AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 rapport hijack this

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
ginga
Membre
Membre
avatar

Masculin
Nombre de messages : 140
Age : 34
Localisation : paris
Date d'inscription : 12/12/2008

MessageSujet: rapport hijack this   Mar 20 Jan - 0:49:37

Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Anti-Dialer\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\a-squared Anti-Dialer\a2adguard.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Trend Micro\HijThis\HThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.microsoft.com/search/search.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - (no file)

--
End of file - 4263 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://pes2008.blog.mongenie.com/
ginga
Membre
Membre
avatar

Masculin
Nombre de messages : 140
Age : 34
Localisation : paris
Date d'inscription : 12/12/2008

MessageSujet: Re: rapport hijack this   Mar 20 Jan - 0:53:44

supprimé : application présentant un risque potentiel not-a-virus:RiskTool.Win32.Reboot.f Le fichier: C:\Documents and Settings\benoit\Bureau\doc\SmitfraudFix\Reboot.exe
non trouvé : application présentant un risque potentiel not-a-virus:RiskTool.Win32.Reboot.f Le fichier: C:\Documents and Settings\benoit\Bureau\doc\SmitfraudFix.exe/SmitfraudFix\Reboot.exe
supprimé : application présentant un risque potentiel not-a-virus:RiskTool.Win32.Reboot.f Le fichier: C:\RECYCLER\S-1-5-21-3409518890-2688914690-1877362625-1006\Dc10.exe/SmitfraudFix\Reboot.exe
supprimé : application présentant un risque potentiel not-a-virus:RiskTool.Win32.Reboot.f Le fichier: C:\System Volume Information\_restore{7ABE1A16-8F7E-42A3-B584-54782FE58B56}\RP205\A0039027.exe
supprimé : application présentant un risque potentiel not-a-virus:RiskTool.Win32.Reboot.f Le fichier: C:\System Volume Information\_restore{7ABE1A16-8F7E-42A3-B584-54782FE58B56}\RP205\A0039028.exe/SmitfraudFix\Reboot.exe
supprimé : application présentant un risque potentiel not-a-virus:RiskTool.Win32.Reboot.f Le fichier: C:\System Volume Information\_restore{7ABE1A16-8F7E-42A3-B584-54782FE58B56}\RP205\A0039029.exe/SmitfraudFix\Reboot.exe
non trouvé : virus Heur.Invader (modification) Le fichier: C:\docume~1\benoit\locals~1\temp\clamav-23fdd05514e7af7a183df9183c72d14b.00000894.clamtmp\9.ura
non trouvé : virus Heur.Invader (modification) Le fichier: C:\docume~1\benoit\locals~1\temp\clamav-855533a9d46491664bf0f45ce4a4d63d.00000ecc.clamtmp\9.ura
placé en quarantaine : virus Heur.Invader (modification) Le fichier: C:\ComboFix\CATCHM~1.CFE
supprimé : virus Heur.Invader (modification) Le fichier: C:\RECYCLER\S-1-5-21-3409518890-2688914690-1877362625-1006\Dc2.exe//PE_Patch.UPX/32788R22FWJFW\catchme.cfexe
supprimé : cheval de Troie Trojan-Clicker.HTML.IFrame.bk Le fichier: C:\Documents and Settings\benoit\Application Data\Opera\Opera\profile\cache4\opr075PI.htm//opr075PI
supprimé : cheval de Troie Trojan-Clicker.HTML.IFrame.bk Le fichier: C:\Documents and Settings\benoit\Application Data\Opera\Opera\profile\cache4\opr09MMV.htm//opr09MMV
supprimé : cheval de Troie Trojan-Clicker.HTML.IFrame.bk Le fichier: C:\Documents and Settings\benoit\Application Data\Opera\Opera\profile\cache4\opr09M26.htm//opr09M26
découvert : cheval de Troie Trojan-Clicker.HTML.IFrame.bk URL: http://www.hitsformoney.net/credit.php?pseudo=billykid//credit
découvert : cheval de Troie Trojan-Clicker.HTML.IFrame.bk URL: http://ptp4ever.net/banniere.php?ref=autosurf-mg-gagne//banniere
découvert : cheval de Troie Trojan-Clicker.HTML.IFrame.bk URL: http://ptp4ever.net/banniere.php?ref=lightningptp&fond=white//banniere
découvert : cheval de Troie Trojan-Clicker.HTML.IFrame.bk URL: http://ptp4ever.net/credit.php?pseudo=kekambas//credit
découvert : cheval de Troie Trojan-Clicker.HTML.IFrame.bk URL: http://ptp4ever.net/credit.php?pseudo=papathomas//credit
découvert : cheval de Troie Trojan-Clicker.HTML.IFrame.bk URL: http://ptp4ever.net/banniere.php?ref=lightningptp&fond=black//banniere
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://pes2008.blog.mongenie.com/
ginga
Membre
Membre
avatar

Masculin
Nombre de messages : 140
Age : 34
Localisation : paris
Date d'inscription : 12/12/2008

MessageSujet: Re: rapport hijack this   Mer 21 Jan - 0:47:06

mon IExplorer ne marche, alors que j'ai tout retablit par défaut..et fait des mises a jours.

merci si quelqu'un peut m'aider.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://pes2008.blog.mongenie.com/
bluestyle
Contributeur
Contributeur


Masculin
Nombre de messages : 158
Age : 46
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

MessageSujet: Re: rapport hijack this   Mer 21 Jan - 1:48:38

salut,

Je n'ai pas encore vérifier votre rapport.

Pour de suite essayez cela, pour réinstaller IExplorer version 6.
Menu Démarrer --> Exécuter..., copiez/collez y la ligne suivante et valider :
rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 c:\windows\inf\ie.inf


Dernière édition par bluestyle le Mer 21 Jan - 2:43:56, édité 1 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
bluestyle
Contributeur
Contributeur


Masculin
Nombre de messages : 158
Age : 46
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

MessageSujet: Re: rapport hijack this   Mer 21 Jan - 2:43:29

re,

Vient de remarquer que Geof avait commencé avec vous, il y a 1 ou 2 jours.

À vous Geof.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
ginga
Membre
Membre
avatar

Masculin
Nombre de messages : 140
Age : 34
Localisation : paris
Date d'inscription : 12/12/2008

MessageSujet: Re: rapport hijack this   Jeu 22 Jan - 7:18:49

il y a quelqu'un?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://pes2008.blog.mongenie.com/
bluestyle
Contributeur
Contributeur


Masculin
Nombre de messages : 158
Age : 46
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

MessageSujet: Re: rapport hijack this   Jeu 22 Jan - 15:22:14

Viens de laisser un MP à Geof, qui est toujours dans le coin.
Il ne devrait pas tarder à vous répondre, pour votre problème "apparemment" d'installation de IE7.

Pour ma part j'ai la version 6 d'installer, pour des motif de surf chez une ou quelques institutions que le requiert.
Alors pour ce qui est de l'installation de la version d'IE plus récente ?

Geof vous répondra donc.

P.S.:
En attendant pour votre surf, installez/utilisez Firefox, si ce n'est déjà le cas.
IE ne devenant utile que pour les màj Windows.


Dernière édition par bluestyle le Ven 23 Jan - 13:54:47, édité 2 fois
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shion-ares
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 323
Age : 47
Localisation : NANTES
Système d\'exploitation * : xp ubuntu en test sur d'autre linux
Date d'inscription : 17/09/2008

MessageSujet: Re: rapport hijack this   Jeu 22 Jan - 18:22:36

bonjour

tu a deux antivirus un est en trop
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
ginga
Membre
Membre
avatar

Masculin
Nombre de messages : 140
Age : 34
Localisation : paris
Date d'inscription : 12/12/2008

MessageSujet: Re: rapport hijack this   Jeu 22 Jan - 21:03:57

il sont pas  en conflit, seul un bloque le trafic , les autres sont là pour faire une
vérif..detps en tps mais je suis pas expert, que ferais- tu a la vu de mes rapports?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://pes2008.blog.mongenie.com/
ginga
Membre
Membre
avatar

Masculin
Nombre de messages : 140
Age : 34
Localisation : paris
Date d'inscription : 12/12/2008

MessageSujet: Re: rapport hijack this   Ven 23 Jan - 13:49:26

es ce normal QU'   EI7 soit bien moins rapide qu'opera ou mozilla?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://pes2008.blog.mongenie.com/
bluestyle
Contributeur
Contributeur


Masculin
Nombre de messages : 158
Age : 46
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

MessageSujet: Re: rapport hijack this   Ven 23 Jan - 14:17:38

re,

Vous avez réussi à l'installer et faire fonctionné, good !
Par contre comme mentionné précédemment, je n'utilise pas cette version, donc ?

Pour revenir au message de shion-ares, pour lequel je ne suis pas certain qu'il y ait de problème
avec l'ensemble de logiciels résident de protection que vous avez.
Deux antivirus ne pouvant être installés ensemble.
ClamWin étant l'autre antivirus installé avec Kaspersky, et puisqu'il n'est actif qu'avec la messagerie,
peut-être!? n'est-ce pas dommageable.

Mais quand même vous devriez tout comme shion-ares le proposait,
désactiver les protections résidente de tout les autres logiciels de protection sauf pour Kaspersky.
Kaspersky est tellement efficace comparé aux autre installés sur votre PC,
que leurs désinstallation ne vous manquerait aucunement.
Sauf peut-être pour a2 (avec les cookies) qui pourrait être utile pour un scan occasionnel,
mais désactivez tout de même sa protection résidente qui est inutile.

Bref..., en désinstallant ou au moins en désactivant les autres sauf Kaspersky,
vous obtiendriez ainsi une nette augmentation des ressources systèmes de votre PC et éviterez peut-être,
que les boucliers de protection de un ou de tout ces logiciel(s) de protections ce mélangent les pinceaux et
provoquent des dysfonctionnements avec Windows.

Peut-être qu'au minimum, la désactivation des autre protections résidente
augmenteraient les capacités d'IE7, à vérifier..


P.S.: L'antivirus Kaspersky intègre également un antispyware de très haut niveau.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
ginga
Membre
Membre
avatar

Masculin
Nombre de messages : 140
Age : 34
Localisation : paris
Date d'inscription : 12/12/2008

MessageSujet: Re: rapport hijack this   Lun 26 Jan - 23:55:16

oui c'est fait..merci de votre aide.J'ai mis clam win portable sur une clé usb..Viré le resident spy bot..Et je laisse asquare pour faire des analyse de tps a autres.

salut.tu peux me tutoyer!

ps:j'aime pas IE7 , je preferé le 6.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://pes2008.blog.mongenie.com/
Contenu sponsorisé




MessageSujet: Re: rapport hijack this   

Revenir en haut Aller en bas
 
rapport hijack this
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Un rapport hijackthis
» [Résolu] Rapport d'avast
» Envoyer un mail d'un exe (systeme de rapport des erreures)
» [Résolu] Crash / Ecran bleu / security.Hijack / Backdoor.SpyNet
» tourner par rapport à la direction( 3D )

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: