Pour Claude LaFreniére/// scan Hijack// suite alerte au ver
6 réponses
Nathou65
Bonjour claude,
J'ai enfin réussi a scanner avec HijackThis
prob avec le ver Win32.P2P.Worm.Alcan.a
Merci de me dire ce qui cloche
Amicalement ;))
Voici le résultat:
Logfile of HijackThis v1.99.1
Scan saved at 15:09:07, on 11/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Claude LaFrenière
Bonjour *Nathou65* :
Bonjour claude, J'ai enfin réussi a scanner avec HijackThis prob avec le ver Win32.P2P.Worm.Alcan.a Merci de me dire ce qui cloche Amicalement ;))
OK. Je regarde ça et te donne des nouvelles bientôt.
A+
:)
-- Claude LaFrenière [MVP] :-{ ) http://viadresse.com?39135017 «My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Bonjour *Nathou65* :
Bonjour claude,
J'ai enfin réussi a scanner avec HijackThis
prob avec le ver Win32.P2P.Worm.Alcan.a
Merci de me dire ce qui cloche
Amicalement ;))
OK. Je regarde ça et te donne des nouvelles bientôt.
A+
:)
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonjour claude, J'ai enfin réussi a scanner avec HijackThis prob avec le ver Win32.P2P.Worm.Alcan.a Merci de me dire ce qui cloche Amicalement ;))
OK. Je regarde ça et te donne des nouvelles bientôt.
A+
:)
-- Claude LaFrenière [MVP] :-{ ) http://viadresse.com?39135017 «My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Nathou65
Ok merci bcp Claude ;))
Bonjour *Nathou65* :
Bonjour claude, J'ai enfin réussi a scanner avec HijackThis prob avec le ver Win32.P2P.Worm.Alcan.a Merci de me dire ce qui cloche Amicalement ;))
OK. Je regarde ça et te donne des nouvelles bientôt.
A+
:)
-- Claude LaFrenière [MVP] :-{ ) http://viadresse.com?39135017 «My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Ok merci bcp Claude ;))
Bonjour *Nathou65* :
Bonjour claude,
J'ai enfin réussi a scanner avec HijackThis
prob avec le ver Win32.P2P.Worm.Alcan.a
Merci de me dire ce qui cloche
Amicalement ;))
OK. Je regarde ça et te donne des nouvelles bientôt.
A+
:)
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonjour claude, J'ai enfin réussi a scanner avec HijackThis prob avec le ver Win32.P2P.Worm.Alcan.a Merci de me dire ce qui cloche Amicalement ;))
OK. Je regarde ça et te donne des nouvelles bientôt.
A+
:)
-- Claude LaFrenière [MVP] :-{ ) http://viadresse.com?39135017 «My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Claude LaFrenière
Bonjour *Nathou65* :
Bonne nouvelle : pas de ver ou autre truc immonde. Beaucoup de machins inutiles cependans et quelques trucs suspects...
Outils pour faire le boulot selon le numéro indiqué à la ligne correspondante selon le cas...
HijackThis : cocher les lignes indiquées et choisir "FIX". [1]
Msconfig | onglet démarrages ou mieux Starter de Code Stuff: (+ ergonomique que msconfig) http://codestuff.mirrorz.com/ =>> pour désactiver il suffit de décocher... [2]
*Remarque* : les processus correspondants à des programmes ne se désactivent pas directement mais en désactivant le programme de démarrage correspondant. ========================================================== *PROCESSUS* : voir DÉMARRAGE pour la correspondance...
1) ATI Hotkeys Inutile de démarrer ça tout le temps. Au besoin seulement. [2]
2) Configuration de la carte ATI. Pas besoin de lancer ça tout le temps... [2] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe ------------------------------------------------------------
3) Suspecté d'être un spy de RealTech... Désactive. [2] C:WINDOWSALCXMNTR.EXE ------------------------------------------------------------
4) Diagnostique pour Alcatel aDSL modem. Pas nécessaire de lancer ça tout le temps... Désactive. [2] C:Program FilesThomsonSpeedTouch USBDragdiag.exe -------------------------------------------------------------
5) Microsoft Picture-It : téléphone à la maison pour voir s'il n'y aurait pas d'update... Met à jour toi même à la mitaine. désactive [2] C:Program FilesFichiers communsMicrosoft SharedWorks SharedWkUFind.exe --------------------------------------------------------------
6) Mises à jours des trucs HP. Pas besoin de lancer ça tous les jours !!! Lance-le au besoin. Désactive. [2] C:Program FilesHPHP Software UpdateHPWuSchd2.exe ---------------------------------------------------------------
7) Truc pour BlueTooth . Lancer au besoin. [2] C:WINDOWSsystem32rundll32.exe --------------------------------------------------------------
8) HP instant support... Ne lancer qu'au besoin. [2] C:PROGRA~1HELPAN~1PavilionXPHWWBF4pluginbinpchbutton.exe ---------------------------------------------------------------
9) (in)utilitaire de config. SetPoint ... au besoin seulement... [2] C:Program FilesLogitechSetPointKEM.exe ---------------------------------------------------------------- 10) config avancée et diag pour Logitech Au besoin. [2] C:Program FilesLogitechSetPointKHALMNPR.EXE ----------------------------------------------------------------
*DÉMARRAGES*:
11) supprime. [1] R3 - Default URLSearchHook is missing ----------------------------------------------------------------
12) HP Photosmart Updater désactive et met à jour toi même à l'occasion... [2] les 2 ... O4 - HKLM..Run: [HPHUPD06] c:Program FilesHP{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}hphupd06.exe O4 - HKLM..Run: [HPHmon06] C:WINDOWSsystem32hphmon06.exe -----------------------------------------------------------------
16) *** Suspect !!! quel est ce truc ??? [2] et possiblement [1] !!!! O4 - HKLM..Run: [WellPhone DirectSync - ScheduleSync] C:PROGRA~1WellPhone DirectSyncScheduleSync.exe ---------------------------------------------------------------------
17) Voir # 7 : à lancer au besoin (par exemple avec un raccourci de cette commande...) O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent ----------------------------------------------------------------------
19) querl est ce truc ??? malicieux ou inutile. Pas une grosse perte ! [1] Vire !! O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab ---------------------------------------------------------------------
20) Quel est ce truc ? malicieux ou inutile. Vire !!! [1] O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326 ----------------------------------------------------------------------- ====================================================================== outils pour te faciliter les choses:
Autorun de Mark Russinovich: http://www.sysinternals.com/ntw2k/f.../autoruns.shtml TOUT ce qui est lancé au démarrage. Outil puissant : ne désactive ou ne supprime rien sans savoir...
Process Explorer de Mark Russinovich: (un gestionnaire des tâches amélioré) http://www.sysinternals.com/ntw2k/f...e/procexp.shtml
TCPView de Mark Russinovich (pour voir toutes les connection "live" ) http://www.sysinternals.com/Utilities/TcpView.html
Quelques pistes sur la sécurité: http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html#extended
Voilà.
:)
-- Claude LaFrenière [MVP] :-{ ) http://viadresse.com?39135017 «My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Bonjour *Nathou65* :
Bonne nouvelle : pas de ver ou autre truc immonde.
Beaucoup de machins inutiles cependans et quelques trucs suspects...
Outils pour faire le boulot selon le numéro indiqué
à la ligne correspondante selon le cas...
HijackThis : cocher les lignes indiquées et choisir "FIX".
[1]
Msconfig | onglet démarrages
ou mieux
Starter de Code Stuff:
(+ ergonomique que msconfig)
http://codestuff.mirrorz.com/
=>> pour désactiver il suffit de décocher...
[2]
*Remarque* : les processus correspondants à des programmes ne se désactivent
pas directement mais en désactivant le programme de démarrage correspondant.
==========================================================
*PROCESSUS* : voir DÉMARRAGE pour la correspondance...
1) ATI Hotkeys
Inutile de démarrer ça tout le temps.
Au besoin seulement.
[2]
2) Configuration de la carte ATI.
Pas besoin de lancer ça tout le temps...
[2]
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
------------------------------------------------------------
3) Suspecté d'être un spy de RealTech...
Désactive.
[2]
C:WINDOWSALCXMNTR.EXE
------------------------------------------------------------
4) Diagnostique pour Alcatel aDSL modem.
Pas nécessaire de lancer ça tout le temps...
Désactive.
[2]
C:Program FilesThomsonSpeedTouch USBDragdiag.exe
-------------------------------------------------------------
5) Microsoft Picture-It : téléphone à la maison
pour voir s'il n'y aurait pas d'update...
Met à jour toi même à la mitaine.
désactive
[2]
C:Program FilesFichiers communsMicrosoft SharedWorks SharedWkUFind.exe
--------------------------------------------------------------
6) Mises à jours des trucs HP.
Pas besoin de lancer ça tous les jours !!!
Lance-le au besoin.
Désactive.
[2]
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
---------------------------------------------------------------
7) Truc pour BlueTooth .
Lancer au besoin.
[2]
C:WINDOWSsystem32rundll32.exe
--------------------------------------------------------------
8) HP instant support...
Ne lancer qu'au besoin.
[2]
C:PROGRA~1HELPAN~1PavilionXPHWWBF4pluginbinpchbutton.exe
---------------------------------------------------------------
9) (in)utilitaire de config. SetPoint ...
au besoin seulement...
[2]
C:Program FilesLogitechSetPointKEM.exe
----------------------------------------------------------------
10) config avancée et diag pour Logitech
Au besoin.
[2]
C:Program FilesLogitechSetPointKHALMNPR.EXE
----------------------------------------------------------------
*DÉMARRAGES*:
11) supprime.
[1]
R3 - Default URLSearchHook is missing
----------------------------------------------------------------
12) HP Photosmart Updater
désactive et met à jour toi même à l'occasion...
[2] les 2 ...
O4 - HKLM..Run: [HPHUPD06] c:Program FilesHP{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}hphupd06.exe
O4 - HKLM..Run: [HPHmon06] C:WINDOWSsystem32hphmon06.exe
-----------------------------------------------------------------
16) *** Suspect !!! quel est ce truc ???
[2] et possiblement [1] !!!!
O4 - HKLM..Run: [WellPhone DirectSync - ScheduleSync] C:PROGRA~1WellPhone DirectSyncScheduleSync.exe
---------------------------------------------------------------------
17) Voir # 7 : à lancer au besoin (par exemple avec un raccourci de cette commande...)
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
----------------------------------------------------------------------
19) querl est ce truc ??? malicieux ou inutile. Pas une grosse perte !
[1] Vire !!
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab
---------------------------------------------------------------------
20) Quel est ce truc ? malicieux ou inutile.
Vire !!!
[1]
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326
-----------------------------------------------------------------------
======================================================================
outils pour te faciliter les choses:
Autorun de Mark Russinovich:
http://www.sysinternals.com/ntw2k/f.../autoruns.shtml
TOUT ce qui est lancé au démarrage.
Outil puissant : ne désactive ou ne supprime rien sans savoir...
Process Explorer de Mark Russinovich:
(un gestionnaire des tâches amélioré)
http://www.sysinternals.com/ntw2k/f...e/procexp.shtml
TCPView de Mark Russinovich
(pour voir toutes les connection "live" )
http://www.sysinternals.com/Utilities/TcpView.html
Quelques pistes sur la sécurité:
http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html#extended
Voilà.
:)
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Bonne nouvelle : pas de ver ou autre truc immonde. Beaucoup de machins inutiles cependans et quelques trucs suspects...
Outils pour faire le boulot selon le numéro indiqué à la ligne correspondante selon le cas...
HijackThis : cocher les lignes indiquées et choisir "FIX". [1]
Msconfig | onglet démarrages ou mieux Starter de Code Stuff: (+ ergonomique que msconfig) http://codestuff.mirrorz.com/ =>> pour désactiver il suffit de décocher... [2]
*Remarque* : les processus correspondants à des programmes ne se désactivent pas directement mais en désactivant le programme de démarrage correspondant. ========================================================== *PROCESSUS* : voir DÉMARRAGE pour la correspondance...
1) ATI Hotkeys Inutile de démarrer ça tout le temps. Au besoin seulement. [2]
2) Configuration de la carte ATI. Pas besoin de lancer ça tout le temps... [2] C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe ------------------------------------------------------------
3) Suspecté d'être un spy de RealTech... Désactive. [2] C:WINDOWSALCXMNTR.EXE ------------------------------------------------------------
4) Diagnostique pour Alcatel aDSL modem. Pas nécessaire de lancer ça tout le temps... Désactive. [2] C:Program FilesThomsonSpeedTouch USBDragdiag.exe -------------------------------------------------------------
5) Microsoft Picture-It : téléphone à la maison pour voir s'il n'y aurait pas d'update... Met à jour toi même à la mitaine. désactive [2] C:Program FilesFichiers communsMicrosoft SharedWorks SharedWkUFind.exe --------------------------------------------------------------
6) Mises à jours des trucs HP. Pas besoin de lancer ça tous les jours !!! Lance-le au besoin. Désactive. [2] C:Program FilesHPHP Software UpdateHPWuSchd2.exe ---------------------------------------------------------------
7) Truc pour BlueTooth . Lancer au besoin. [2] C:WINDOWSsystem32rundll32.exe --------------------------------------------------------------
8) HP instant support... Ne lancer qu'au besoin. [2] C:PROGRA~1HELPAN~1PavilionXPHWWBF4pluginbinpchbutton.exe ---------------------------------------------------------------
9) (in)utilitaire de config. SetPoint ... au besoin seulement... [2] C:Program FilesLogitechSetPointKEM.exe ---------------------------------------------------------------- 10) config avancée et diag pour Logitech Au besoin. [2] C:Program FilesLogitechSetPointKHALMNPR.EXE ----------------------------------------------------------------
*DÉMARRAGES*:
11) supprime. [1] R3 - Default URLSearchHook is missing ----------------------------------------------------------------
12) HP Photosmart Updater désactive et met à jour toi même à l'occasion... [2] les 2 ... O4 - HKLM..Run: [HPHUPD06] c:Program FilesHP{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}hphupd06.exe O4 - HKLM..Run: [HPHmon06] C:WINDOWSsystem32hphmon06.exe -----------------------------------------------------------------
16) *** Suspect !!! quel est ce truc ??? [2] et possiblement [1] !!!! O4 - HKLM..Run: [WellPhone DirectSync - ScheduleSync] C:PROGRA~1WellPhone DirectSyncScheduleSync.exe ---------------------------------------------------------------------
17) Voir # 7 : à lancer au besoin (par exemple avec un raccourci de cette commande...) O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent ----------------------------------------------------------------------
19) querl est ce truc ??? malicieux ou inutile. Pas une grosse perte ! [1] Vire !! O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.popcap.com/games/popcaploader_v6.cab ---------------------------------------------------------------------
20) Quel est ce truc ? malicieux ou inutile. Vire !!! [1] O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/aio/fr/check/qdiagh.cab?326 ----------------------------------------------------------------------- ====================================================================== outils pour te faciliter les choses:
Autorun de Mark Russinovich: http://www.sysinternals.com/ntw2k/f.../autoruns.shtml TOUT ce qui est lancé au démarrage. Outil puissant : ne désactive ou ne supprime rien sans savoir...
Process Explorer de Mark Russinovich: (un gestionnaire des tâches amélioré) http://www.sysinternals.com/ntw2k/f...e/procexp.shtml
TCPView de Mark Russinovich (pour voir toutes les connection "live" ) http://www.sysinternals.com/Utilities/TcpView.html
Quelques pistes sur la sécurité: http://climenole.serendipia.net/archives/5-Quelques-liens-utiles-pour-la-securite-de-Windows-XP.html#extended
Voilà.
:)
-- Claude LaFrenière [MVP] :-{ ) http://viadresse.com?39135017 «My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Claude LaFrenière
Beaucoup de machins inutiles cependans et quelques trucs suspects... <---------------------------------------------- cependanT ----------
-- Claude LaFrenière [MVP] :-{ ) http://viadresse.com?39135017 «My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Beaucoup de machins inutiles cependans et quelques trucs suspects...
<---------------------------------------------- cependanT ----------
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Beaucoup de machins inutiles cependans et quelques trucs suspects... <---------------------------------------------- cependanT ----------
-- Claude LaFrenière [MVP] :-{ ) http://viadresse.com?39135017 «My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Nathou65
Ok Claude j'applique de suite tes conseils je vire et je nettoie...lol re.re.re .rrrrrrrrrrrreeeeeeeeeeeeeeee Merci pour ton aide
Beaucoup de machins inutiles cependans et quelques trucs suspects... <---------------------------------------------- cependanT ----------
-- Claude LaFrenière [MVP] :-{ ) http://viadresse.com?39135017 «My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Ok Claude j'applique de suite tes conseils
je vire et je nettoie...lol
re.re.re .rrrrrrrrrrrreeeeeeeeeeeeeeee Merci pour ton aide
Beaucoup de machins inutiles cependans et quelques trucs suspects...
<---------------------------------------------- cependanT ----------
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Ok Claude j'applique de suite tes conseils je vire et je nettoie...lol re.re.re .rrrrrrrrrrrreeeeeeeeeeeeeeee Merci pour ton aide
Beaucoup de machins inutiles cependans et quelques trucs suspects... <---------------------------------------------- cependanT ----------
-- Claude LaFrenière [MVP] :-{ ) http://viadresse.com?39135017 «My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Claude LaFrenière
Bonjour *Nathou65* :
Ok Claude j'applique de suite tes conseils je vire et je nettoie...lol re.re.re .rrrrrrrrrrrreeeeeeeeeeeeeeee Merci pour ton aide
De rien.
:)
-- Claude LaFrenière [MVP] :-{ ) http://viadresse.com?39135017 «My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)
Bonjour *Nathou65* :
Ok Claude j'applique de suite tes conseils
je vire et je nettoie...lol
re.re.re .rrrrrrrrrrrreeeeeeeeeeeeeeee Merci pour ton aide
De rien.
:)
--
Claude LaFrenière [MVP] :-{ )
http://viadresse.com?39135017
«My Principal Design Was To Inform, Not To Amuse Thee.»
Lemuel Gulliver, The Travels (IV:12)
Ok Claude j'applique de suite tes conseils je vire et je nettoie...lol re.re.re .rrrrrrrrrrrreeeeeeeeeeeeeeee Merci pour ton aide
De rien.
:)
-- Claude LaFrenière [MVP] :-{ ) http://viadresse.com?39135017 «My Principal Design Was To Inform, Not To Amuse Thee.» Lemuel Gulliver, The Travels (IV:12)