pc possede

Gymnopédiste

06/10/2004 à 16:46

Bon !

Au prix du 1/8 d'un repas au restaurant avec des amis, ça vaut le coup
d'acheter.

Pour l'instant je teste (30 jours gratuits).

Mais ne vous faites pas trop remarquer.

Gym

"Emmanuel Delahaye" a écrit dans le message news:

Xavier Roche wrote on 05/10/04 :
Gymnopédiste wrote:
Tiens au fait, que vaut f-prot sous windows ?

Très bon: pas cher (les licenses corporate sont données), mises à jour
régulières et très light même sur de vieux PC. Et le sav est réactif
pour ne

rien gâcher. Et version Linux gratuite pour un usage personnel, par
exemple

pour faire un petit filtre antivirus à destination d'un poste windows
branché

derrière. Une bon produit tout droit venu du froid (Islande).

Ah, et pas connu, en plus (c'est un avantage): les trojans/virus les
plus

méchants n'essayeront probablement pas de le tuer dès la première
infection

contrairement aux norton & cie.

C'est exactement mon point de vue.

--
Emmanuel
The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html
The C-library: http://www.dinkumware.com/refxc.html

"C is a sharp tool"

Emmanuel Delahaye

06/10/2004 à 21:24

lucas wrote on 06/10/04 :

Bonjour

J'ai essaye chacunes des propositions ; F-prot, stinger, clrav
il est vrai qu'avec f-prot, je suis en ntfs et que les scannes ont echoué.

??? J'utilise F-prot tous les jours sur XP, aucun problème.

--
Emmanuel
The C-FAQ: http://www.eskimo.com/~scs/C-faq/faq.html
The C-library: http://www.dinkumware.com/refxc.html

"C is a sharp tool"

lucas

07/10/2004 à 07:08

rapport hijackThis

Logfile of HijackThis v1.98.2
Scan saved at 07:05:14, on 07/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesNorton AntiVirusnavapsvc.exe
C:WINDOWSSystem32nvsvc32.exe
C:Program FilesNorton AntiVirusSAVScan.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesMessenger Plus! 3MsgPlus.exe
C:WINDOWSSystem32WLANSTA.EXE
C:Program FilesWinampwinampa.exe
c:progra~1intern~1iexplore.exe
C:Program FilesSAGEMSAGEM 800-840dslmon.exe
C:Program FilesAnalogXProxyproxy.exe
C:Program FilesZone LabsZoneAlarmzonealarm.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSexplorer.exe
C:Program FilesCrazy BrowserCrazy Browser.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesAIM95aim.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsLucasMes documentshjt hit jacqHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://google.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant http://www.cnabirvfjkaijnvxsiux.biz/pfZUjRVKLYzzFkBfA/28giTiWOAUHSYJuQnWlUFPLCKOthTVYsK7MGS23TH7THD1.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} -
(no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - {0D5879AD-51F9-CE76-CDFD-71561EDCB5EE} -
C:PROGRA~1WAITMP~1play soft.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton AntiVirusNavShExt.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} -
C:Program FilesXiNet TransportNTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [SSC_UserPrompt] C:Program FilesFichiers
communsSymantec SharedSecurity CenterUsrPrmpt.exe
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessenger Plus!
3MsgPlus.exe"
O4 - HKLM..Run: [WLANSTA.EXE] WLANSTA.EXE START
O4 - HKLM..Run: [autoclk] autoclk.exe
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [Ref Amen] C:PROGRA~1BLAHSI~1Castsoap.exe
O4 - HKCU..Run: [MSMSGS] "c:program filesmessengermsmsgs.exe"
/background
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM
800-840dslmon.exe
O4 - Global Startup: Proxy (2).lnk = C:Program
FilesAnalogXProxyproxy.exe
O4 - Global Startup: WLAN Wireless LAN Configuration.lnk = ?
O4 - Global Startup: ZoneAlarm.lnk = C:Program FilesZone
LabsZoneAlarmzonealarm.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:Program
FilesAIM95aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
c:program filesmessengermsmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:program
filesmessengermsmsgs.exe (file missing)
O12 - Plugin for .mus: C:Program FilesInternet
ExplorerPLUGINSNPMyrMus.dll
O12 - Plugin for .pdf: C:Program FilesInternet
ExplorerPLUGINSnppdf32.dll
O16 - DPF: ppctlcab - http://69.44.122.156/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) -
https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://ecartoons.aol.fr/prod/install.html
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags
Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}
(PPSDKActiveXScanner.MainScreen) -
http://69.44.122.156/scanner/axscanner.cab
O16 - DPF: {4BA12BBE-A1CD-4E13-85E4-A05E3FF6F658} (Pygmy Productions -
Installer of Bluedot Game Object) -
http://www.bluedotproject.com/BlueInstaller.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://software-dl.real.com/310dc25ffe91f04e0e18/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl
Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) -
http://messenger.zone.msn.com/binary/Chess.cab30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown
Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab27571.cab
O17 -
HKLMSystemCCSServicesTcpip..{3EE21E4E-1240-4A73-89AB-77021D82148F}:
NameServer = 192.168.0.4,192.168.0.5
O17 -
HKLMSystemCCSServicesTcpip..{A5A99B9C-9FBD-41EA-9019-7F5FD4AECA4C}:
NameServer = 213.228.0.23 212.27.32.176
O17 -
HKLMSystemCCSServicesTcpip..{BB343B16-AFCA-467F-AAA2-A2BC6C0BAE40}:
NameServer = 192.168.0.1
O17 -
HKLMSystemCS1ServicesTcpip..{3EE21E4E-1240-4A73-89AB-77021D82148F}:
NameServer = 192.168.0.4,192.168.0.5

"joke0" a écrit dans le message de
news:

Salut,

lucas:
J'ai essaye chacunes des propositions ; F-prot, stinger, clrav
il est vrai qu'avec f-prot, je suis en ntfs et que les scannes
ont echoué.

Fais un log avec HijackThis et publie-le ici. La FAQ hijackThis
est là: http://joke0.free.fr/ht.html

Si intrus il y a, il sera probablement vite repéré sur ce
rapport.

--
joke0

rapport hijackThis

Logfile of HijackThis v1.98.2
Scan saved at 07:05:14, on 07/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesNorton AntiVirusnavapsvc.exe
C:WINDOWSSystem32nvsvc32.exe
C:Program FilesNorton AntiVirusSAVScan.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesMessenger Plus! 3MsgPlus.exe
C:WINDOWSSystem32WLANSTA.EXE
C:Program FilesWinampwinampa.exe
c:progra~1intern~1iexplore.exe
C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
C:Program FilesAnalogXProxyproxy.exe
C:Program FilesZone LabsZoneAlarmzonealarm.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSexplorer.exe
C:Program FilesCrazy BrowserCrazy Browser.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesAIM95aim.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsLucasMes documentshjt hit jacqHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://google.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant http://www.cnabirvfjkaijnvxsiux.biz/pfZUjRVKLYzzFkBfA/28giTiWOAUHSYJuQnWlUFPLCKOthTVYsK7MGS23TH7THD1.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} -
(no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - {0D5879AD-51F9-CE76-CDFD-71561EDCB5EE} -
C:PROGRA~1WAITMP~1play soft.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton AntiVirusNavShExt.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} -
C:Program FilesXiNet TransportNTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [SSC_UserPrompt] C:Program FilesFichiers
communsSymantec SharedSecurity CenterUsrPrmpt.exe
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessenger Plus!
3MsgPlus.exe"
O4 - HKLM..Run: [WLANSTA.EXE] WLANSTA.EXE START
O4 - HKLM..Run: [autoclk] autoclk.exe
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [Ref Amen] C:PROGRA~1BLAHSI~1Castsoap.exe
O4 - HKCU..Run: [MSMSGS] "c:program filesmessengermsmsgs.exe"
/background
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st
800-840dslmon.exe
O4 - Global Startup: Proxy (2).lnk = C:Program
FilesAnalogXProxyproxy.exe
O4 - Global Startup: WLAN Wireless LAN Configuration.lnk = ?
O4 - Global Startup: ZoneAlarm.lnk = C:Program FilesZone
LabsZoneAlarmzonealarm.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:Program
FilesAIM95aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
c:program filesmessengermsmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:program
filesmessengermsmsgs.exe (file missing)
O12 - Plugin for .mus: C:Program FilesInternet
ExplorerPLUGINSNPMyrMus.dll
O12 - Plugin for .pdf: C:Program FilesInternet
ExplorerPLUGINSnppdf32.dll
O16 - DPF: ppctlcab - http://69.44.122.156/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) -
https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://ecartoons.aol.fr/prod/install.html
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags
Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}
(PPSDKActiveXScanner.MainScreen) -
http://69.44.122.156/scanner/axscanner.cab
O16 - DPF: {4BA12BBE-A1CD-4E13-85E4-A05E3FF6F658} (Pygmy Productions -
Installer of Bluedot Game Object) -
http://www.bluedotproject.com/BlueInstaller.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://software-dl.real.com/310dc25ffe91f04e0e18/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl
Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) -
http://messenger.zone.msn.com/binary/Chess.cab30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown
Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab27571.cab
O17 -
HKLMSystemCCSServicesTcpip..{3EE21E4E-1240-4A73-89AB-77021D82148F}:
NameServer = 192.168.0.4,192.168.0.5
O17 -
HKLMSystemCCSServicesTcpip..{A5A99B9C-9FBD-41EA-9019-7F5FD4AECA4C}:
NameServer = 213.228.0.23 212.27.32.176
O17 -
HKLMSystemCCSServicesTcpip..{BB343B16-AFCA-467F-AAA2-A2BC6C0BAE40}:
NameServer = 192.168.0.1
O17 -
HKLMSystemCS1ServicesTcpip..{3EE21E4E-1240-4A73-89AB-77021D82148F}:
NameServer = 192.168.0.4,192.168.0.5

"joke0" <joke0_NOSWEN@tiscali.fr> a écrit dans le message de
news:XnF957A92AE518A9joke0@127.0.0.1...

Salut,

lucas:

J'ai essaye chacunes des propositions ; F-prot, stinger, clrav
il est vrai qu'avec f-prot, je suis en ntfs et que les scannes
ont echoué.

Fais un log avec HijackThis et publie-le ici. La FAQ hijackThis
est là: http://joke0.free.fr/ht.html

Si intrus il y a, il sera probablement vite repéré sur ce
rapport.

--
joke0

Vous avez filtré cet utilisateur ! Consultez son message

rapport hijackThis

Logfile of HijackThis v1.98.2
Scan saved at 07:05:14, on 07/10/2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesFichiers communsSymantec SharedccSetMgr.exe
C:Program FilesFichiers communsSymantec SharedccEvtMgr.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesNorton AntiVirusnavapsvc.exe
C:WINDOWSSystem32nvsvc32.exe
C:Program FilesNorton AntiVirusSAVScan.exe
C:WINDOWSsystem32ZoneLabsvsmon.exe
C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesFichiers communsSymantec SharedccApp.exe
C:Program FilesMessenger Plus! 3MsgPlus.exe
C:WINDOWSSystem32WLANSTA.EXE
C:Program FilesWinampwinampa.exe
c:progra~1intern~1iexplore.exe
C:Program FilesSAGEMSAGEM 800-840dslmon.exe
C:Program FilesAnalogXProxyproxy.exe
C:Program FilesZone LabsZoneAlarmzonealarm.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSexplorer.exe
C:Program FilesCrazy BrowserCrazy Browser.exe
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesAIM95aim.exe
C:Program FilesInternet Exploreriexplore.exe
C:Documents and SettingsLucasMes documentshjt hit jacqHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page http://google.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant http://www.cnabirvfjkaijnvxsiux.biz/pfZUjRVKLYzzFkBfA/28giTiWOAUHSYJuQnWlUFPLCKOthTVYsK7MGS23TH7THD1.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName Liens
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} -
(no file)
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - {0D5879AD-51F9-CE76-CDFD-71561EDCB5EE} -
C:PROGRA~1WAITMP~1play soft.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:Program
FilesNorton AntiVirusNavShExt.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} -
C:Program FilesXiNet TransportNTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -
C:WINDOWSSystem32msdxm.ocx
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} -
C:Program FilesNorton AntiVirusNavShExt.dll
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM..Run: [TkBellExe] "C:Program FilesFichiers
communsRealUpdate_OBrealsched.exe" -osboot
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec
SharedccApp.exe"
O4 - HKLM..Run: [SSC_UserPrompt] C:Program FilesFichiers
communsSymantec SharedSecurity CenterUsrPrmpt.exe
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessenger Plus!
3MsgPlus.exe"
O4 - HKLM..Run: [WLANSTA.EXE] WLANSTA.EXE START
O4 - HKLM..Run: [autoclk] autoclk.exe
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [Ref Amen] C:PROGRA~1BLAHSI~1Castsoap.exe
O4 - HKCU..Run: [MSMSGS] "c:program filesmessengermsmsgs.exe"
/background
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM
800-840dslmon.exe
O4 - Global Startup: Proxy (2).lnk = C:Program
FilesAnalogXProxyproxy.exe
O4 - Global Startup: WLAN Wireless LAN Configuration.lnk = ?
O4 - Global Startup: ZoneAlarm.lnk = C:Program FilesZone
LabsZoneAlarmzonealarm.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:WINDOWSSystem32msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:WINDOWSSystem32msjava.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:Program
FilesAIM95aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
c:program filesmessengermsmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - c:program
filesmessengermsmsgs.exe (file missing)
O12 - Plugin for .mus: C:Program FilesInternet
ExplorerPLUGINSNPMyrMus.dll
O12 - Plugin for .pdf: C:Program FilesInternet
ExplorerPLUGINSnppdf32.dll
O16 - DPF: ppctlcab - http://69.44.122.156/scanner/ppctlcab.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) -
http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) -
https://components.viewpoint.com/MTSInstallers/MetaStream3.cab?url=http://ecartoons.aol.fr/prod/install.html
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient
Class) -
http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags
Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28578.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13}
(PPSDKActiveXScanner.MainScreen) -
http://69.44.122.156/scanner/axscanner.cab
O16 - DPF: {4BA12BBE-A1CD-4E13-85E4-A05E3FF6F658} (Pygmy Productions -
Installer of Bluedot Game Object) -
http://www.bluedotproject.com/BlueInstaller.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) -
http://software-dl.real.com/310dc25ffe91f04e0e18/netzip/RdxIE601_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient
Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) -
http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl
Class) - http://messenger.zone.msn.com/binary/Bankshot.cab30149.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) -
http://messenger.zone.msn.com/binary/Chess.cab30149.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown
Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab27571.cab
O17 -
HKLMSystemCCSServicesTcpip..{3EE21E4E-1240-4A73-89AB-77021D82148F}:
NameServer = 192.168.0.4,192.168.0.5
O17 -
HKLMSystemCCSServicesTcpip..{A5A99B9C-9FBD-41EA-9019-7F5FD4AECA4C}:
NameServer = 213.228.0.23 212.27.32.176
O17 -
HKLMSystemCCSServicesTcpip..{BB343B16-AFCA-467F-AAA2-A2BC6C0BAE40}:
NameServer = 192.168.0.1
O17 -
HKLMSystemCS1ServicesTcpip..{3EE21E4E-1240-4A73-89AB-77021D82148F}:
NameServer = 192.168.0.4,192.168.0.5

"joke0" a écrit dans le message de
news:

Salut,

lucas:
J'ai essaye chacunes des propositions ; F-prot, stinger, clrav
il est vrai qu'avec f-prot, je suis en ntfs et que les scannes
ont echoué.

Fais un log avec HijackThis et publie-le ici. La FAQ hijackThis
est là: http://joke0.free.fr/ht.html

Si intrus il y a, il sera probablement vite repéré sur ce
rapport.

--
joke0

rm

07/10/2004 à 10:20

salut,

C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesWinampwinampa.exe
C:Program FilesSAGEMSAGEM 800-840dslmon.exe

ces trucs là sont rarement utiles... même s'ils n'ont rien à voir avec ton
pb...

C:Program FilesAnalogXProxyproxy.exe

ce truc là par contre est potentiellement mal configuré, donc ouvert aux
requêtes externes (t'as pas bien lu les alertes informatives quand tu
l'auras installé...)
regarde la config d'analox proxy, m'étonnerais pas que le "Proxy Binding"
soit "disabled" ;-)
j'ai un pote qui a eu des soucis avec un FAI à cause de cela :-)

@+
--
rm
http://foxmail.free.fr

joke0

07/10/2004 à 12:51

Salut,

lucas:

C:Program FilesAIM95aim.exe

C'est le vrai AIM? Il ne serait pas un peu vieux/troué/obsolète?

R0 - HKLMSoftwareMicrosoftInternet
ExplorerSearch,SearchAssistant =
http://www.cnabirvfjkaijnvxsiux.biz/pfZUjRVKLYzzFkBfA/28giTiWOA
U HSYJuQnWlUFPLCKOthTVYsK7MGS23TH7THD1.html

Tu coches pour élimination.

O2 - BHO: (no name) - {0D5879AD-51F9-CE76-CDFD-71561EDCB5EE}
C:PROGRA~1WAITMP~1play soft.exe

C'est quoi ça?

O4 - HKLM..Run: [Ref Amen] C:PROGRA~1BLAHSI~1Castsoap.exe

Pareil.

Si les 2 dernières entrées sont normales, pas de problème.
Sinon, tu peux les faire scanner ici:
http://www.kaspersky.com/fr/scanforvirus

Pour éliminer l'entré cochée, il faut absolument fermer OE et
IE auparavant, puis cliquer sur 'Fix-check'.

Je n'ai rien vu d'autre à part les problèmes potentiels soulevés
par rm :-/

Bizarre cette histoire de mails bloqués. Il n'y aurait pas moyen
de voir quel processus les envoie dans le rapport de NAV? C'est
peut-être tout simplement un bug de NAV!

Comme on le dit souvent ici, c'est une mauvaise idée de faire
surveiller ses messages entrants/sortants par son antivirus:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a5.7

--
joke0

lucas

08/10/2004 à 07:03

C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesWinampwinampa.exe
C:Program FilesSAGEMSAGEM 800-840dslmon.exe

dslmon.exe entre dans le parametrage du modem free qui est
l'accés au net.
je pense qu'il est indispensable.

C:Program FilesAnalogXProxyproxy.exe

oui il est sur "disabled" faut il que je passe l'item proxy bin ding sur
enabled ?

Merci pour votre aide lucas

ce truc là par contre est potentiellement mal configuré, donc ouvert aux
requêtes externes (t'as pas bien lu les alertes informatives quand tu
l'auras installé...)
regarde la config d'analox proxy, m'étonnerais pas que le "Proxy Binding"
soit "disabled" ;-)
j'ai un pote qui a eu des soucis avec un FAI à cause de cela :-)

@+
--
rm
http://foxmail.free.fr

lucas

08/10/2004 à 07:37

Bonjour

Merci pour votre aide
Je viens d'éliminer les trois entrées relevés par vos soins.
Le pc fonctionne toujours; ouf !!!!!
j'espère que le prob d'envoi d'email massif est reglé.
avec un peu de recul, je vous tiendrai informé .

Lucas

lucas:
C:Program FilesAIM95aim.exe

C'est le vrai AIM? Il ne serait pas un peu vieux/troué/obsolète?

R0 - HKLMSoftwareMicrosoftInternet
ExplorerSearch,SearchAssistant > > http://www.cnabirvfjkaijnvxsiux.biz/pfZUjRVKLYzzFkBfA/28giTiWOA
U HSYJuQnWlUFPLCKOthTVYsK7MGS23TH7THD1.html

Tu coches pour élimination.

O2 - BHO: (no name) - {0D5879AD-51F9-CE76-CDFD-71561EDCB5EE}
C:PROGRA~1WAITMP~1play soft.exe

C'est quoi ça?

O4 - HKLM..Run: [Ref Amen] C:PROGRA~1BLAHSI~1Castsoap.exe

Pareil.

Si les 2 dernières entrées sont normales, pas de problème.
Sinon, tu peux les faire scanner ici:
http://www.kaspersky.com/fr/scanforvirus

Pour éliminer l'entré cochée, il faut absolument fermer OE et
IE auparavant, puis cliquer sur 'Fix-check'.

Je n'ai rien vu d'autre à part les problèmes potentiels soulevés
par rm :-/

Bizarre cette histoire de mails bloqués. Il n'y aurait pas moyen
de voir quel processus les envoie dans le rapport de NAV? C'est
peut-être tout simplement un bug de NAV!

Comme on le dit souvent ici, c'est une mauvaise idée de faire
surveiller ses messages entrants/sortants par son antivirus:
http://www.lacave.net/~jokeuse/usenet/faq-fcsv.html#a5.7

--
joke0

rm

08/10/2004 à 13:26

C:Program FilesFichiers communsRealUpdate_OBrealsched.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesWinampwinampa.exe
C:Program FilesSAGEMSAGEM 800-840dslmon.exe

salut,

dslmon.exe entre dans le parametrage du modem free qui est
l'accés au net.
je pense qu'il est indispensable.

non c'est un outils inutile (un de plus) à la connexion.
c'est surtout un outil de diagnostic (monitor) et la connexion ADSL free
étant parametré à l'installation des pilote, tu n'as plus normalement à y
toucher.
je suis chez free en sagem800 depuis le début, en ip/adsl pui sdégroupé et
j'ai toujours désactivé dslmon que je nen lance qu'en cas de besoin.

C:Program FilesAnalogXProxyproxy.exe

oui il est sur "disabled" faut il que je passe l'item proxy bin ding sur
enabled ?

donc ta machine sert potentiellement de gentil relai à plein de vilains
pirates/spammeurs qui ne demandent pas mieux... z'ont même pas besoin de te
refiler un cheval de troie, tu te l'es installé tout seul!
AnalogX proxy est fourni avec une doc simpliste.txt qui explique bien le
"danger" de ce paramêtrage par défaut... et comment y remédier.
dans le doute, je te conseille de désactiver au plus vite ce proxy, l'engin
avant que le service abuse de ton FAI ne prenne contact avec toi ;-)

Merci pour votre aide lucas

mais ce fût un plaisir, à partir du moment où on a pu lire ce génial
rapport HT.

ce truc là par contre est potentiellement mal configuré, donc ouvert aux
requêtes externes (t'as pas bien lu les alertes informatives quand tu
l'auras installé...)
regarde la config d'analox proxy, m'étonnerais pas que le "Proxy Binding"

voir aussi http://www.giromini.org/usenet-fr/repondre.html , merci.

soit "disabled" ;-)
j'ai un pote qui a eu des soucis avec un FAI à cause de cela :-)

@+
--
rm
http://foxmail.free.fr

@+
--
rm

rm

08/10/2004 à 13:28

j'espère que le prob d'envoi d'email massif est reglé.

si tu ne configure pas correctement ton proxy, ou au moins ton firewall,
rien ne sera réglé...

@+
--
rm

pc possede

9 réponses

Veuillez sélectionner un problème