Forum informatique Tout Pour Le PC: rdriv.sys, un de plus ... - Forum informatique Tout Pour Le PC

Aller au contenu

Connexion    Inscription    Aide   

Règles minimales

Ceci est un forum d'entraide. Nous sommes tous ici pour aider et s'entraider. Décrivez clairement votre sujet. Sans langage SMS.
Utilisez le minimum de politesse élémentaire, comme dire Bonjour et Merci. Cela motive pour vous aider.
  • (2 Pages) +
  • 1
  • 2
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

rdriv.sys, un de plus ...

#1 L'utilisateur est hors-ligne   spiderman36929 Icône

  • Petit TPLPC
  • Icône
  • Groupe : Members
  • Messages : 19
  • Inscrit(e) : 11-October 05

Posté 11 October 2005 à 16h46

bonjour à tous, je fait parti des infecté du virus rdriv.sys.

voici mes log :

SmitFraudFix v1.86

Rapport fait à 17:35:58,73 le 11/10/2005
Executé à partir de C:Documents and SettingsSpidermanBureaurdrivRemSmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:WINDOWSsystem


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:WINDOWSWeb


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:WINDOWSsystem32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:WINDOWSsystem32LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:Documents and SettingsSpidermanApplication Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:Documents and SettingsSpidermanBureau




»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de la clé HKLMSOFTWARESHUDDERLTD

HKLMSOFTWARESHUDDERLTD non trouvé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport


=====================================


Logfile of HijackThis v1.99.1
Scan saved at 17:35:39, on 11/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:PROGRA~1GrisoftAVG Freeavgamsvr.exe
C:PROGRA~1GrisoftAVG Freeavgupsvc.exe
C:WINDOWSSystem32driversCDAC11BA.EXE
C:Program FilesCPUCooLCooLSrv.exe
C:PROGRA~1NORTON~2NORTON~3GHOSTS~2.EXE
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSSystem32tcpsvcs.exe
C:WINDOWSSystem32snmp.exe
C:PROGRA~1NORTON~2NORTON~1SPEEDD~1NOPDB.EXE
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:WINDOWSSystem32wuauclt.exe
C:Program FilesMessenger Plus! 3MsgPlus.exe
C:PROGRA~1GrisoftAVG Freeavgcc.exe
C:PROGRA~1GrisoftAVG Freeavgemc.exe
C:WINDOWSSystem32MicreSoftUpdate.exe
C:WINDOWSSystem32MrNo5.exe
C:WINDOWSSystem32MrNoHTTP.exe
C:WINDOWSSystem32MrNo32235.exe
C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmmtask.exe
C:Program FilesLecteur CANALPLAYCanalPlayerHelper.exe
C:WINDOWSSystem32svchost32.exe
C:WINDOWSSystem32sanupdate.exe
C:WINDOWSSystem32lexpps.exe
C:Program FilesWinMXWinMX.exe
C:WINDOWSHelpinfsm56help.exe
C:Program FilesLogitechMouseWaresystemem_exec.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesFlashGetflashget.exe
C:WINDOWSsystem32osk.exe
C:WINDOWSsystem32MSSWCHX.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesWinRARWinRAR.exe
C:WINDOWSSystem32cmd.exe
C:DOCUME~1SPIDER~1LOCALS~1TempRar$EX39.3875HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.shareware.us/srchasst.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = about:blank
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O1 - Hosts: 82.195.155.5 c3310.z1301.winmx.com c3311.z1301.winmx.com c3312.z1301.winmx.com c3313.z1301.winmx.com c3314.z1301.winmx.com c3315.z1301.winmx.com c3316.z1301.winmx.com c3317.z1301.winmx.com c3318.z1301.winmx.com c3319.z1301.winmx.com
O1 - Hosts: 82.195.155.5 c3310.z1302.winmx.com c3311.z1302.winmx.com c3312.z1302.winmx.com c3313.z1302.winmx.com c3314.z1302.winmx.com c3315.z1302.winmx.com c3316.z1302.winmx.com c3317.z1302.winmx.com c3318.z1302.winmx.com c3319.z1302.winmx.com
O1 - Hosts: 82.195.155.5 c3310.z1303.winmx.com c3311.z1303.winmx.com c3312.z1303.winmx.com c3313.z1303.winmx.com c3314.z1303.winmx.com c3315.z1303.winmx.com c3316.z1303.winmx.com c3317.z1303.winmx.com c3318.z1303.winmx.com c3319.z1303.winmx.com
O1 - Hosts: 82.195.155.5 c3310.z1304.winmx.com c3311.z1304.winmx.com c3312.z1304.winmx.com c3313.z1304.winmx.com c3314.z1304.winmx.com c3315.z1304.winmx.com c3316.z1304.winmx.com c3317.z1304.winmx.comc3318.z1304.winmx.com c3319.z1304.winmx.com
O1 - Hosts: 82.195.155.5 c3310.z1305.winmx.com c3311.z1305.winmx.com c3312.z1305.winmx.com c3313.z1305.winmx.com c3314.z1305.winmx.com c3315.z1305.winmx.com c3316.z1305.winmx.com c3317.z1305.winmx.com c3318.z1305.winmx.com c3319.z1305.winmx.com
O1 - Hosts: 82.195.155.5 c3310.z1306.winmx.com c3311.z1306.winmx.com c3312.z1306.winmx.com c3313.z1306.winmx.com c3314.z1306.winmx.com c3315.z1306.winmx.com c3316.z1306.winmx.com c3317.z1306.winmx.comc3318.z1306.winmx.com c3319.z1306.winmx.com
O1 - Hosts: 82.195.155.5 c3520.z1301.winmx.com c3521.z1301.winmx.com c3522.z1301.winmx.com c3523.z1301.winmx.com c3524.z1301.winmx.com c3525.z1301.winmx.com c3526.z1301.winmx.com c3527.z1301.winmx.com c3528.z1301.winmx.com c3529.z1301.winmx.com
O1 - Hosts: 82.195.155.5 c3520.z1302.winmx.com c3521.z1302.winmx.com c3522.z1302.winmx.com c3523.z1302.winmx.com c3524.z1302.winmx.com c3525.z1302.winmx.com c3526.z1302.winmx.com c3527.z1302.winmx.com 3528.z1302.winmx.com c3529.z1302.winmx.com
O1 - Hosts: 82.195.155.5 c3520.z1303.winmx.com c3521.z1303.winmx.com c3522.z1303.winmx.com c3523.z1303.winmx.com c3524.z1303.winmx.com c3525.z1303.winmx.com c3526.z1303.winmx.com c3527.z1303.winmx.com c3528.z1303.winmx.com c3529.z1303.winmx.com
O1 - Hosts: 82.195.155.5 c3520.z1304.winmx.com c3521.z1304.winmx.com c3522.z1304.winmx.com c3523.z1304.winmx.com c3524.z1304.winmx.com c3525.z1304.winmx.com c3526.z1304.winmx.com c3527.z1304.winmx.com c3528.z1304.winmx.com c3529.z1304.winmx.com
O1 - Hosts: 82.195.155.5 c3520.z1305.winmx.com c3521.z1305.winmx.com c3522.z1305.winmx.com c3523.z1305.winmx.com c3524.z1305.winmx.com c3525.z1305.winmx.com c3526.z1305.winmx.com c3527.z1305.winmx.com c3528.z1305.winmx.com c3529.z1305.winmx.com
O1 - Hosts: 82.195.155.5 c3520.z1306.winmx.com c3521.z1306.winmx.com c3522.z1306.winmx.com c3523.z1306.winmx.comc3524.z1306.winmx.com c3525.z1306.winmx.com c3526.z1306.winmx.com c3527.z1306.winmx.com c3528.z1306.winmx.comc3529.z1306.winmx.com
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:PROGRA~1FlashGetjccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [SSC_UserPrompt] C:Program FilesFichiers communsSymantec SharedSecurity CenterUsrPrmpt.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessenger Plus! 3MsgPlus.exe"
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVG Freeavgcc.exe /STARTUP
O4 - HKLM..Run: [AVG7_EMC] C:PROGRA~1GrisoftAVG Freeavgemc.exe
O4 - HKLM..Run: [sm56hlep] C:WINDOWSHelpinfsm56hlep.exe
O4 - HKLM..Run: [iexplore.exe] MicreSoftUpdate.exe
O4 - HKLM..Run: [Syga1te P1ersonal F1rewall] MrNo5.exe
O4 - HKLM..Run: [M1cros0ft Intr3net Explo1r3r] MrNoHTTP.exe
O4 - HKLM..Run: [Syga432te Pe432rsonal Firewall] MrNo4236.exe
O4 - HKLM..Run: [Sygat3 P3rfdsxsonal Firewall] MrNo32235.exe
O4 - HKLM..Run: [Syg54vate Pesrsonal Firewall] AgreSor Fire W4ll v6
O4 - HKLM..Run: [mmtask] C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmmtask.exe
O4 - HKLM..Run: [CanalPlayerHelper] C:Program FilesLecteur CANALPLAYCanalPlayerHelper.exe
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [System Service] svchost32.exe
O4 - HKLM..Run: [Sygate Personal Firewall] sanupdate.exe
O4 - HKLM..RunServices: [iexplore.exe] MicreSoftUpdate.exe
O4 - HKLM..RunServices: [Syga1te P1ersonal F1rewall] MrNo5.exe
O4 - HKLM..RunServices: [M1cros0ft Intr3net Explo1r3r] MrNoHTTP.exe
O4 - HKLM..RunServices: [Syga432te Pe432rsonal Firewall] MrNo4236.exe
O4 - HKLM..RunServices: [Sygat3 P3rfdsxsonal Firewall] MrNo32235.exe
O4 - HKLM..RunServices: [Syg54vate Pesrsonal Firewall] AgreSor Fire W4ll v6
O4 - HKLM..RunServices: [System Service] svchost32.exe
O4 - HKLM..RunServices: [Sygate Personal Firewall] sanupdate.exe
O4 - HKCU..Run: [WinMX] C:Program FilesWinMXWinMX.exe -m
O4 - HKCU..Run: [MessengerPlus3] "C:Program FilesMessenger Plus! 3MsgPlus.exe" /WinStart
O4 - HKCU..Run: [iexplore.exe] MicreSoftUpdate.exe
O4 - HKCU..Run: [Syga1te P1ersonal F1rewall] MrNo5.exe
O4 - HKCU..Run: [Syga432te Pe432rsonal Firewall] MrNo4236.exe
O4 - HKCU..Run: [Sygat3 P3rfdsxsonal Firewall] MrNo32235.exe
O4 - HKCU..Run: [Syg54vate Pesrsonal Firewall] AgreSor Fire W4ll v6
O4 - HKCU..Run: [Sygate Personal Firewall] sanupdate.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background
O4 - HKCU..RunServices: [iexplore.exe] MicreSoftUpdate.exe
O4 - Startup: Adobe Gamma.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:Program FilesAOL Toolbartoolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:Program FilesCopernic AgentCopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Traduire cette page - C:WINDOWSWEBpowertoy.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:Program FilesFlashGetjc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:Program FilesFlashGetjc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_05binnpjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_05binnpjpi142_05.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:WINDOWSSystem32shdocvw.dll
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:WINDOWSSystem32shdocvw.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:WINDOWSSystem32shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSSystem32Shdocvw.dll
O9 - Extra button: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - C:Program FilesPhotoCaptPhotoCapt.exe
O9 - Extra 'Tools' menuitem: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - C:Program FilesPhotoCaptPhotoCapt.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O15 - Trusted Zone: *.boxsearch.net
O15 - Trusted Zone: *.brdatahost.com
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windup.../bridge-c11.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.co.../azesearch3.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by23fd.bay23....ex/HMAtchmt.ocx
O20 - Winlogon Notify: StillImage - C:WINDOWSsystem32mujet40.dll
O20 - Winlogon Notify: Telephony - C:WINDOWSsystem32l46olej31ho.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVG Freeavgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVG Freeavgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:WINDOWSSystem32driversCDAC11BA.EXE
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:Program FilesCPUCooLCooLSrv.exe
O23 - Service: GhostStartService - Symantec Corporation - C:PROGRA~1NORTON~2NORTON~3GHOSTS~2.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:Program FilesFichiers communsMacromedia SharedServiceMacromedia Licensing.exe
O23 - Service: netinfo - Unknown owner - C:WINDOWSnetinfo.exe (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusAdvToolsNPROTECT.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exe
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:WINDOWSSystem32Rpcmon.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:PROGRA~1NORTON~2NORTON~1SPEEDD~1NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
O23 - Service: Windows Updates - Unknown owner - C:WINDOWSwindowsupdates.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:WINDOWScsrss.exe (file missing)



Merci a ceux qui m'aiderons biggrin.gif

PS : Je tien à rajouter que je ne peut acceder au mode sans echec car au chargemen de celui ci, le pc reboot ...



0

  • (2 Pages) +
  • 1
  • 2
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

Autres réponses dans ce sujet

#2 L'utilisateur est hors-ligne   gchris Icône

  • Expert TPLPC
  • Icône
  • Groupe : Team
  • Messages : 2577
  • Inscrit(e) : 03-March 05
  • Location:Paris
  • Interests:Informatique

Posté 11 October 2005 à 18h31

Bonsoir, il faut que vous arrêtiez tous de lancer smitfraudfix sans savoir, son utilisatition est à vos risques et périles, et n'a pas d'utilité pour rdriv.sys.
Si je le fais passer à certains qui ont le problème rdriv.sys, c'est parce qu'il y a plusieurs infections (différentes) sur le pc.

0

#3 L'utilisateur est hors-ligne   spiderman36929 Icône

  • Petit TPLPC
  • Icône
  • Groupe : Members
  • Messages : 19
  • Inscrit(e) : 11-October 05

Posté 11 October 2005 à 19h49

D'accord ... mais sa ne m'aide pas pour autant lol.

Merci de m'aider car AVG ne veut pas le faire !

0

#4 L'utilisateur est hors-ligne   gchris Icône

  • Expert TPLPC
  • Icône
  • Groupe : Team
  • Messages : 2577
  • Inscrit(e) : 03-March 05
  • Location:Paris
  • Interests:Informatique

Posté 11 October 2005 à 19h52

- Télécharge fichier hosts
- Dézippe-le sur ton bureau
- Récupère le fichier HOSTS (dans le dossier décompressé) via un clic droit -> copier ou couper
- Rends-toi à C:windowssystem32driversetc
- Clic droit -> coller.
- Windows te demande si tu veux remplacer le fichier existant -> Répond oui.
---

Redémarre ton pc.
colle un nouveau rapport hijackthis.
colle le rapport d'avg ou recopie son message.

0

#5 L'utilisateur est hors-ligne   spiderman36929 Icône

  • Petit TPLPC
  • Icône
  • Groupe : Members
  • Messages : 19
  • Inscrit(e) : 11-October 05

Posté 11 October 2005 à 19h56

Oki merci mais le contenu du fichier host actuel me sert car il est utilisé par un logiciel (winmx).

Est-il possible de rassembler les 2 fichier ?

0

#6 L'utilisateur est hors-ligne   gchris Icône

  • Expert TPLPC
  • Icône
  • Groupe : Team
  • Messages : 2577
  • Inscrit(e) : 03-March 05
  • Location:Paris
  • Interests:Informatique

Posté 11 October 2005 à 20h01

Citation (spiderman36929)
Oki merci mais le contenu du fichier host actuel me sert car il est utilisé par un logiciel (winmx).

Est-il possible de rassembler les 2 fichier ?


oui c'est possible mais pas forcément utile car je ne pensais pas que ce logiciel avait besoin d'entrées dans le fichier host, pas besoin de remplacer ton fichier actuel.

0

#7 L'utilisateur est hors-ligne   gchris Icône

  • Expert TPLPC
  • Icône
  • Groupe : Team
  • Messages : 2577
  • Inscrit(e) : 03-March 05
  • Location:Paris
  • Interests:Informatique

Posté 11 October 2005 à 20h04

Citation (gchris)
Citation (spiderman36929)
Oki merci mais le contenu du fichier host actuel me sert car il est utilisé par un logiciel (winmx).

Est-il possible de rassembler les 2 fichier ?


oui c'est possible mais pas forcément utile car je ne pensais pas que ce logiciel avait besoin d'entrées dans le fichier host, pas besoin de remplacer ton fichier actuel.


Il n'y a pas de raison que ce logiciels créé des entrées dans le fichier host, peux-tu m'en expliquer la raison ? :?:

On va faire autrement car tu dois avoir de multiples infections.

Fais ce scan, clique sur "Go" et >>Choisir virus détection<< (laisse s'installer les 2 activeX).
Copie/colle ici le rapport si infecté.

0

#8 L'utilisateur est hors-ligne   spiderman36929 Icône

  • Petit TPLPC
  • Icône
  • Groupe : Members
  • Messages : 19
  • Inscrit(e) : 11-October 05

Posté 12 October 2005 à 11h54

je vai les rassembler mais winmx en a besoin car le reso principale est mort

je file faire les scan (ps il est tjr la)

0

#9 L'utilisateur est hors-ligne   spiderman36929 Icône

  • Petit TPLPC
  • Icône
  • Groupe : Members
  • Messages : 19
  • Inscrit(e) : 11-October 05

Posté 12 October 2005 à 13h47

Logfile of HijackThis v1.99.1
Scan saved at 14:29:50, on 12/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:PROGRA~1GrisoftAVG Freeavgamsvr.exe
C:PROGRA~1GrisoftAVG Freeavgupsvc.exe
C:WINDOWSSystem32driversCDAC11BA.EXE
C:Program FilesCPUCooLCooLSrv.exe
C:PROGRA~1NORTON~2NORTON~3GHOSTS~2.EXE
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSSystem32tcpsvcs.exe
C:WINDOWSSystem32snmp.exe
C:PROGRA~1NORTON~2NORTON~1SPEEDD~1NOPDB.EXE
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesMessenger Plus! 3MsgPlus.exe
C:PROGRA~1GrisoftAVG Freeavgemc.exe
C:WINDOWSSystem32MicreSoftUpdate.exe
C:WINDOWSSystem32MrNo5.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:WINDOWSSystem32MrNoHTTP.exe
C:WINDOWSSystem32MrNo32235.exe
C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmmtask.exe
C:Program FilesLecteur CANALPLAYCanalPlayerHelper.exe
C:WINDOWSSystem32svchost32.exe
C:WINDOWSHelpinfsm56help.exe
C:WINDOWSSystem32sanupdate.exe
C:Program FilesLogitechMouseWaresystemem_exec.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:WINDOWSsystem32osk.exe
C:WINDOWSsystem32MSSWCHX.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:DownloadsHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.shareware.us/srchasst.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = about:blank
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:PROGRA~1FlashGetjccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [SSC_UserPrompt] C:Program FilesFichiers communsSymantec SharedSecurity CenterUsrPrmpt.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessenger Plus! 3MsgPlus.exe"
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVG Freeavgcc.exe /STARTUP
O4 - HKLM..Run: [AVG7_EMC] C:PROGRA~1GrisoftAVG Freeavgemc.exe
O4 - HKLM..Run: [sm56hlep] C:WINDOWSHelpinfsm56hlep.exe
O4 - HKLM..Run: [iexplore.exe] MicreSoftUpdate.exe
O4 - HKLM..Run: [Syga1te P1ersonal F1rewall] MrNo5.exe
O4 - HKLM..Run: [M1cros0ft Intr3net Explo1r3r] MrNoHTTP.exe
O4 - HKLM..Run: [Syga432te Pe432rsonal Firewall] MrNo4236.exe
O4 - HKLM..Run: [Sygat3 P3rfdsxsonal Firewall] MrNo32235.exe
O4 - HKLM..Run: [Syg54vate Pesrsonal Firewall] AgreSor Fire W4ll v6
O4 - HKLM..Run: [mmtask] C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmmtask.exe
O4 - HKLM..Run: [CanalPlayerHelper] C:Program FilesLecteur CANALPLAYCanalPlayerHelper.exe
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [System Service] svchost32.exe
O4 - HKLM..Run: [Sygate Personal Firewall] sanupdate.exe
O4 - HKLM..RunServices: [iexplore.exe] MicreSoftUpdate.exe
O4 - HKLM..RunServices: [Syga1te P1ersonal F1rewall] MrNo5.exe
O4 - HKLM..RunServices: [M1cros0ft Intr3net Explo1r3r] MrNoHTTP.exe
O4 - HKLM..RunServices: [Syga432te Pe432rsonal Firewall] MrNo4236.exe
O4 - HKLM..RunServices: [Sygat3 P3rfdsxsonal Firewall] MrNo32235.exe
O4 - HKLM..RunServices: [Syg54vate Pesrsonal Firewall] AgreSor Fire W4ll v6
O4 - HKLM..RunServices: [System Service] svchost32.exe
O4 - HKLM..RunServices: [Sygate Personal Firewall] sanupdate.exe
O4 - HKCU..Run: [WinMX] C:Program FilesWinMXWinMX.exe -m
O4 - HKCU..Run: [MessengerPlus3] "C:Program FilesMessenger Plus! 3MsgPlus.exe" /WinStart
O4 - HKCU..Run: [iexplore.exe] MicreSoftUpdate.exe
O4 - HKCU..Run: [Syga1te P1ersonal F1rewall] MrNo5.exe
O4 - HKCU..Run: [Syga432te Pe432rsonal Firewall] MrNo4236.exe
O4 - HKCU..Run: [Sygat3 P3rfdsxsonal Firewall] MrNo32235.exe
O4 - HKCU..Run: [Syg54vate Pesrsonal Firewall] AgreSor Fire W4ll v6
O4 - HKCU..Run: [Sygate Personal Firewall] sanupdate.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background
O4 - HKCU..RunServices: [iexplore.exe] MicreSoftUpdate.exe
O4 - Startup: Adobe Gamma.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:Program FilesAOL Toolbartoolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:Program FilesCopernic AgentCopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Traduire cette page - C:WINDOWSWEBpowertoy.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:Program FilesFlashGetjc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:Program FilesFlashGetjc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_05binnpjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_05binnpjpi142_05.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:WINDOWSSystem32shdocvw.dll
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:WINDOWSSystem32shdocvw.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:WINDOWSSystem32shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSSystem32Shdocvw.dll
O9 - Extra button: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - C:Program FilesPhotoCaptPhotoCapt.exe
O9 - Extra 'Tools' menuitem: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - C:Program FilesPhotoCaptPhotoCapt.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O15 - Trusted Zone: *.boxsearch.net
O15 - Trusted Zone: *.brdatahost.com
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windup.../bridge-c11.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.co.../azesearch3.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by23fd.bay23....ex/HMAtchmt.ocx
O20 - Winlogon Notify: StillImage - C:WINDOWSsystem32mujet40.dll
O20 - Winlogon Notify: Telephony - C:WINDOWSsystem32l46olej31ho.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVG Freeavgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVG Freeavgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:WINDOWSSystem32driversCDAC11BA.EXE
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:Program FilesCPUCooLCooLSrv.exe
O23 - Service: GhostStartService - Symantec Corporation - C:PROGRA~1NORTON~2NORTON~3GHOSTS~2.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:Program FilesFichiers communsMacromedia SharedServiceMacromedia Licensing.exe
O23 - Service: netinfo - Unknown owner - C:WINDOWSnetinfo.exe (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusAdvToolsNPROTECT.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exe
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:WINDOWSSystem32Rpcmon.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:PROGRA~1NORTON~2NORTON~1SPEEDD~1NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
O23 - Service: Windows Updates - Unknown owner - C:WINDOWSwindowsupdates.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:WINDOWScsrss.exe (file missing)


Sinon je suis en cour de "virus detection" ...

0

#10 L'utilisateur est hors-ligne   spiderman36929 Icône

  • Petit TPLPC
  • Icône
  • Groupe : Members
  • Messages : 19
  • Inscrit(e) : 11-October 05

Posté 12 October 2005 à 15h15

Virus Detect. :

C:98.exe is infected with Adware.SyncroAd
C:silent.exe is infected with Trojan.Elitebar
C:WINDOWSindex.html is infected with Adware.Istbar
C:WINDOWSindex.html is infected with Adware.Windupdates
C:WINDOWSupdate-sp2.html is infected with Adware.CDT
C:WINDOWSz.bat is infected with Trojan.LowZones
C:WINDOWSsystem32iUBVD.exe is infected with W32.Spybot.Worm
C:WINDOWSsystem32MrNo32235.exe is infected with W32.Spybot.Worm
C:WINDOWSsystem32MrNo5.exe is infected with W32.Spybot.Worm
C:WINDOWSsystem32MrNoHTTP.exe is infected with W32.Spybot.Worm
C:WINDOWSHelpinfeoputr.exe is infected with Hacktool.HideWindow
C:WINDOWSHelpinfrepcale.exe is infected with Hacktool.HideWindow
C:WINDOWSHelpinfroudstid.exe is infected with Hacktool.XScan
C:WINDOWSHelpinfxpxp.exe is infected with Bloodhound.Morphine
C:Documents and SettingsSpidermanLocal SettingsTemporary Internet FilesContent.IE5G1YJG1AZDrunkMouse[1].exe is infected with Joke.MoveMouse
C:Documents and SettingsSpidermanApplication DataSunJavaDeploymentcachejavapiv1.0jarclassload.jar-29ba38ca-3e00a0ab.zip is infected with Trojan.ByteVerify
C:Documents and SettingsLocalServiceLocal SettingsTemporary Internet FilesContent.IE5TL4T3VNOpic[1].jpg is infected with Adware.SyncroAd
C:Documents and SettingsLocalServiceApplication DataMozillaFirefoxProfiles91w1klv2.defaultCache_CACHE_002_ is infected with Adware.Istbar

Je ne sais pas comment supprimer tout sa

0

#11 L'utilisateur est hors-ligne   PeTiTnUaGe Icône

  • Petit TPLPC
  • Icône
  • Groupe : Members
  • Messages : 11
  • Inscrit(e) : 12-October 05
  • Location:Nice
  • Interests:Dormir °o°

Posté 12 October 2005 à 15h34

j'ai le même problème donc je me suis dit que j'allais aussi voir les virus via le programme en ligne proposé mais il ne me propose pas de m'installer les activeX :cry:
du coup bah ca se lance pô...

0

#12 L'utilisateur est hors-ligne   gchris Icône

  • Expert TPLPC
  • Icône
  • Groupe : Team
  • Messages : 2577
  • Inscrit(e) : 03-March 05
  • Location:Paris
  • Interests:Informatique

Posté 12 October 2005 à 18h00

panneau de configuration -> Java sun (tasse à café) -> onglet "cache" -> clique sur vider/supprimer le cache.

-Télécharge : Pocket KillBox
-Décompresses-le (clic droit -> extraire tout)

Crée un fichier texte (bloc note) et colle ceci à l'interrieur :

Citation
C:98.exe
C:silent.exe
C:WINDOWSindex.html
C:WINDOWSindex.html
C:WINDOWSupdate-sp2.html
C:WINDOWSz.bat
C:WINDOWSsystem32iUBVD.exe
C:WINDOWSsystem32MrNo32235.exe
C:WINDOWSsystem32MrNo5.exe
C:WINDOWSsystem32MrNoHTTP.exe
C:WINDOWSHelpinfeoputr.exe
C:WINDOWSHelpinfrepcale.exe
C:WINDOWSHelpinfroudstid.exe
C:WINDOWSHelpinfxpxp.exe


click sur edition -> sélectionner tout.
---

Lance Killebox -> file -> past from the clipboard
Coche les cases "delete on reboot" et "End explorer shell while killing file"
clique sur "delete file"
Répond yes au deux messages.
---

Télécharge ceci et exécute-le. (Attention à la fin quand tu mets oui, il te déloge de ta session).
---

Refais un scan en ligne. (c'est normal que rdriv.sys soit encore présent pour le moment).

0

#13 L'utilisateur est hors-ligne   spiderman36929 Icône

  • Petit TPLPC
  • Icône
  • Groupe : Members
  • Messages : 19
  • Inscrit(e) : 11-October 05

Posté 13 October 2005 à 18h50

J'ai plus le virus avan meme de faire ce que dit ton message du Mer 12 Oct 2005.

Dois-je tout de meme le faire ?

0

#14 L'utilisateur est hors-ligne   gchris Icône

  • Expert TPLPC
  • Icône
  • Groupe : Team
  • Messages : 2577
  • Inscrit(e) : 03-March 05
  • Location:Paris
  • Interests:Informatique

Posté 13 October 2005 à 19h05

Citation (spiderman36929)
J'ai plus le virus avan meme de faire ce que dit ton message du Mer 12 Oct 2005.

Dois-je tout de meme le faire ?


oui c'est autre chose.

0

#15 L'utilisateur est hors-ligne   spiderman36929 Icône

  • Petit TPLPC
  • Icône
  • Groupe : Members
  • Messages : 19
  • Inscrit(e) : 11-October 05

Posté 15 October 2005 à 14h46

C:Documents and SettingsLocalServiceApplication DataMozillaFirefoxProfiles91w1klv2.defaultCache_CACHE_002_ is infected with Adware.Istbar
C:!Submit98.exe is infected with Adware.SyncroAd
C:!Submiteoputr.exe is infected with Hacktool.HideWindow
C:!Submitindex.html is infected with Adware.Istbar
C:!Submitindex.html is infected with Adware.Windupdates
C:!SubmitiUBVD.exe is infected with W32.Spybot.Worm
C:!SubmitMrNo32235.exe is infected with W32.Spybot.Worm
C:!SubmitMrNo5.exe is infected with W32.Spybot.Worm
C:!SubmitMrNoHTTP.exe is infected with W32.Spybot.Worm
C:!Submitrepcale.exe is infected with Hacktool.HideWindow
C:!Submitroudstid.exe is infected with Hacktool.XScan
C:!Submitsilent.exe is infected with Trojan.Elitebar
C:!Submitupdate-sp2.html is infected with Adware.CDT
C:!Submitxpxp.exe is infected with Bloodhound.Morphine
C:!Submitz.bat is infected with Trojan.LowZones

et je croi quil est revenu lol

EDIT : A ben il est repartis smile.gif

EDIT ² : Et revenu ...

0

#16 L'utilisateur est hors-ligne   gchris Icône

  • Expert TPLPC
  • Icône
  • Groupe : Team
  • Messages : 2577
  • Inscrit(e) : 03-March 05
  • Location:Paris
  • Interests:Informatique

Posté 15 October 2005 à 15h29

Vide le cache de firefox.
Supprime le dossier !Submit qui est directement à la racine du disque (C:)

0

#17 L'utilisateur est hors-ligne   spiderman36929 Icône

  • Petit TPLPC
  • Icône
  • Groupe : Members
  • Messages : 19
  • Inscrit(e) : 11-October 05

Posté 18 October 2005 à 14h29

Vla ! Mais rdriv revenu sad.gif

0

#18 L'utilisateur est hors-ligne   gchris Icône

  • Expert TPLPC
  • Icône
  • Groupe : Team
  • Messages : 2577
  • Inscrit(e) : 03-March 05
  • Location:Paris
  • Interests:Informatique

Posté 18 October 2005 à 19h02

Citation (spiderman36929)
Vla ! Mais rdriv revenu sad.gif


colle un rapport hijackThis plus récent.

0

#19 L'utilisateur est hors-ligne   spiderman36929 Icône

  • Petit TPLPC
  • Icône
  • Groupe : Members
  • Messages : 19
  • Inscrit(e) : 11-October 05

Posté 19 October 2005 à 15h10

Avan le scan il met sa :

"You have an particularly large amount of hijacked domains. It's probably better to delete the file itself then to fix each item (and creat a backup).

If you see the same IP address in all the reported O1 items, consider deleting your Hosts file, which is located at
C:WINDOWSsystem32driversetchosts."

Le log :

Logfile of HijackThis v1.99.1
Scan saved at 16:10:40, on 19/10/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:PROGRA~1GrisoftAVG Freeavgamsvr.exe
C:PROGRA~1GrisoftAVG Freeavgupsvc.exe
C:WINDOWSSystem32driversCDAC11BA.EXE
C:Program FilesCPUCooLCooLSrv.exe
C:PROGRA~1NORTON~2NORTON~3GHOSTS~2.EXE
C:WINDOWSSystem32nvsvc32.exe
C:WINDOWSSystem32tcpsvcs.exe
C:WINDOWSSystem32snmp.exe
C:PROGRA~1NORTON~2NORTON~1SPEEDD~1NOPDB.EXE
C:WINDOWSSystem32svchost.exe
C:WINDOWSExplorer.EXE
C:Program FilesMessenger Plus! 3MsgPlus.exe
C:PROGRA~1GrisoftAVG Freeavgemc.exe
C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmmtask.exe
C:Program FilesLecteur CANALPLAYCanalPlayerHelper.exe
C:Program FilesLogitechMouseWaresystemem_exec.exe
C:Program FilesWinMXWinMX.exe
C:WINDOWSHelpinfsm56help.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:Program FilesInternet ExplorerIEXPLORE.EXE
C:WINDOWSsystem32osk.exe
C:WINDOWSsystem32MSSWCHX.EXE
C:Program FilesFlashGetflashget.exe
C:Program FilesWinRARWinRAR.exe
C:DOCUME~1SPIDER~1LOCALS~1TempRar$EX53.109HijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://www.shareware.us/srchasst.html
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page_bak = about:blank
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = localhost
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O1 - Hosts: 205.238.40.2 www.winmx.com
O1 - Hosts: 205.238.40.2 err.winmx.com
O1 - Hosts: 205.238.40.2 c3310.z1301.winmx.com
O1 - Hosts: 67.18.233.36 c3311.z1301.winmx.com
O1 - Hosts: 82.43.224.20 c3312.z1301.winmx.com
O1 - Hosts: 209.67.209.50 c3313.z1301.winmx.com
O1 - Hosts: 212.227.64.159 c3314.z1301.winmx.com
O1 - Hosts: 205.238.40.2 c3315.z1301.winmx.com
O1 - Hosts: 67.18.233.36 c3316.z1301.winmx.com
O1 - Hosts: 82.43.224.20 c3317.z1301.winmx.com
O1 - Hosts: 209.67.209.50 c3318.z1301.winmx.com
O1 - Hosts: 212.227.64.159 c3319.z1301.winmx.com
O1 - Hosts: 205.238.40.2 c3310.z1302.winmx.com
O1 - Hosts: 67.18.233.36 c3311.z1302.winmx.com
O1 - Hosts: 82.43.224.20 c3312.z1302.winmx.com
O1 - Hosts: 209.67.209.50 c3313.z1302.winmx.com
O1 - Hosts: 212.227.64.159 c3314.z1302.winmx.com
O1 - Hosts: 205.238.40.2 c3315.z1302.winmx.com
O1 - Hosts: 67.18.233.36 c3316.z1302.winmx.com
O1 - Hosts: 82.43.224.20 c3317.z1302.winmx.com
O1 - Hosts: 209.67.209.50 c3318.z1302.winmx.com
O1 - Hosts: 212.227.64.159 c3319.z1302.winmx.com
O1 - Hosts: 82.43.224.20 c3310.z1303.winmx.com
O1 - Hosts: 67.18.233.36 c3311.z1303.winmx.com
O1 - Hosts: 205.238.40.2 c3312.z1303.winmx.com
O1 - Hosts: 82.43.224.20 c3313.z1303.winmx.com
O1 - Hosts: 67.18.233.36 c3314.z1303.winmx.com
O1 - Hosts: 205.238.40.2 c3315.z1303.winmx.com
O1 - Hosts: 82.43.224.20 c3316.z1303.winmx.com
O1 - Hosts: 67.18.233.36 c3317.z1303.winmx.com
O1 - Hosts: 205.238.40.2 c3318.z1303.winmx.com
O1 - Hosts: 82.43.224.20 c3319.z1303.winmx.com
O1 - Hosts: 205.238.40.2 c3310.z1304.winmx.com
O1 - Hosts: 67.18.233.36 c3311.z1304.winmx.com
O1 - Hosts: 82.43.224.20 c3312.z1304.winmx.com
O1 - Hosts: 209.67.209.50 c3313.z1304.winmx.com
O1 - Hosts: 212.227.64.159 c3314.z1304.winmx.com
O1 - Hosts: 205.238.40.2 c3315.z1304.winmx.com
O1 - Hosts: 67.18.233.36 c3316.z1304.winmx.com
O1 - Hosts: 82.43.224.20 c3317.z1304.winmx.com
O1 - Hosts: 209.67.209.50 c3318.z1304.winmx.com
O1 - Hosts: 212.227.64.159 c3319.z1304.winmx.com
O1 - Hosts: 205.238.40.2 c3310.z1305.winmx.com
O1 - Hosts: 67.18.233.36 c3311.z1305.winmx.com
O1 - Hosts: 82.43.224.20 c3312.z1305.winmx.com
O1 - Hosts: 209.67.209.50 c3313.z1305.winmx.com
O1 - Hosts: 212.227.64.159 c3314.z1305.winmx.com
O1 - Hosts: 205.238.40.2 c3315.z1305.winmx.com
O1 - Hosts: 67.18.233.36 c3316.z1305.winmx.com
O1 - Hosts: 82.43.224.20 c3317.z1305.winmx.com
O1 - Hosts: 209.67.209.50 c3318.z1305.winmx.com
O1 - Hosts: 212.227.64.159 c3319.z1305.winmx.com
O1 - Hosts: 205.238.40.2 c3310.z1306.winmx.com
O1 - Hosts: 67.18.233.36 c3311.z1306.winmx.com
O1 - Hosts: 82.43.224.20 c3312.z1306.winmx.com
O1 - Hosts: 209.67.209.50 c3313.z1306.winmx.com
O1 - Hosts: 212.227.64.159 c3314.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3315.z1306.winmx.com
O1 - Hosts: 67.18.233.36 c3316.z1306.winmx.com
O1 - Hosts: 82.43.224.20 c3317.z1306.winmx.com
O1 - Hosts: 209.67.209.50 c3318.z1306.winmx.com
O1 - Hosts: 212.227.64.159 c3319.z1306.winmx.com
O1 - Hosts: 205.238.40.2 c3520.z1301.winmx.com
O1 - Hosts: 67.18.233.36 c3521.z1301.winmx.com
O1 - Hosts: 82.43.224.20 c3522.z1301.winmx.com
O1 - Hosts: 209.67.209.50 c3523.z1301.winmx.com
O1 - Hosts: 212.227.64.159 c3524.z1301.winmx.com
O1 - Hosts: 205.238.40.2 c3525.z1301.winmx.com
O1 - Hosts: 67.18.233.36 c3526.z1301.winmx.com
O1 - Hosts: 82.43.224.20 c3527.z1301.winmx.com
O1 - Hosts: 209.67.209.50 c3528.z1301.winmx.com
O1 - Hosts: 212.227.64.159 c3529.z1301.winmx.com
O1 - Hosts: 205.238.40.2 c3520.z1302.winmx.com
O1 - Hosts: 67.18.233.36 c3521.z1302.winmx.com
O1 - Hosts: 82.43.224.20 c3522.z1302.winmx.com
O1 - Hosts: 209.67.209.50 c3523.z1302.winmx.com
O1 - Hosts: 212.227.64.159 c3524.z1302.winmx.com
O1 - Hosts: 205.238.40.2 c3525.z1302.winmx.com
O1 - Hosts: 67.18.233.36 c3526.z1302.winmx.com
O1 - Hosts: 82.43.224.20 c3527.z1302.winmx.com
O1 - Hosts: 209.67.209.50 c3528.z1302.winmx.com
O1 - Hosts: 212.227.64.159 c3529.z1302.winmx.com
O1 - Hosts: 205.238.40.2 c3520.z1303.winmx.com
O1 - Hosts: 67.18.233.36 c3521.z1303.winmx.com
O1 - Hosts: 82.43.224.20 c3522.z1303.winmx.com
O1 - Hosts: 209.67.209.50 c3523.z1303.winmx.com
O1 - Hosts: 212.227.64.159 c3524.z1303.winmx.com
O1 - Hosts: 205.238.40.2 c3525.z1303.winmx.com
O1 - Hosts: 67.18.233.36 c3526.z1303.winmx.com
O1 - Hosts: 82.43.224.20 c3527.z1303.winmx.com
O1 - Hosts: 209.67.209.50 c3528.z1303.winmx.com
O1 - Hosts: 212.227.64.159 c3529.z1303.winmx.com
O1 - Hosts: 205.238.40.2 c3520.z1304.winmx.com
O1 - Hosts: 67.18.233.36 c3521.z1304.winmx.com
O1 - Hosts: 82.43.224.20 c3522.z1304.winmx.com
O1 - Hosts: 209.67.209.50 c3523.z1304.winmx.com
O1 - Hosts: 212.227.64.159 c3524.z1304.winmx.com
O1 - Hosts: 205.238.40.2 c3525.z1304.winmx.com
O1 - Hosts: 67.18.233.36 c3526.z1304.winmx.com
O1 - Hosts: 82.43.224.20 c3527.z1304.winmx.com
O1 - Hosts: 209.67.209.50 c3528.z1304.winmx.com
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:PROGRA~1FlashGetjccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINDOWSSystem32msdxm.ocx
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [SSC_UserPrompt] C:Program FilesFichiers communsSymantec SharedSecurity CenterUsrPrmpt.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessenger Plus! 3MsgPlus.exe"
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [AVG7_CC] C:PROGRA~1GrisoftAVG Freeavgcc.exe /STARTUP
O4 - HKLM..Run: [AVG7_EMC] C:PROGRA~1GrisoftAVG Freeavgemc.exe
O4 - HKLM..Run: [sm56hlep] C:WINDOWSHelpinfsm56hlep.exe
O4 - HKLM..Run: [iexplore.exe] MicreSoftUpdate.exe
O4 - HKLM..Run: [Syga1te P1ersonal F1rewall] MrNo5.exe
O4 - HKLM..Run: [M1cros0ft Intr3net Explo1r3r] MrNoHTTP.exe
O4 - HKLM..Run: [Syga432te Pe432rsonal Firewall] MrNo4236.exe
O4 - HKLM..Run: [Sygat3 P3rfdsxsonal Firewall] MrNo32235.exe
O4 - HKLM..Run: [Syg54vate Pesrsonal Firewall] AgreSor Fire W4ll v6
O4 - HKLM..Run: [mmtask] C:Program FilesMUSICMATCHMUSICMATCH Jukeboxmmtask.exe
O4 - HKLM..Run: [CanalPlayerHelper] C:Program FilesLecteur CANALPLAYCanalPlayerHelper.exe
O4 - HKLM..Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM..Run: [System Service] svchost32.exe
O4 - HKLM..Run: [Sygate Personal Firewall] sanupdate.exe
O4 - HKLM..RunServices: [iexplore.exe] MicreSoftUpdate.exe
O4 - HKLM..RunServices: [Syga1te P1ersonal F1rewall] MrNo5.exe
O4 - HKLM..RunServices: [M1cros0ft Intr3net Explo1r3r] MrNoHTTP.exe
O4 - HKLM..RunServices: [Syga432te Pe432rsonal Firewall] MrNo4236.exe
O4 - HKLM..RunServices: [Sygat3 P3rfdsxsonal Firewall] MrNo32235.exe
O4 - HKLM..RunServices: [Syg54vate Pesrsonal Firewall] AgreSor Fire W4ll v6
O4 - HKLM..RunServices: [System Service] svchost32.exe
O4 - HKLM..RunServices: [Sygate Personal Firewall] sanupdate.exe
O4 - HKCU..Run: [WinMX] C:Program FilesWinMXWinMX.exe -m
O4 - HKCU..Run: [MessengerPlus3] "C:Program FilesMessenger Plus! 3MsgPlus.exe" /WinStart
O4 - HKCU..Run: [iexplore.exe] MicreSoftUpdate.exe
O4 - HKCU..Run: [Syga1te P1ersonal F1rewall] MrNo5.exe
O4 - HKCU..Run: [Syga432te Pe432rsonal Firewall] MrNo4236.exe
O4 - HKCU..Run: [Sygat3 P3rfdsxsonal Firewall] MrNo32235.exe
O4 - HKCU..Run: [Syg54vate Pesrsonal Firewall] AgreSor Fire W4ll v6
O4 - HKCU..Run: [Sygate Personal Firewall] sanupdate.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background
O4 - HKCU..RunServices: [iexplore.exe] MicreSoftUpdate.exe
O4 - Startup: Adobe Gamma.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:Program FilesAdobeAcrobat 7.0Readerreader_sl.exe
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:Program FilesAOL Toolbartoolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:Program FilesCopernic AgentCopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Traduire cette page - C:WINDOWSWEBpowertoy.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:Program FilesFlashGetjc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:Program FilesFlashGetjc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_05binnpjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavaj2re1.4.2_05binnpjpi142_05.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:WINDOWSSystem32shdocvw.dll
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:WINDOWSSystem32shdocvw.dll
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:WINDOWSSystem32shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:WINDOWSSystem32Shdocvw.dll
O9 - Extra button: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - C:Program FilesPhotoCaptPhotoCapt.exe
O9 - Extra 'Tools' menuitem: PhotoCapt - {D4935849-9EBC-4eac-A3AF-0C861DDAF397} - C:Program FilesPhotoCaptPhotoCapt.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:PROGRA~1FlashGetflashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengerMSMSGS.EXE
O15 - Trusted Zone: *.boxsearch.net
O15 - Trusted Zone: *.brdatahost.com
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windup.../bridge-c11.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.syma...bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.syma...n/bin/cabsa.cab
O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} - http://www.azebar.co.../azesearch3.cab
O20 - Winlogon Notify: StillImage - C:WINDOWSsystem32mujet40.dll
O20 - Winlogon Notify: Telephony - C:WINDOWSsystem32l46olej31ho.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVG Freeavgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:PROGRA~1GrisoftAVG Freeavgupsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:WINDOWSSystem32driversCDAC11BA.EXE
O23 - Service: CPUCooLServer Service (CPUCooLServer) - Unknown owner - C:Program FilesCPUCooLCooLSrv.exe
O23 - Service: GhostStartService - Symantec Corporation - C:PROGRA~1NORTON~2NORTON~3GHOSTS~2.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: Macromedia Licensing Service - Macromedia - C:Program FilesFichiers communsMacromedia SharedServiceMacromedia Licensing.exe
O23 - Service: netinfo - Unknown owner - C:WINDOWSnetinfo.exe (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:Program FilesNorton Internet Security ProfessionalNorton AntiVirusAdvToolsNPROTECT.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32nvsvc32.exe
O23 - Service: Remote Procedure Call (RPC) Monitoring (Rpcmon) - Unknown owner - C:WINDOWSSystem32Rpcmon.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:PROGRA~1NORTON~2NORTON~1SPEEDD~1NOPDB.EXE
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedSecurity CenterSymWSC.exe
O23 - Service: Windows Updates - Unknown owner - C:WINDOWSwindowsupdates.exe
O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:WINDOWScsrss.exe (file missing)

0

#20 L'utilisateur est hors-ligne   gchris Icône

  • Expert TPLPC
  • Icône
  • Groupe : Team
  • Messages : 2577
  • Inscrit(e) : 03-March 05
  • Location:Paris
  • Interests:Informatique

Posté 19 October 2005 à 19h12

Utilises-tu un pare-feu et si oui lequel ?

0
  • (2 Pages) +
  • 1
  • 2
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)


FI Theme | Auto occasion | Formule 1 : La Toile de la F1 | Forum de discussion | Forum Informatique | concours cadeaux | forum informatique