat du scan sur ce site:
http://www.hijackthis.de/fr
Puis faites un copié-collé du log de HJT dans votre prochain message
pour vérifier avec nous *avant* de supprimer quoi que ce soit...
A+
en fait dans mon premier message je lui avais indiqué ce site soit
http://www.hijackthis.de/fr
mais enfin ...
merci d'avoir complété ...
amicalement,
jackr13
Désolé ; mais j'ai " vraiment la tête dans le sac ".
Je n'avais pas compris que vous puissiez Jack et toi m'aider .
Je poste le rapport .
Désolé ; mais j'ai " vraiment la tête dans le sac ".
Je n'avais pas compris que vous puissiez Jack et toi m'aider .
Je poste le rapport .
Désolé ; mais j'ai " vraiment la tête dans le sac ".
Je n'avais pas compris que vous puissiez Jack et toi m'aider .
Je poste le rapport .
Bonjour Jean Marie,
Bien que je ne sois pas specialiste HJT
a priori infection combo en 04 dll anormale => pndobnj.dll
Donc pour moi ... mais attendre avis de Claude L a Freniere
Elimination Combo même méthode que pour le lien joint précédemment
Télécharger installer et exécuter :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et un tutorial
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Voir le fichier log de résultat. Le joindre à votre prochain message
éventuellement.
Vérifier en mode sans échec car tenace.
Nous dire la suite ...
Cordialement,
jackR13
Bonjour Jean Marie,
Bien que je ne sois pas specialiste HJT
a priori infection combo en 04 dll anormale => pndobnj.dll
Donc pour moi ... mais attendre avis de Claude L a Freniere
Elimination Combo même méthode que pour le lien joint précédemment
Télécharger installer et exécuter :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et un tutorial
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Voir le fichier log de résultat. Le joindre à votre prochain message
éventuellement.
Vérifier en mode sans échec car tenace.
Nous dire la suite ...
Cordialement,
jackR13
Bonjour Jean Marie,
Bien que je ne sois pas specialiste HJT
a priori infection combo en 04 dll anormale => pndobnj.dll
Donc pour moi ... mais attendre avis de Claude L a Freniere
Elimination Combo même méthode que pour le lien joint précédemment
Télécharger installer et exécuter :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et un tutorial
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Voir le fichier log de résultat. Le joindre à votre prochain message
éventuellement.
Vérifier en mode sans échec car tenace.
Nous dire la suite ...
Cordialement,
jackR13
jackr13 wrote:Bonjour Jean Marie,Bien que je ne sois pas specialiste HJT
a priori infection combo en 04 dll anormale => pndobnj.dll
Donc pour moi ... mais attendre avis de Claude L a Freniere
Elimination Combo même méthode que pour le lien joint précédemment
Télécharger installer et exécuter :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et un tutorial
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Voir le fichier log de résultat. Le joindre à votre prochain message
éventuellement.
Vérifier en mode sans échec car tenace.
Nous dire la suite ...
Cordialement,
jackR13
Salut jackr13
Bien vu
J'ai trop vite fait confiance à http://www.hijackthis.de/fr
J'ai fait analyser sur le de + près
Tu as trouvé la même infection que sundaville : à la mode en ce
moment ? Bon week end
Herser
jackr13 wrote:
Bonjour Jean Marie,
Bien que je ne sois pas specialiste HJT
a priori infection combo en 04 dll anormale => pndobnj.dll
Donc pour moi ... mais attendre avis de Claude L a Freniere
Elimination Combo même méthode que pour le lien joint précédemment
Télécharger installer et exécuter :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et un tutorial
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Voir le fichier log de résultat. Le joindre à votre prochain message
éventuellement.
Vérifier en mode sans échec car tenace.
Nous dire la suite ...
Cordialement,
jackR13
Salut jackr13
Bien vu
J'ai trop vite fait confiance à http://www.hijackthis.de/fr
J'ai fait analyser sur le de + près
Tu as trouvé la même infection que sundaville : à la mode en ce
moment ? Bon week end
Herser
jackr13 wrote:Bonjour Jean Marie,Bien que je ne sois pas specialiste HJT
a priori infection combo en 04 dll anormale => pndobnj.dll
Donc pour moi ... mais attendre avis de Claude L a Freniere
Elimination Combo même méthode que pour le lien joint précédemment
Télécharger installer et exécuter :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et un tutorial
http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Voir le fichier log de résultat. Le joindre à votre prochain message
éventuellement.
Vérifier en mode sans échec car tenace.
Nous dire la suite ...
Cordialement,
jackR13
Salut jackr13
Bien vu
J'ai trop vite fait confiance à http://www.hijackthis.de/fr
J'ai fait analyser sur le de + près
Tu as trouvé la même infection que sundaville : à la mode en ce
moment ? Bon week end
Herser
Désolé ; mais j'ai " vraiment la tête dans le sac ".
Je n'avais pas compris que vous puissiez Jack et toi m'aider .
Je poste le rapport .
Désolé ; mais j'ai " vraiment la tête dans le sac ".
Je n'avais pas compris que vous puissiez Jack et toi m'aider .
Je poste le rapport .
Désolé ; mais j'ai " vraiment la tête dans le sac ".
Je n'avais pas compris que vous puissiez Jack et toi m'aider .
Je poste le rapport .
Bonne nouvelle: pas de malware là-dedans.
Bonne nouvelle: pas de malware là-dedans.
Bonne nouvelle: pas de malware là-dedans.
Bonjour Jean Marie
Je pense que *Jackr13* a vu juste au sujet de cette ligne:
O4 - HKLM..Run: [d809e887] rundll32.exe
"C:WINDOWSsystem32pnodobnj.dll",b
Commence par la désactiver avec Starter :
elle pourra être supprimée par la suite si nécessaire ...
(désactive et redémarre...)
A+
Bonjour Jean Marie
Je pense que *Jackr13* a vu juste au sujet de cette ligne:
O4 - HKLM..Run: [d809e887] rundll32.exe
"C:WINDOWSsystem32pnodobnj.dll",b
Commence par la désactiver avec Starter :
elle pourra être supprimée par la suite si nécessaire ...
(désactive et redémarre...)
A+
Bonjour Jean Marie
Je pense que *Jackr13* a vu juste au sujet de cette ligne:
O4 - HKLM..Run: [d809e887] rundll32.exe
"C:WINDOWSsystem32pnodobnj.dll",b
Commence par la désactiver avec Starter :
elle pourra être supprimée par la suite si nécessaire ...
(désactive et redémarre...)
A+
Bonjour Jean Marie
Je pense que *Jackr13* a vu juste au sujet de cette ligne:
O4 - HKLM..Run: [d809e887] rundll32.exe
"C:WINDOWSsystem32pnodobnj.dll",b
Suite aux remarques de Herser et pour vérifier ce que je disais j'ai
fait passer le rapport sur le site http://www.hijackthis.de/fr
et il m'a signalé un problème ( ? ) sur cette ligne confortant mon
observation.
Bonjour Jean Marie
Je pense que *Jackr13* a vu juste au sujet de cette ligne:
O4 - HKLM..Run: [d809e887] rundll32.exe
"C:WINDOWSsystem32pnodobnj.dll",b
Suite aux remarques de Herser et pour vérifier ce que je disais j'ai
fait passer le rapport sur le site http://www.hijackthis.de/fr
et il m'a signalé un problème ( ? ) sur cette ligne confortant mon
observation.
Bonjour Jean Marie
Je pense que *Jackr13* a vu juste au sujet de cette ligne:
O4 - HKLM..Run: [d809e887] rundll32.exe
"C:WINDOWSsystem32pnodobnj.dll",b
Suite aux remarques de Herser et pour vérifier ce que je disais j'ai
fait passer le rapport sur le site http://www.hijackthis.de/fr
et il m'a signalé un problème ( ? ) sur cette ligne confortant mon
observation.