Hacktool.Rootkit

nadine

04/11/2005 à 16:11

"eric G." a écrit dans le message de
news:

nadine avait soumis l'idée :

[ ... ]
pourriez-vous copier-coller l'intégralité du log
(ça commence en gros par :"Logfile of HijackThis v1.99.1"

Serait-ce ceci??
Logfile of HijackThis v1.99.1
Scan saved at 16:09:10, on 04/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32rundll32.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1GrisoftAVG7avgamsvr.exe
C:PROGRA~1GrisoftAVG7avgupsvc.exe
C:PROGRA~1GrisoftAVG7avgemc.exe
C:PROGRA~1GrisoftAVG7avgfwsrv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSU1lTVEVNcommand.exe
C:WINDOWSsvchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesGenericUSB Card Reader Driver v1.9e3Disk_Monitor.exe
C:Program FilesJavaj2re1.4.2_01binjusched.exe
C:WINDOWSSystem32dragdiag.exe
C:Program FilesScanSoftOmniPageSEopware32.exe
C:Program FilesQuickTimeqttask.exe
C:Program FileseBayeBay Toolbar2eBayTBDaemon.exe
C:PROGRA~1GrisoftAVG7avgcc.exe
C:Program FilesCopernic Desktop SearchCopernicDesktopSearch.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesFichiers communsWindowsservices32.exe
C:Program FilesTechSmithSnagIt 7SnagIt32.exe
C:Program FilesWinZipWZQKPICK.EXE
C:Program FilesTechSmithSnagIt 7TSCHelp.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesHeredis 8Heredis8.exe
C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:Documents and SettingsUTILISATEURLocal SettingsTemporary Internet
FilesContent.IE5GZEVQ30ZHijackThis[1].exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSSystem32wuauclt.exe
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:WINDOWSSystem32wuauclt.exe
C:WINDOWSSystem32msiexec.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL http://searchbar.findthewebsiteyouneed.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar http://searchbar.findthewebsiteyouneed.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page http://searchbar.findthewebsiteyouneed.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://www.findthewebsiteyouneed.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL http://GLOBAL.ACER.COM/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page http://searchbar.findthewebsiteyouneed.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant http://searchbar.findthewebsiteyouneed.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} -
(no file)
O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} -
C:WINDOWSSystem32awtqq.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:Program
FilesTechSmithSnagIt 7SnagItIEAddin.dll
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} -
C:Program FileseBayeBay Toolbar2eBayTB.dll
O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} -
C:Program FilesFreeprod Toolbarfreeprod.dll
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [Disk Monitor] C:Program FilesGenericUSB Card Reader
Driver v1.9e3Disk_Monitor.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavaj2re1.4.2_01binjusched.exe
O4 - HKLM..Run: [dragdiag] C:WINDOWSSystem32dragdiag.exe /icon
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Omnipage] C:Program
FilesScanSoftOmniPageSEopware32.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [eBayToolbar] C:Program FileseBayeBay
Toolbar2eBayTBDaemon.exe
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVG7avgcc.exe /STARTUP
O4 - HKCU..Run: [Copernic Desktop Search] "C:Program FilesCopernic
Desktop SearchCopernicDesktopSearch.exe" /tray
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe"
/background
O4 - HKCU..Run: [services32] C:Program FilesFichiers
communsWindowsmc-110-12-0000169.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: SnagIt 7.lnk = C:Program FilesTechSmithSnagIt
7SnagIt32.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:Program
FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: &eBay Search - res://C:Program
FileseBayeBay Toolbar2eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
O9 - Extra button: Freeprod Toolbar -
{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:Program FilesFreeprod
Toolbarfreeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar -
{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:Program FilesFreeprod
Toolbarfreeprod.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:windowssystem32avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32avgfwafu.dll
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/house
call/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 -
HKLMSystemCCSServicesTcpip..{822582C2-57DA-4DDA-9460-55C914280BA1}:
NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: awtqq - C:WINDOWSSystem32awtqq.dll
O20 - Winlogon Notify: RunOnce - C:WINDOWSsystem32lt2027fmg.dll
O23 - Service: Ati HotKey Poller - Unknown owner -
C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVG7avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVG7avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVG7avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVG7avgfwsrv.exe
O23 - Service: Command Service (cmdService) - Unknown owner -
C:WINDOWSU1lTVEVNcommand.exe
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown
owner - C:WINDOWSlsass.exe (file missing)
O23 - Service: Microsoft Path Finder Service (MSpath) - Unknown owner -
C:WINDOWSmspath.exe (file missing)
O23 - Service: Service Host - Unknown owner - C:WINDOWSsvchost.exe
O23 - Service: System Manager Service (SMSC) - Unknown owner -
C:WINDOWSsmsc.exe (file missing)
O23 - Service: SMSS - Unknown owner - C:WINDOWSsmss.exe (file missing)

"eric G." <eric.guyot_at_free_dot_fr@foo.com> a écrit dans le message de
news: mn.23c37d5b8546b94d.31238@foo.com...

nadine avait soumis l'idée :

[ ... ]
pourriez-vous copier-coller l'intégralité du log
(ça commence en gros par :"Logfile of HijackThis v1.99.1"

Serait-ce ceci??
Logfile of HijackThis v1.99.1
Scan saved at 16:09:10, on 04/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32rundll32.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1GrisoftAVG7avgamsvr.exe
C:PROGRA~1GrisoftAVG7avgupsvc.exe
C:PROGRA~1GrisoftAVG7avgemc.exe
C:PROGRA~1GrisoftAVG7avgfwsrv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSU1lTVEVNcommand.exe
C:WINDOWSsvchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesGenericUSB Card Reader Driver v1.9e3Disk_Monitor.exe
C:Program FilesJavaj2re1.4.2_01binjusched.exe
C:WINDOWSSystem32dragdiag.exe
C:Program FilesScanSoftOmniPageSEopware32.exe
C:Program FilesQuickTimeqttask.exe
C:Program FileseBayeBay Toolbar2eBayTBDaemon.exe
C:PROGRA~1GrisoftAVG7avgcc.exe
C:Program FilesCopernic Desktop SearchCopernicDesktopSearch.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesFichiers communsWindowsservices32.exe
C:Program FilesTechSmithSnagIt 7SnagIt32.exe
C:Program FilesWinZipWZQKPICK.EXE
C:Program FilesTechSmithSnagIt 7TSCHelp.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesHeredis 8Heredis8.exe
C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:Documents and SettingsUTILISATEURLocal SettingsTemporary Internet
FilesContent.IE5GZEVQ30ZHijackThis[1].exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSSystem32wuauclt.exe
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:WINDOWSSystem32wuauclt.exe
C:WINDOWSSystem32msiexec.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL http://searchbar.findthewebsiteyouneed.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar http://searchbar.findthewebsiteyouneed.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page http://searchbar.findthewebsiteyouneed.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://www.findthewebsiteyouneed.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL http://GLOBAL.ACER.COM/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page http://searchbar.findthewebsiteyouneed.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant http://searchbar.findthewebsiteyouneed.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} -
(no file)
O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} -
C:WINDOWSSystem32awtqq.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:Program
FilesTechSmithSnagIt 7SnagItIEAddin.dll
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} -
C:Program FileseBayeBay Toolbar2eBayTB.dll
O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} -
C:Program FilesFreeprod Toolbarfreeprod.dll
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [Disk Monitor] C:Program FilesGenericUSB Card Reader
Driver v1.9e3Disk_Monitor.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavaj2re1.4.2_01binjusched.exe
O4 - HKLM..Run: [dragdiag] C:WINDOWSSystem32dragdiag.exe /icon
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Omnipage] C:Program
FilesScanSoftOmniPageSEopware32.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [eBayToolbar] C:Program FileseBayeBay
Toolbar2eBayTBDaemon.exe
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVG7avgcc.exe /STARTUP
O4 - HKCU..Run: [Copernic Desktop Search] "C:Program FilesCopernic
Desktop SearchCopernicDesktopSearch.exe" /tray
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe"
/background
O4 - HKCU..Run: [services32] C:Program FilesFichiers
communsWindowsmc-110-12-0000169.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: SnagIt 7.lnk = C:Program FilesTechSmithSnagIt
7SnagIt32.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:Program
FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: &eBay Search - res://C:Program
FileseBayeBay Toolbar2eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
O9 - Extra button: Freeprod Toolbar -
{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:Program FilesFreeprod
Toolbarfreeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar -
{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:Program FilesFreeprod
Toolbarfreeprod.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:windowssystem32avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32avgfwafu.dll
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/house
call/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 -
HKLMSystemCCSServicesTcpip..{822582C2-57DA-4DDA-9460-55C914280BA1}:
NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: awtqq - C:WINDOWSSystem32awtqq.dll
O20 - Winlogon Notify: RunOnce - C:WINDOWSsystem32lt2027fmg.dll
O23 - Service: Ati HotKey Poller - Unknown owner -
C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVG7avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVG7avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVG7avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVG7avgfwsrv.exe
O23 - Service: Command Service (cmdService) - Unknown owner -
C:WINDOWSU1lTVEVNcommand.exe
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown
owner - C:WINDOWSlsass.exe (file missing)
O23 - Service: Microsoft Path Finder Service (MSpath) - Unknown owner -
C:WINDOWSmspath.exe (file missing)
O23 - Service: Service Host - Unknown owner - C:WINDOWSsvchost.exe
O23 - Service: System Manager Service (SMSC) - Unknown owner -
C:WINDOWSsmsc.exe (file missing)
O23 - Service: SMSS - Unknown owner - C:WINDOWSsmss.exe (file missing)

Vous avez filtré cet utilisateur ! Consultez son message

"eric G." a écrit dans le message de
news:

nadine avait soumis l'idée :

[ ... ]
pourriez-vous copier-coller l'intégralité du log
(ça commence en gros par :"Logfile of HijackThis v1.99.1"

Serait-ce ceci??
Logfile of HijackThis v1.99.1
Scan saved at 16:09:10, on 04/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSSystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32rundll32.exe
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1GrisoftAVG7avgamsvr.exe
C:PROGRA~1GrisoftAVG7avgupsvc.exe
C:PROGRA~1GrisoftAVG7avgemc.exe
C:PROGRA~1GrisoftAVG7avgfwsrv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSU1lTVEVNcommand.exe
C:WINDOWSsvchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesGenericUSB Card Reader Driver v1.9e3Disk_Monitor.exe
C:Program FilesJavaj2re1.4.2_01binjusched.exe
C:WINDOWSSystem32dragdiag.exe
C:Program FilesScanSoftOmniPageSEopware32.exe
C:Program FilesQuickTimeqttask.exe
C:Program FileseBayeBay Toolbar2eBayTBDaemon.exe
C:PROGRA~1GrisoftAVG7avgcc.exe
C:Program FilesCopernic Desktop SearchCopernicDesktopSearch.exe
C:Program FilesMSN MessengerMsnMsgr.Exe
C:Program FilesFichiers communsWindowsservices32.exe
C:Program FilesTechSmithSnagIt 7SnagIt32.exe
C:Program FilesWinZipWZQKPICK.EXE
C:Program FilesTechSmithSnagIt 7TSCHelp.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesHeredis 8Heredis8.exe
C:Program FilesMicrosoft OfficeOFFICE11WINWORD.EXE
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:Documents and SettingsUTILISATEURLocal SettingsTemporary Internet
FilesContent.IE5GZEVQ30ZHijackThis[1].exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSSystem32wuauclt.exe
C:PROGRAM FILESINTERNET EXPLORERIEXPLORE.EXE
C:WINDOWSSystem32wuauclt.exe
C:WINDOWSSystem32msiexec.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL http://searchbar.findthewebsiteyouneed.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar http://searchbar.findthewebsiteyouneed.com
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page http://searchbar.findthewebsiteyouneed.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://www.findthewebsiteyouneed.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL http://GLOBAL.ACER.COM/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page http://searchbar.findthewebsiteyouneed.com
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant http://searchbar.findthewebsiteyouneed.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} -
(no file)
O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} -
C:WINDOWSSystem32awtqq.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:Program
FilesTechSmithSnagIt 7SnagItIEAddin.dll
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} -
C:Program FileseBayeBay Toolbar2eBayTB.dll
O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} -
C:Program FilesFreeprod Toolbarfreeprod.dll
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [Disk Monitor] C:Program FilesGenericUSB Card Reader
Driver v1.9e3Disk_Monitor.exe
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavaj2re1.4.2_01binjusched.exe
O4 - HKLM..Run: [dragdiag] C:WINDOWSSystem32dragdiag.exe /icon
O4 - HKLM..Run: [NeroFilterCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [Omnipage] C:Program
FilesScanSoftOmniPageSEopware32.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [eBayToolbar] C:Program FileseBayeBay
Toolbar2eBayTBDaemon.exe
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVG7avgcc.exe /STARTUP
O4 - HKCU..Run: [Copernic Desktop Search] "C:Program FilesCopernic
Desktop SearchCopernicDesktopSearch.exe" /tray
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesMSN MessengerMsnMsgr.Exe"
/background
O4 - HKCU..Run: [services32] C:Program FilesFichiers
communsWindowsmc-110-12-0000169.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:Program FilesFichiers
communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program
FilesAdobeAcrobat 7.0Readerreader_sl.exe
O4 - Global Startup: SnagIt 7.lnk = C:Program FilesTechSmithSnagIt
7SnagIt32.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:Program
FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: &eBay Search - res://C:Program
FileseBayeBay Toolbar2eBayTb.dll/RCSearch.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:PROGRA~1MICROS~3OFFICE11EXCEL.EXE/3000
O9 - Extra button: Freeprod Toolbar -
{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:Program FilesFreeprod
Toolbarfreeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar -
{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:Program FilesFreeprod
Toolbarfreeprod.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -
C:PROGRA~1MICROS~3OFFICE11REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:windowssystem32avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:windowssystem32avgfwafu.dll
O14 - IERESET.INF: START_PAGE_URL=http://GLOBAL.ACER.COM/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus
scanner) -
http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -
http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility
Class) -
http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/house
call/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer
Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 -
HKLMSystemCCSServicesTcpip..{822582C2-57DA-4DDA-9460-55C914280BA1}:
NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: awtqq - C:WINDOWSSystem32awtqq.dll
O20 - Winlogon Notify: RunOnce - C:WINDOWSsystem32lt2027fmg.dll
O23 - Service: Ati HotKey Poller - Unknown owner -
C:WINDOWSSystem32Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVG7avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVG7avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVG7avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. -
C:PROGRA~1GrisoftAVG7avgfwsrv.exe
O23 - Service: Command Service (cmdService) - Unknown owner -
C:WINDOWSU1lTVEVNcommand.exe
O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown
owner - C:WINDOWSlsass.exe (file missing)
O23 - Service: Microsoft Path Finder Service (MSpath) - Unknown owner -
C:WINDOWSmspath.exe (file missing)
O23 - Service: Service Host - Unknown owner - C:WINDOWSsvchost.exe
O23 - Service: System Manager Service (SMSC) - Unknown owner -
C:WINDOWSsmsc.exe (file missing)
O23 - Service: SMSS - Unknown owner - C:WINDOWSsmss.exe (file missing)

eric G.

04/11/2005 à 16:33

nadine avait énoncé :

Là, c'est trop fort, ils sont capables de connaitre le sexe de l'utilisateur
chez avast??
Mmmmm???

tetre...mais de toute façon vous avez installé avg...

--
@+
ERIC
http://ericzworkz.free.fr
Spam protected, click here to answer :
http://cerbermail.com/?tVjLN6N0wM

Sundowne

04/11/2005 à 16:36

nadine wrote:
::::: pourriez-vous copier-coller l'intégralité du log
::: (ça commence en gros par :"Logfile of HijackThis v1.99.1"
::
:: Serait-ce ceci??
:: Logfile of HijackThis v1.99.1

'rejour
Oui, c'est cela
Click donc sur le lien ci-dessous
http://hijackthis.de/index.php?langselect=french

Copie/coller le résultat de hijack dans la fenêtre et click sur le bouton
"évaluer". Lit et médite le résultat!
C'est un robot qui fait l'analyse, mais les résultats sont déjà savoureux.
Dans hijack, tu coches les entrées à suprimer et tu demandes la correction
aprés avoir lus les info données.
En particulier pour ce qui concerne

C:WINDOWSU1lTVEVNcommand.exe
C:Program FilesFichiers communsWindowsservices32.exe
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)

Tu analyses aussi (merci google) les entrées indiquées "inconnue" : c'est
mauvais signe! surtout quand le fichier est indiqué "manquant".
Cela devrait deja beaucoup amélirer la situation.
Je ne doute pas que tu vas avoir d'autres conseils de nettoyage! mais rien
ne vaut tes propres recherches et analyses!!!

Bon courage!
@+

eric G.

04/11/2005 à 17:02

nadine a utilisé son clavier pour écrire :

Serait-ce ceci??
oui

Logfile of HijackThis v1.99.1
Scan saved at 16:09:10, on 04/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
bon ben déja on mets ça à jour --> SP2

...puis on passe en mode sans echec et on lance hijackthis de
nouveau...

C:WINDOWSU1lTVEVNcommand.exe
on coche

C:WINDOWSsvchost.exe
on coche

C:Program FilesFichiers communsWindowsservices32.exe
on coche

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL > http://searchbar.findthewebsiteyouneed.com
on coche

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://searchbar.findthewebsiteyouneed.com
on coche

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page > http://searchbar.findthewebsiteyouneed.com
on coche

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.findthewebsiteyouneed.com
on coche

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page > http://searchbar.findthewebsiteyouneed.com
on coche

R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant > http://searchbar.findthewebsiteyouneed.com
on coche

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} -
(no file)
on coche

O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} -
C:WINDOWSSystem32awtqq.dll
on coche

O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
on coche

O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} -
C:Program FilesFreeprod Toolbarfreeprod.dll
on coche...à moins que vous connaissiez...?

O4 - HKCU..Run: [services32] C:Program FilesFichiers
communsWindowsmc-110-12-0000169.exe
??? inconnu...

à scanner ici : http://www.virustotal.com

O9 - Extra button: Freeprod Toolbar -
{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:Program FilesFreeprod
Toolbarfreeprod.dll
on coche

O9 - Extra 'Tools' menuitem: Freeprod Toolbar -
{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:Program FilesFreeprod
Toolbarfreeprod.dll
on coche

O20 - Winlogon Notify: awtqq - C:WINDOWSSystem32awtqq.dll
on coche...risque de revenir mais bon...à voir...

O20 - Winlogon Notify: RunOnce - C:WINDOWSsystem32lt2027fmg.dll
suspect...

O23 - Service: Command Service (cmdService) - Unknown owner -
C:WINDOWSU1lTVEVNcommand.exe
on coche

O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown
owner - C:WINDOWSlsass.exe (file missing)
on coche

O23 - Service: Microsoft Path Finder Service (MSpath) - Unknown owner -
C:WINDOWSmspath.exe (file missing)
on coche

O23 - Service: System Manager Service (SMSC) - Unknown owner -
C:WINDOWSsmsc.exe (file missing)
on coche

O23 - Service: SMSS - Unknown owner - C:WINDOWSsmss.exe (file missing)
on coche

--
@+
ERIC
http://ericzworkz.free.fr
Spam protected, click here to answer :
http://cerbermail.com/?tVjLN6N0wM

nadine a utilisé son clavier pour écrire :

Serait-ce ceci??
oui

Logfile of HijackThis v1.99.1
Scan saved at 16:09:10, on 04/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
bon ben déja on mets ça à jour --> SP2

...puis on passe en mode sans echec et on lance hijackthis de
nouveau...

C:WINDOWSU1lTVEVNcommand.exe
on coche

C:WINDOWSsvchost.exe
on coche

C:Program FilesFichiers communsWindowsservices32.exe
on coche

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL > http://searchbar.findthewebsiteyouneed.com
on coche

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://searchbar.findthewebsiteyouneed.com
on coche

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page > http://searchbar.findthewebsiteyouneed.com
on coche

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.findthewebsiteyouneed.com
on coche

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page > http://searchbar.findthewebsiteyouneed.com
on coche

R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant > http://searchbar.findthewebsiteyouneed.com
on coche

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} -
(no file)
on coche

O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} -
C:WINDOWSSystem32awtqq.dll
on coche

O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
on coche

O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} -
C:Program FilesFreeprod Toolbarfreeprod.dll
on coche...à moins que vous connaissiez...?

O4 - HKCU..Run: [services32] C:Program FilesFichiers
communsWindowsmc-110-12-0000169.exe
??? inconnu...

à scanner ici : http://www.virustotal.com

O9 - Extra button: Freeprod Toolbar -
{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:Program FilesFreeprod
Toolbarfreeprod.dll
on coche

O9 - Extra 'Tools' menuitem: Freeprod Toolbar -
{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:Program FilesFreeprod
Toolbarfreeprod.dll
on coche

O20 - Winlogon Notify: awtqq - C:WINDOWSSystem32awtqq.dll
on coche...risque de revenir mais bon...à voir...

O20 - Winlogon Notify: RunOnce - C:WINDOWSsystem32lt2027fmg.dll
suspect...

O23 - Service: Command Service (cmdService) - Unknown owner -
C:WINDOWSU1lTVEVNcommand.exe
on coche

O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown
owner - C:WINDOWSlsass.exe (file missing)
on coche

O23 - Service: Microsoft Path Finder Service (MSpath) - Unknown owner -
C:WINDOWSmspath.exe (file missing)
on coche

O23 - Service: System Manager Service (SMSC) - Unknown owner -
C:WINDOWSsmsc.exe (file missing)
on coche

O23 - Service: SMSS - Unknown owner - C:WINDOWSsmss.exe (file missing)
on coche

--
@+
ERIC
http://ericzworkz.free.fr
Spam protected, click here to answer :
http://cerbermail.com/?tVjLN6N0wM

Vous avez filtré cet utilisateur ! Consultez son message

nadine a utilisé son clavier pour écrire :

Serait-ce ceci??
oui

Logfile of HijackThis v1.99.1
Scan saved at 16:09:10, on 04/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
bon ben déja on mets ça à jour --> SP2

...puis on passe en mode sans echec et on lance hijackthis de
nouveau...

C:WINDOWSU1lTVEVNcommand.exe
on coche

C:WINDOWSsvchost.exe
on coche

C:Program FilesFichiers communsWindowsservices32.exe
on coche

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL > http://searchbar.findthewebsiteyouneed.com
on coche

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Bar > http://searchbar.findthewebsiteyouneed.com
on coche

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page > http://searchbar.findthewebsiteyouneed.com
on coche

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.findthewebsiteyouneed.com
on coche

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page > http://searchbar.findthewebsiteyouneed.com
on coche

R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant > http://searchbar.findthewebsiteyouneed.com
on coche

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} -
(no file)
on coche

O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} -
C:WINDOWSSystem32awtqq.dll
on coche

O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
on coche

O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} -
C:Program FilesFreeprod Toolbarfreeprod.dll
on coche...à moins que vous connaissiez...?

O4 - HKCU..Run: [services32] C:Program FilesFichiers
communsWindowsmc-110-12-0000169.exe
??? inconnu...

à scanner ici : http://www.virustotal.com

O9 - Extra button: Freeprod Toolbar -
{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:Program FilesFreeprod
Toolbarfreeprod.dll
on coche

O9 - Extra 'Tools' menuitem: Freeprod Toolbar -
{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - C:Program FilesFreeprod
Toolbarfreeprod.dll
on coche

O20 - Winlogon Notify: awtqq - C:WINDOWSSystem32awtqq.dll
on coche...risque de revenir mais bon...à voir...

O20 - Winlogon Notify: RunOnce - C:WINDOWSsystem32lt2027fmg.dll
suspect...

O23 - Service: Command Service (cmdService) - Unknown owner -
C:WINDOWSU1lTVEVNcommand.exe
on coche

O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown
owner - C:WINDOWSlsass.exe (file missing)
on coche

O23 - Service: Microsoft Path Finder Service (MSpath) - Unknown owner -
C:WINDOWSmspath.exe (file missing)
on coche

O23 - Service: System Manager Service (SMSC) - Unknown owner -
C:WINDOWSsmsc.exe (file missing)
on coche

O23 - Service: SMSS - Unknown owner - C:WINDOWSsmss.exe (file missing)
on coche

--
@+
ERIC
http://ericzworkz.free.fr
Spam protected, click here to answer :
http://cerbermail.com/?tVjLN6N0wM

nadine

04/11/2005 à 17:28

--

"eric G." a écrit dans le message de
news:

nadine avait énoncé :
Là, c'est trop fort, ils sont capables de connaitre le sexe de
l'utilisateur

chez avast??
Mmmmm???

tetre...mais de toute façon vous avez installé avg...

Rires
CQFD !!
Lequel est le mieux!!?

nadine

04/11/2005 à 17:35

"Sundowne" a écrit dans le message de news:
436b8016$0$1010$

nadine wrote:
::::: pourriez-vous copier-coller l'intégralité du log
::: (ça commence en gros par :"Logfile of HijackThis v1.99.1"
::
:: Serait-ce ceci??
:: Logfile of HijackThis v1.99.1

'rejour
Oui, c'est cela
Click donc sur le lien ci-dessous
http://hijackthis.de/index.php?langselect=french

Copie/coller le résultat de hijack dans la fenêtre et click sur le bouton
"évaluer". Lit et médite le résultat!

**********
Couic, snap
Egffectivement c'est édifiant!!
J'ai coché les saletés indiquées et là ça semble aller
Pb , je ne suis pas arrivée à installer SP2 , pourtant par le passé je
l'avais fait ..

C'est un robot qui fait l'analyse, mais les résultats sont déjà savoureux.
Dans hijack, tu coches les entrées à suprimer et tu demandes la correction
aprés avoir lus les info données.
En particulier pour ce qui concerne

C:WINDOWSU1lTVEVNcommand.exe

Ce truc là , je l'avais déjà repéré et je ne pouvais pas l'enlever à la
mimine
De toutes façons, je n'ai pas assez confiance en moi pour aller bidouiller
mon pc et surtout la base de registres où il risque de se trouver des choses
édifiantes encore, non???
En tout cas , merci à vous tous pour tous les conseils de" survie" donnés
Pourquoi partout autour de moi, on dit de formater?
J'ai plein de trucs sur mon pc que je tiens à sauver, généalogie et photos ,
je fais des cds de sauvegarde mais bon, je ne sais plus comment faire une
image de mon disque pour le cas où!
Chaque chose en son temps de toutes façons!!!
J'ai aussi un DD externe qui je l'espère ne sera pas infecté lui non plus,
j'u ai mis pas mal de petites choses aussi
Encore merci et je reste dans le coin pour le cas où vous auriez encore
plein de conseils avisés à me donner

Nadine

Sundowne

04/11/2005 à 18:24

nadine wrote:
:: je fais des cds de sauvegarde mais bon, je ne sais plus
::: J'ai aussi un DD externe qui je l'espère ne sera pas infecté lui non
:: plus,:
:: Nadine

'rejour
Il te faudra aussi vérifier ces supports une fois ton pc nettoyé et
PROTEGER!! En effet tu pourai recontaminer ton pc si ces supports sont
corrompus ;-)) !

D'autre part (et au risque de te décourrager) tu es loin d'en avoir fini !!!
n'oublie pas que la phase "hijack" n'est que le premier temps du nettoyage :
empêcher les méchants de se lancer au boot ; la 2éme passe par la
sécurisation de ton pc avec un antivirus et un firewall à jour . La 3éme
c'est l'élimination physique des méchants, soit par l'antivirus, soit à la
main (utilise plusieurs antivirus, en particulier les scan en ligne chez les
différents éditeurs).

@+

J. K.

04/11/2005 à 18:47

Bonjour, bonsoir, nadine,

[couic]

Bizarre que je n'aie jamais plus reçu d'avis de nouveautés
La dernière mise à jour, c'était carrément le pack sp2 et je n'ai pas
aimé comment mon pc marchait après ça , alors j'avais fait une
restaure système J'ai eu tout faux??
Merci à vous tous

Nadine

On trouve Ie et Oe ici, et il faut aussi faire un tour sur :
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
http://www.microsoft.com/downloads/details.aspx?FamilyID1550cb-5e5d-48f5-b02b-20b602228de6&displaylang=fr

Si tu n'as pas aimé, c'est que ton Pc était déjà bancal avant.
Pour être informée des mises à jour, il faut voir si dans /panneau de
configuration/système/mises à jour automatiques est cochée.
--

Cordialement.
Jacques

Savoir répondre sur Usenet
http://www.giromini.org/usenet-fr/repondre.html
http://www.aminautes.org/forums/conseils/netpe.html

nadine

04/11/2005 à 19:33

"J. K." a écrit dans le message de news:
436b9eb2$0$27404$

Bonjour, bonsoir, nadine,

[couic]

Bizarre que je n'aie jamais plus reçu d'avis de nouveautés
La dernière mise à jour, c'était carrément le pack sp2 et je n'ai pas
aimé comment mon pc marchait après ça , alors j'avais fait une
restaure système J'ai eu tout faux??
Merci à vous tous

Nadine

On trouve Ie et Oe ici, et il faut aussi faire un tour sur :
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr

http://www.microsoft.com/downloads/details.aspx?FamilyID1550cb-5e5d-48f5-

b02b-20b602228de6&displaylang=fr

Si tu n'as pas aimé, c'est que ton Pc était déjà bancal avant.
Pour être informée des mises à jour, il faut voir si dans /panneau de
configuration/système/mises à jour automatiques est cochée.

Ayé , j'ai programmé des mises à jour
merci pour tout

bonne soirée
Je laisse le pc, un peu ras le bol pour aujourd'hui
Amicalement
Nadine

--

Cordialement.
Jacques

Savoir répondre sur Usenet
http://www.giromini.org/usenet-fr/repondre.html
http://www.aminautes.org/forums/conseils/netpe.html

Hacktool.Rootkit

9 réponses

Veuillez sélectionner un problème