Posté(e) le 2 octobre 200519 a pauvre snooky quon va tuer à la tache En attendant j'ai un rapport en attente ok []
Posté(e) le 2 octobre 200519 a Bonjour a tous voila une semaine que je devien fous avec des retour au bureau intempestif, n'ayant pas le temps d'une reeinstall complete j'ai vu ce sujet et j'aurais aime un peu d'aide; j'ai essayé tout un tas d'anty spyware et adware enfin toute les solution possible et immaginable... et à quoi ça sert si tu n'as ni antivirus ni et surtout de firewall il est complet ton log ??? antivirus ? (installe avast ou kaspersky ! ) firewall ? OBLIGATOIRE ! (installe zone alarm ou kerio ! ) -installe tout ça -passe un coup des outils dans la signature de snooky et reposte un log
Posté(e) le 2 octobre 200519 a Logfile of HijackThis v1.99.1Scan saved at 10:23:33, on 02/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) en attendant snooky à fixer: O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab (t'as besoin des activeX d'akamai ???) O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file) O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) tu utilise InCD de nero ? à desinstaller si tu ne l'utilise pas
Posté(e) le 2 octobre 200519 a Pour les résultat des scans: ICI ET ICIRapport Logfile of HijackThis v1.99.1 Scan saved at 07:13:52, on 01/10/2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) toujours en attendant snooky -ta version d'Alcohol est louche (le chemin normal c'est C:\Program Files\Alcohol Soft\Alcohol 120) -ta version de kaspersky suite est louche aussi (desinstalle tout ce qui est kaspersky, nettoies tout ce qui reste, dossiers etc .... et réinstalle la vrais version .......... mais attend snooky) c'est quoi ça: -C:\Program Files\Save -C:\Program Files\Multimedia Control Center c'est toi qui a installé ??? telecharge et passe LSPFix.exe http://www.cexx.org/lspfix.htm
Posté(e) le 3 octobre 200519 a Auteur @ Neo666 : Désinstalle / Supprime ce programme ? / fichier ? : O4 - HKLM\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe" Fixe ces lignes avec Hijackthis : O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [sBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\edonkey2000.exe" -t O4 - HKLM\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe" O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [Multimedia Control Center] C:\Program Files\Multimedia Control Center\MCC.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing) Désinstalle , comme l'a dit Gailuron66 , sécurity Suite de Kaspersky , pour installer Kaspersky5 Personal . Active les bases étendues ( Paramètres / Menaces & Exclusions ), puis scan ton pc . Poste un nouveau rapport pour vérification . ( merçi gailuron )
Posté(e) le 3 octobre 200519 a Auteur @olbap : As-tu un clavier Labtec ? Le problème de souris peut provenir d'un mauvais placement de la base , ou des piles usées , à vérifier , pour le clavier aussi . Ce que tu devrais faire d'urgence , c'est de désinstaller Panda et l'installer sur le disque System . ( le C , en l'occurence )
Posté(e) le 3 octobre 200519 a Auteur @Bu1979 : Passe Spysweeper . Installe le SP2 , par dessus . ( vise ma signature ) Poste un nouveau rapport ( sans interlignes , uniquement copié/collé )
Posté(e) le 3 octobre 200519 a Auteur @FaTaL1Ty : Inutile de poster plusieurs fois ton rapport Passe Ccleaner et supprime tout ce qu'il trouve ( ferme ton navigateur AVANT le scan ) Coche et fixe ces lignes : O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_0 O9 - Extra button: (no name) - {12345678-1234-1234-1234-1234567890AB} - (no file) Passe Spysweeper . ( @ gailuron66 : MsnToolbar et Scan en ligne HouseCall TrendMicro ... )
Posté(e) le 3 octobre 200519 a Auteur @ angel4ever06(nice) : Désactive la restauration system . Supprime ce fichier de ton pc ( arrête le processus dans le gestionnaire de tâches , avant de supprimer ) : C:\WINDOWS\system32\dfpvcof7.exe Désinstalle InstantAccess , Reget Bar et CachemanXP via Ajout/Suppr des programmes . Passe Ccleaner et supprime TOUT ce qu'il trouve. Coche et fixe ces lignes avec Hijackthis : O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Program Files\Fichiers communs\ReGet Shared\Catcher.dll O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Program Files\ReGetDx\iebar.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [dfpvcof7] C:\WINDOWS\system32\dfpvcof7.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [instant Access] rundll32.exe p2esocks_1045.dll,InstantAccess O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Tous Télécharger par ReGet Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_All.htm O8 - Extra context menu item: Télécharger avec Re&Get Deluxe - C:\Program Files\Fichiers communs\ReGet Shared\CC_Link.htm O23 - Service: CachemanXP (CachemanXPService) - OuterTechnologies - C:\PROGRA~1\CACHEM~1\CachemanXP.exe Passe A² Squared Free . Poste un nouveau rapport pour vérification .
Posté(e) le 3 octobre 200519 a Auteur @ beegees : Ton rapport est clean ... et ta signature trop grande !
Posté(e) le 3 octobre 200519 a Auteur @ kurodo : Ton rapport est clean Ces inutiles à fixer : O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
Posté(e) le 3 octobre 200519 a @ Neo666 :............. ( merçi gailuron ) de rien mon poulet PS: mais son alcohol est louche quand meme ça ressemblerai plus à une version piraté et en plus verolé @FaTaL1Ty :......... ( @ gailuron66 : MsnToolbar et Scan en ligne HouseCall TrendMicro ... ) HouseCall de trend micro, d'accord .......... mais que fait akamai dans la ligne ? O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab
Posté(e) le 3 octobre 200519 a 7 post Snooky c'est trop. Mets un ligne évidente de séparation, mais fait pas autant de multipost
Posté(e) le 3 octobre 200519 a Auteur @ Gailuron66 : http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab Akamai Technologies, Inc. 8 Cambridge Center Cambridge, MA 02142 US Extension ShowIP POWAAAAAA > gailuron66 Modifié le 3 octobre 200519 a par snooky
Posté(e) le 3 octobre 200519 a Auteur 7 post Snooky c'est trop. Mets un ligne évidente de séparation, mais fait pas autant de multipost Mais heuuuuu ... c'est du multipost " nécessaire " , pour moi , avant tout , afin de pouvoir m'y retrouver par la suite . Je pense que c'est également plus simple pour les intervenants pour s' y retrouver . Modifié le 3 octobre 200519 a par snooky
Posté(e) le 3 octobre 200519 a Mais heuuuuu ... c'est du multipost " nécessaire " , pour moi , avant tout , afin de pouvoir m'y retrouver par la suite .Je pense que c'est également plus simple pour les intervenants pour s' y retrouver . Pas d'excuse ni de passe droit
Posté(e) le 3 octobre 200519 a @ Neo666 :Désinstalle / Supprime ce programme ? / fichier ? : O4 - HKLM\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe" Fixe ces lignes avec Hijackthis : O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [sBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r O4 - HKLM\..\Run: [updReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [CTDVDDET] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [eDonkey2000] "C:\Program Files\eDonkey2000\edonkey2000.exe" -t O4 - HKLM\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe" O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [Multimedia Control Center] C:\Program Files\Multimedia Control Center\MCC.exe O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing) Désinstalle , comme l'a dit Gailuron66 , sécurity Suite de Kaspersky , pour installer Kaspersky5 Personal . Active les bases étendues ( Paramètres / Menaces & Exclusions ), puis scan ton pc . Poste un nouveau rapport pour vérification . ( merçi gailuron ) Merci a gailuron et snooky je ferait tout sa dès que j'aurais le temp... Pour les versions louche cela peut il venir du fait qu'elles soient cr**er ? Pour les lignes a fixer je doute sur le multimédia control center que je ne veux pas réinstaller (c mon réobus LIS) et CLI.exe qui l'orsque tu me l'avais fait fixer la derniere fois à fait déconner a fond ma cg.... En attente de confirmaion et de plus de précision. Merci
Posté(e) le 3 octobre 200519 a Auteur Fixer les lignes 04 ne désinstalle rien du tout , ça empêche uniquement le lancement d'applications inutiles à chaque démarrage du pc . Autrement dit , supprimé les " monitor " en barre de tâche n'empêche pas d'avoir le son sur son pc , de faire fonctionner sa carte graphique , ...etc
Posté(e) le 3 octobre 200519 a Salut snooky, oui mon clavier est bien chez labtec , et quant à la souris , elle a nécessité un driver, donc mon bug souris doit effectivement venir de là, et non pas d'une intrusion comme j'en avais peur ( il est vrai que lors de l'installation des drivers, j'ai du biaiser pour y parvenir) A propos de panda, je devrais essayer de l'installer sur C: tu as raison, car je l'avais mis sur une partition ou j'installais tous mes programmes. En attendant , je suis entrain de tester avast en AV et kerio pour firewall. Merci beaucoup pour tes conseils et surtout de ta patience vu le travail qu'on te donne. Chapeau encore une fois snooky p.s.: je trouve aussi que le multi post est très pratique pour nous pauvres "patients". c'est très bien comme ça snooky Modifié le 3 octobre 200519 a par Olbap
Posté(e) le 3 octobre 200519 a salut snooky petit controle de routine !! jai fait 3 analyse : Bitdefender, Spybot et Spysweeper ! voila le scan de hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 16:55:34, on 03/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Softwin\BitDefender8\bdoesrv.exe C:\Program Files\Softwin\BitDefender8\bdnagent.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\VIA\RAID\raid_tool.exe C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender8\vsserv.exe c:\program files\softwin\bitdefender8\bdmcon.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://products.webroot.com/disp0201.php?p...fr&loc=FRA&rsc= R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [bDMCon] C:\Program Files\Softwin\BitDefender8\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender8\bdnagent.exe O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter: application/xhtml+xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll O18 - Filter hijack: text/xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe voila voila ! merci pour ta reponse !
Posté(e) le 3 octobre 200519 a Snooky => pourrais-tu me dire pourquoi à chaque fois tu "fixe" java (jusched en loccurence) et le panneau de control ATI ? Autre chose aussi ! Apprend moi, je veux t'aider ! Voici mon rapport, plutôt clean je pense : Logfile of HijackThis v1.99.1 Scan saved at 19:19:51, on 03/10/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\uptime\client.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\mIRC\mirc.exe C:\Program Files\Samurize\Client.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE D:\Program Files\Winamp\Winamp.exe C:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKCU\..\Run: [uptime-Project] C:\uptime\client.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Client Default.lnk = C:\Program Files\Samurize\Client.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe Modifié le 3 octobre 200519 a par koskoz
Posté(e) le 3 octobre 200519 a yankees_marseillais => je t'aurai dis de fixer ces lignes : O18 - Filter: application/xhtml+xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll O18 - Filter hijack: text/xml - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll O18 - Filter: text/xml; charset=iso-8859-1 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll O18 - Filter: text/xml; charset=utf-8 - {32F66A26-7614-11D4-BD11-00104BD3F987} - C:\Program Files\Design Science\MathPlayer\MathMLMimer.dll Mais attend l'avis de l'expert avant de le faire .
Posté(e) le 3 octobre 200519 a Auteur @ yankee_marseillais : Ton rapport est clean Tu n'est pas obligé de laisser Spysweeper en " résident " ( au prochain scan , clique sur Shutdown ) Ces " inutiles " à fixer : O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
Posté(e) le 3 octobre 200519 a Auteur @ koskov : Quel intérêt de laisser Java scruter le net pour savoir si une nouvelle version est disponible ... Quel intérèt de laisser le monitor ATI en barre de tâches , alors que personne ne l'utilise , et qu'il est présent dans le panneau de configuration ... Que se soit pour les dll / processus / services " infectieux " ou " légitmimes " , il faut avant tout reconnaitre à quoi ces dll / processus / services sont liés . A force , la plupart sont vite reconnus . Pour le reste , google est la principale source d'information .
Posté(e) le 4 octobre 200519 a Ok, et ça ne sert à rien ce que j'ai indiqué à yankee_marseillais ? Et pour les mises à jours de java, on passe par où dans ce cas ?
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.