neo666 Posté(e) le 2 octobre 2005 Partager Posté(e) le 2 octobre 2005 pauvre snooky quon va tuer à la tache En attendant j'ai un rapport en attente ok [] Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 2 octobre 2005 Partager Posté(e) le 2 octobre 2005 Bonjour a tous voila une semaine que je devien fous avec des retour au bureau intempestif, n'ayant pas le temps d'une reeinstall complete j'ai vu ce sujet et j'aurais aime un peu d'aide; j'ai essayé tout un tas d'anty spyware et adware enfin toute les solution possible et immaginable... et à quoi ça sert si tu n'as ni antivirus ni et surtout de firewall il est complet ton log ??? antivirus ? (installe avast ou kaspersky ! ) firewall ? OBLIGATOIRE ! (installe zone alarm ou kerio ! ) -installe tout ça -passe un coup des outils dans la signature de snooky et reposte un log Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 2 octobre 2005 Partager Posté(e) le 2 octobre 2005 Logfile of HijackThis v1.99.1Scan saved at 10:23:33, on 02/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) en attendant snooky à fixer: O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab (t'as besoin des activeX d'akamai ???) O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file) O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) tu utilise InCD de nero ? à desinstaller si tu ne l'utilise pas Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 2 octobre 2005 Partager Posté(e) le 2 octobre 2005 Pour les résultat des scans: ICI ET ICIRapport Logfile of HijackThis v1.99.1 Scan saved at 07:13:52, on 01/10/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) toujours en attendant snooky -ta version d'Alcohol est louche (le chemin normal c'est C:\Program Files\Alcohol Soft\Alcohol 120) -ta version de kaspersky suite est louche aussi (desinstalle tout ce qui est kaspersky, nettoies tout ce qui reste, dossiers etc .... et réinstalle la vrais version .......... mais attend snooky) c'est quoi ça: -C:\Program Files\Save -C:\Program Files\Multimedia Control Center c'est toi qui a installé ??? telecharge et passe LSPFix.exe http://www.cexx.org/lspfix.htm Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 3 octobre 2005 Auteur Partager Posté(e) le 3 octobre 2005 @ Neo666 : Désinstalle / Supprime ce programme ? / fichier ? : O4 - HKLM\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe" Fixe ces lignes avec Hijackthis : O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [sBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\edonkey2000.exe" -t O4 - HKLM\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe" O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [Multimedia Control Center] C:\Program Files\Multimedia Control Center\MCC.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing) Désinstalle , comme l'a dit Gailuron66 , sécurity Suite de Kaspersky , pour installer Kaspersky5 Personal . Active les bases étendues ( Paramètres / Menaces & Exclusions ), puis scan ton pc . Poste un nouveau rapport pour vérification . ( merçi gailuron ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 3 octobre 2005 Auteur Partager Posté(e) le 3 octobre 2005 @olbap : As-tu un clavier Labtec ? Le problème de souris peut provenir d'un mauvais placement de la base , ou des piles usées , à vérifier , pour le clavier aussi . Ce que tu devrais faire d'urgence , c'est de désinstaller Panda et l'installer sur le disque System . ( le C , en l'occurence ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 3 octobre 2005 Auteur Partager Posté(e) le 3 octobre 2005 @Bu1979 : Passe Spysweeper . Installe le SP2 , par dessus . ( vise ma signature ) Poste un nouveau rapport ( sans interlignes , uniquement copié/collé ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 3 octobre 2005 Auteur Partager Posté(e) le 3 octobre 2005 @FaTaL1Ty : Inutile de poster plusieurs fois ton rapport Passe Ccleaner et supprime tout ce qu'il trouve ( ferme ton navigateur AVANT le scan ) Coche et fixe ces lignes : O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0 O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file) Passe Spysweeper . ( @ gailuron66 : MsnToolbar et Scan en ligne HouseCall TrendMicro ... ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 3 octobre 2005 Auteur Partager Posté(e) le 3 octobre 2005 @ angel4ever06(nice) : Désactive la restauration system . Supprime ce fichier de ton pc ( arrête le processus dans le gestionnaire de tâches , avant de supprimer ) : C:\WINDOWS\system32\dfpvcof7.exe Désinstalle InstantAccess , Reget Bar et CachemanXP via Ajout/Suppr des programmes . Passe Ccleaner et supprime TOUT ce qu'il trouve. Coche et fixe ces lignes avec Hijackthis : O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [dfpvcof7] C:\WINDOWS\system32\dfpvcof7.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [instant Access] rundll32.exe p2esocks_1045.dll,InstantAccess O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe Passe A² Squared Free . Poste un nouveau rapport pour vérification . Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 3 octobre 2005 Auteur Partager Posté(e) le 3 octobre 2005 @ beegees : Ton rapport est clean ... et ta signature trop grande ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 3 octobre 2005 Auteur Partager Posté(e) le 3 octobre 2005 @ kurodo : Ton rapport est clean Ces inutiles à fixer : O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) Lien vers le commentaire Partager sur d’autres sites More sharing options...
gailuron66 Posté(e) le 3 octobre 2005 Partager Posté(e) le 3 octobre 2005 @ Neo666 :............. ( merçi gailuron ) de rien mon poulet PS: mais son alcohol est louche quand meme ça ressemblerai plus à une version piraté et en plus verolé @FaTaL1Ty :......... ( @ gailuron66 : MsnToolbar et Scan en ligne HouseCall TrendMicro ... ) HouseCall de trend micro, d'accord .......... mais que fait akamai dans la ligne ? O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab Lien vers le commentaire Partager sur d’autres sites More sharing options...
XZombi Posté(e) le 3 octobre 2005 Partager Posté(e) le 3 octobre 2005 7 post Snooky c'est trop. Mets un ligne évidente de séparation, mais fait pas autant de multipost Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 3 octobre 2005 Auteur Partager Posté(e) le 3 octobre 2005 @ Gailuron66 : http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab Akamai Technologies, Inc. 8 Cambridge Center Cambridge, MA 02142 US Extension ShowIP POWAAAAAA > gailuron66 Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 3 octobre 2005 Auteur Partager Posté(e) le 3 octobre 2005 7 post Snooky c'est trop. Mets un ligne évidente de séparation, mais fait pas autant de multipost Mais heuuuuu ... c'est du multipost " nécessaire " , pour moi , avant tout , afin de pouvoir m'y retrouver par la suite . Je pense que c'est également plus simple pour les intervenants pour s' y retrouver . Lien vers le commentaire Partager sur d’autres sites More sharing options...
XZombi Posté(e) le 3 octobre 2005 Partager Posté(e) le 3 octobre 2005 Mais heuuuuu ... c'est du multipost " nécessaire " , pour moi , avant tout , afin de pouvoir m'y retrouver par la suite .Je pense que c'est également plus simple pour les intervenants pour s' y retrouver . Pas d'excuse ni de passe droit Lien vers le commentaire Partager sur d’autres sites More sharing options...
neo666 Posté(e) le 3 octobre 2005 Partager Posté(e) le 3 octobre 2005 @ Neo666 :Désinstalle / Supprime ce programme ? / fichier ? : O4 - HKLM\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe" Fixe ces lignes avec Hijackthis : O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [sBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\edonkey2000.exe" -t O4 - HKLM\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe" O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [Multimedia Control Center] C:\Program Files\Multimedia Control Center\MCC.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing) Désinstalle , comme l'a dit Gailuron66 , sécurity Suite de Kaspersky , pour installer Kaspersky5 Personal . Active les bases étendues ( Paramètres / Menaces & Exclusions ), puis scan ton pc . Poste un nouveau rapport pour vérification . ( merçi gailuron ) Merci a gailuron et snooky je ferait tout sa dès que j'aurais le temp... Pour les versions louche cela peut il venir du fait qu'elles soient cr**er ? Pour les lignes a fixer je doute sur le multimédia control center que je ne veux pas réinstaller (c mon réobus LIS) et CLI.exe qui l'orsque tu me l'avais fait fixer la derniere fois à fait déconner a fond ma cg.... En attente de confirmaion et de plus de précision. Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 3 octobre 2005 Auteur Partager Posté(e) le 3 octobre 2005 Fixer les lignes 04 ne désinstalle rien du tout , ça empêche uniquement le lancement d'applications inutiles à chaque démarrage du pc . Autrement dit , supprimé les " monitor " en barre de tâche n'empêche pas d'avoir le son sur son pc , de faire fonctionner sa carte graphique , ...etc Lien vers le commentaire Partager sur d’autres sites More sharing options...
Olbap Posté(e) le 3 octobre 2005 Partager Posté(e) le 3 octobre 2005 Salut snooky, oui mon clavier est bien chez labtec , et quant à la souris , elle a nécessité un driver, donc mon bug souris doit effectivement venir de là, et non pas d'une intrusion comme j'en avais peur ( il est vrai que lors de l'installation des drivers, j'ai du biaiser pour y parvenir) A propos de panda, je devrais essayer de l'installer sur C: tu as raison, car je l'avais mis sur une partition ou j'installais tous mes programmes. En attendant , je suis entrain de tester avast en AV et kerio pour firewall. Merci beaucoup pour tes conseils et surtout de ta patience vu le travail qu'on te donne. Chapeau encore une fois snooky p.s.: je trouve aussi que le multi post est très pratique pour nous pauvres "patients". c'est très bien comme ça snooky Lien vers le commentaire Partager sur d’autres sites More sharing options...
yankees_marseillais Posté(e) le 3 octobre 2005 Partager Posté(e) le 3 octobre 2005 salut snooky petit controle de routine !! jai fait 3 analyse : Bitdefender, Spybot et Spysweeper ! voila le scan de hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 16:55:34, on 03/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Softwin\BitDefender8\bdoesrv.exe C:\Program Files\Softwin\BitDefender8\bdnagent.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender8\vsserv.exe c:\program files\softwin\bitdefender8\bdmcon.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://products.webroot.com/disp0201.php?p...fr&loc=FRA&rsc= R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter: application/xhtml+xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll O18 - Filter hijack: text/xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe voila voila ! merci pour ta reponse ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
koskoz Posté(e) le 3 octobre 2005 Partager Posté(e) le 3 octobre 2005 Snooky => pourrais-tu me dire pourquoi à chaque fois tu "fixe" java (jusched en loccurence) et le panneau de control ATI ? Autre chose aussi ! Apprend moi, je veux t'aider ! Voici mon rapport, plutôt clean je pense : Logfile of HijackThis v1.99.1 Scan saved at 19:19:51, on 03/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\uptime\client.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\mIRC\mirc.exe C:\Program Files\Samurize\Client.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE D:\Program Files\Winamp\Winamp.exe C:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKCU\..\Run: [uptime-Project] C:\uptime\client.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Client Default.lnk = C:\Program Files\Samurize\Client.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
koskoz Posté(e) le 3 octobre 2005 Partager Posté(e) le 3 octobre 2005 yankees_marseillais => je t'aurai dis de fixer ces lignes : O18 - Filter: application/xhtml+xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll O18 - Filter hijack: text/xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll Mais attend l'avis de l'expert avant de le faire . Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 3 octobre 2005 Auteur Partager Posté(e) le 3 octobre 2005 @ yankee_marseillais : Ton rapport est clean Tu n'est pas obligé de laisser Spysweeper en " résident " ( au prochain scan , clique sur Shutdown ) Ces " inutiles " à fixer : O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 3 octobre 2005 Auteur Partager Posté(e) le 3 octobre 2005 @ koskov : Quel intérêt de laisser Java scruter le net pour savoir si une nouvelle version est disponible ... Quel intérèt de laisser le monitor ATI en barre de tâches , alors que personne ne l'utilise , et qu'il est présent dans le panneau de configuration ... Que se soit pour les dll / processus / services " infectieux " ou " légitmimes " , il faut avant tout reconnaitre à quoi ces dll / processus / services sont liés . A force , la plupart sont vite reconnus . Pour le reste , google est la principale source d'information . Lien vers le commentaire Partager sur d’autres sites More sharing options...
koskoz Posté(e) le 4 octobre 2005 Partager Posté(e) le 4 octobre 2005 Ok, et ça ne sert à rien ce que j'ai indiqué à yankee_marseillais ? Et pour les mises à jours de java, on passe par où dans ce cas ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.