Vous souhaitez réagir à ce message ? Créez un compte en quelques clics ou connectez-vous pour continuer.



 
AccueilRechercherDernières imagesS'enregistrerConnexionrapport hijack this Site_web_animerapport hijack this Formation
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
rapport hijack this Icon_minitimeSam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
rapport hijack this Icon_minitimeDim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
rapport hijack this Icon_minitimeLun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
rapport hijack this Icon_minitimeSam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
rapport hijack this Icon_minitimeSam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
rapport hijack this Icon_minitimeMer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
rapport hijack this Icon_minitimeMar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
rapport hijack this Icon_minitimeJeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
rapport hijack this Icon_minitimeJeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
rapport hijack this Vote_lcaprapport hijack this Voting_barrapport hijack this Vote_rcap 
shion-ares
rapport hijack this Vote_lcaprapport hijack this Voting_barrapport hijack this Vote_rcap 
plopus
rapport hijack this Vote_lcaprapport hijack this Voting_barrapport hijack this Vote_rcap 
didier68
rapport hijack this Vote_lcaprapport hijack this Voting_barrapport hijack this Vote_rcap 
Anthony5151
rapport hijack this Vote_lcaprapport hijack this Voting_barrapport hijack this Vote_rcap 
Juliensl
rapport hijack this Vote_lcaprapport hijack this Voting_barrapport hijack this Vote_rcap 
bluestyle
rapport hijack this Vote_lcaprapport hijack this Voting_barrapport hijack this Vote_rcap 
ginga
rapport hijack this Vote_lcaprapport hijack this Voting_barrapport hijack this Vote_rcap 
Nemesis31
rapport hijack this Vote_lcaprapport hijack this Voting_barrapport hijack this Vote_rcap 
gobiel
rapport hijack this Vote_lcaprapport hijack this Voting_barrapport hijack this Vote_rcap 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage
Le Deal du moment :
Nike : Jusqu’à 50% sur les articles de ...
Voir le deal

 

 rapport hijack this

Aller en bas 
3 participants
AuteurMessage
ginga
Membre
Membre
ginga


Masculin
Nombre de messages : 140
Age : 41
Localisation : paris
Date d'inscription : 12/12/2008

rapport hijack this Empty
MessageSujet: rapport hijack this   rapport hijack this Icon_minitimeMar 20 Jan - 0:49:37

Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\a-squared Anti-Dialer\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\a-squared Anti-Dialer\a2adguard.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Trend Micro\HijThis\HThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.microsoft.com/search/search.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe"
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O24 - Desktop Component 0: (no name) - (no file)

--
End of file - 4263 bytes
Revenir en haut Aller en bas
http://pes2008.blog.mongenie.com/
ginga
Membre
Membre
ginga


Masculin
Nombre de messages : 140
Age : 41
Localisation : paris
Date d'inscription : 12/12/2008

rapport hijack this Empty
MessageSujet: Re: rapport hijack this   rapport hijack this Icon_minitimeMar 20 Jan - 0:53:44

supprimé : application présentant un risque potentiel not-a-virus:RiskTool.Win32.Reboot.f Le fichier: C:\Documents and Settings\benoit\Bureau\doc\SmitfraudFix\Reboot.exe
non trouvé : application présentant un risque potentiel not-a-virus:RiskTool.Win32.Reboot.f Le fichier: C:\Documents and Settings\benoit\Bureau\doc\SmitfraudFix.exe/SmitfraudFix\Reboot.exe
supprimé : application présentant un risque potentiel not-a-virus:RiskTool.Win32.Reboot.f Le fichier: C:\RECYCLER\S-1-5-21-3409518890-2688914690-1877362625-1006\Dc10.exe/SmitfraudFix\Reboot.exe
supprimé : application présentant un risque potentiel not-a-virus:RiskTool.Win32.Reboot.f Le fichier: C:\System Volume Information\_restore{7ABE1A16-8F7E-42A3-B584-54782FE58B56}\RP205\A0039027.exe
supprimé : application présentant un risque potentiel not-a-virus:RiskTool.Win32.Reboot.f Le fichier: C:\System Volume Information\_restore{7ABE1A16-8F7E-42A3-B584-54782FE58B56}\RP205\A0039028.exe/SmitfraudFix\Reboot.exe
supprimé : application présentant un risque potentiel not-a-virus:RiskTool.Win32.Reboot.f Le fichier: C:\System Volume Information\_restore{7ABE1A16-8F7E-42A3-B584-54782FE58B56}\RP205\A0039029.exe/SmitfraudFix\Reboot.exe
non trouvé : virus Heur.Invader (modification) Le fichier: C:\docume~1\benoit\locals~1\temp\clamav-23fdd05514e7af7a183df9183c72d14b.00000894.clamtmp\9.ura
non trouvé : virus Heur.Invader (modification) Le fichier: C:\docume~1\benoit\locals~1\temp\clamav-855533a9d46491664bf0f45ce4a4d63d.00000ecc.clamtmp\9.ura
placé en quarantaine : virus Heur.Invader (modification) Le fichier: C:\ComboFix\CATCHM~1.CFE
supprimé : virus Heur.Invader (modification) Le fichier: C:\RECYCLER\S-1-5-21-3409518890-2688914690-1877362625-1006\Dc2.exe//PE_Patch.UPX/32788R22FWJFW\catchme.cfexe
supprimé : cheval de Troie Trojan-Clicker.HTML.IFrame.bk Le fichier: C:\Documents and Settings\benoit\Application Data\Opera\Opera\profile\cache4\opr075PI.htm//opr075PI
supprimé : cheval de Troie Trojan-Clicker.HTML.IFrame.bk Le fichier: C:\Documents and Settings\benoit\Application Data\Opera\Opera\profile\cache4\opr09MMV.htm//opr09MMV
supprimé : cheval de Troie Trojan-Clicker.HTML.IFrame.bk Le fichier: C:\Documents and Settings\benoit\Application Data\Opera\Opera\profile\cache4\opr09M26.htm//opr09M26
découvert : cheval de Troie Trojan-Clicker.HTML.IFrame.bk URL: http://www.hitsformoney.net/credit.php?pseudo=billykid//credit
découvert : cheval de Troie Trojan-Clicker.HTML.IFrame.bk URL: http://ptp4ever.net/banniere.php?ref=autosurf-mg-gagne//banniere
découvert : cheval de Troie Trojan-Clicker.HTML.IFrame.bk URL: http://ptp4ever.net/banniere.php?ref=lightningptp&fond=white//banniere
découvert : cheval de Troie Trojan-Clicker.HTML.IFrame.bk URL: http://ptp4ever.net/credit.php?pseudo=kekambas//credit
découvert : cheval de Troie Trojan-Clicker.HTML.IFrame.bk URL: http://ptp4ever.net/credit.php?pseudo=papathomas//credit
découvert : cheval de Troie Trojan-Clicker.HTML.IFrame.bk URL: http://ptp4ever.net/banniere.php?ref=lightningptp&fond=black//banniere
Revenir en haut Aller en bas
http://pes2008.blog.mongenie.com/
ginga
Membre
Membre
ginga


Masculin
Nombre de messages : 140
Age : 41
Localisation : paris
Date d'inscription : 12/12/2008

rapport hijack this Empty
MessageSujet: Re: rapport hijack this   rapport hijack this Icon_minitimeMer 21 Jan - 0:47:06

mon IExplorer ne marche, alors que j'ai tout retablit par défaut..et fait des mises a jours.

merci si quelqu'un peut m'aider.
Revenir en haut Aller en bas
http://pes2008.blog.mongenie.com/
bluestyle
Contributeur
Contributeur



Masculin
Nombre de messages : 158
Age : 53
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

rapport hijack this Empty
MessageSujet: Re: rapport hijack this   rapport hijack this Icon_minitimeMer 21 Jan - 1:48:38

salut,

Je n'ai pas encore vérifier votre rapport.

Pour de suite essayez cela, pour réinstaller IExplorer version 6.
Menu Démarrer --> Exécuter..., copiez/collez y la ligne suivante et valider :
rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 c:\windows\inf\ie.inf


Dernière édition par bluestyle le Mer 21 Jan - 2:43:56, édité 1 fois
Revenir en haut Aller en bas
bluestyle
Contributeur
Contributeur



Masculin
Nombre de messages : 158
Age : 53
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

rapport hijack this Empty
MessageSujet: Re: rapport hijack this   rapport hijack this Icon_minitimeMer 21 Jan - 2:43:29

re,

Vient de remarquer que Geof avait commencé avec vous, il y a 1 ou 2 jours.

À vous Geof.
Revenir en haut Aller en bas
ginga
Membre
Membre
ginga


Masculin
Nombre de messages : 140
Age : 41
Localisation : paris
Date d'inscription : 12/12/2008

rapport hijack this Empty
MessageSujet: Re: rapport hijack this   rapport hijack this Icon_minitimeJeu 22 Jan - 7:18:49

il y a quelqu'un?
Revenir en haut Aller en bas
http://pes2008.blog.mongenie.com/
bluestyle
Contributeur
Contributeur



Masculin
Nombre de messages : 158
Age : 53
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

rapport hijack this Empty
MessageSujet: Re: rapport hijack this   rapport hijack this Icon_minitimeJeu 22 Jan - 15:22:14

Viens de laisser un MP à Geof, qui est toujours dans le coin.
Il ne devrait pas tarder à vous répondre, pour votre problème "apparemment" d'installation de IE7.

Pour ma part j'ai la version 6 d'installer, pour des motif de surf chez une ou quelques institutions que le requiert.
Alors pour ce qui est de l'installation de la version d'IE plus récente ?

Geof vous répondra donc.

P.S.:
En attendant pour votre surf, installez/utilisez Firefox, si ce n'est déjà le cas.
IE ne devenant utile que pour les màj Windows.


Dernière édition par bluestyle le Ven 23 Jan - 13:54:47, édité 2 fois
Revenir en haut Aller en bas
shion-ares
Modérateur
Modérateur
shion-ares


Masculin
Nombre de messages : 323
Age : 53
Localisation : NANTES
Système d\'exploitation * : xp ubuntu en test sur d'autre linux
Date d'inscription : 17/09/2008

rapport hijack this Empty
MessageSujet: Re: rapport hijack this   rapport hijack this Icon_minitimeJeu 22 Jan - 18:22:36

bonjour

tu a deux antivirus un est en trop
Revenir en haut Aller en bas
ginga
Membre
Membre
ginga


Masculin
Nombre de messages : 140
Age : 41
Localisation : paris
Date d'inscription : 12/12/2008

rapport hijack this Empty
MessageSujet: Re: rapport hijack this   rapport hijack this Icon_minitimeJeu 22 Jan - 21:03:57

il sont pas  en conflit, seul un bloque le trafic , les autres sont là pour faire une
vérif..detps en tps mais je suis pas expert, que ferais- tu a la vu de mes rapports?
Revenir en haut Aller en bas
http://pes2008.blog.mongenie.com/
ginga
Membre
Membre
ginga


Masculin
Nombre de messages : 140
Age : 41
Localisation : paris
Date d'inscription : 12/12/2008

rapport hijack this Empty
MessageSujet: Re: rapport hijack this   rapport hijack this Icon_minitimeVen 23 Jan - 13:49:26

es ce normal QU'   EI7 soit bien moins rapide qu'opera ou mozilla?
Revenir en haut Aller en bas
http://pes2008.blog.mongenie.com/
bluestyle
Contributeur
Contributeur



Masculin
Nombre de messages : 158
Age : 53
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

rapport hijack this Empty
MessageSujet: Re: rapport hijack this   rapport hijack this Icon_minitimeVen 23 Jan - 14:17:38

re,

Vous avez réussi à l'installer et faire fonctionné, good !
Par contre comme mentionné précédemment, je n'utilise pas cette version, donc ?

Pour revenir au message de shion-ares, pour lequel je ne suis pas certain qu'il y ait de problème
avec l'ensemble de logiciels résident de protection que vous avez.
Deux antivirus ne pouvant être installés ensemble.
ClamWin étant l'autre antivirus installé avec Kaspersky, et puisqu'il n'est actif qu'avec la messagerie,
peut-être!? n'est-ce pas dommageable.

Mais quand même vous devriez tout comme shion-ares le proposait,
désactiver les protections résidente de tout les autres logiciels de protection sauf pour Kaspersky.
Kaspersky est tellement efficace comparé aux autre installés sur votre PC,
que leurs désinstallation ne vous manquerait aucunement.
Sauf peut-être pour a2 (avec les cookies) qui pourrait être utile pour un scan occasionnel,
mais désactivez tout de même sa protection résidente qui est inutile.

Bref..., en désinstallant ou au moins en désactivant les autres sauf Kaspersky,
vous obtiendriez ainsi une nette augmentation des ressources systèmes de votre PC et éviterez peut-être,
que les boucliers de protection de un ou de tout ces logiciel(s) de protections ce mélangent les pinceaux et
provoquent des dysfonctionnements avec Windows.

Peut-être qu'au minimum, la désactivation des autre protections résidente
augmenteraient les capacités d'IE7, à vérifier..


P.S.: L'antivirus Kaspersky intègre également un antispyware de très haut niveau.
Revenir en haut Aller en bas
ginga
Membre
Membre
ginga


Masculin
Nombre de messages : 140
Age : 41
Localisation : paris
Date d'inscription : 12/12/2008

rapport hijack this Empty
MessageSujet: Re: rapport hijack this   rapport hijack this Icon_minitimeLun 26 Jan - 23:55:16

oui c'est fait..merci de votre aide.J'ai mis clam win portable sur une clé usb..Viré le resident spy bot..Et je laisse asquare pour faire des analyse de tps a autres.

salut.tu peux me tutoyer!

ps:j'aime pas IE7 , je preferé le 6.
Revenir en haut Aller en bas
http://pes2008.blog.mongenie.com/
Contenu sponsorisé





rapport hijack this Empty
MessageSujet: Re: rapport hijack this   rapport hijack this Icon_minitime

Revenir en haut Aller en bas
 
rapport hijack this
Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» rapport hijack this
» J'ai u quelque probleme je te poste mon rapport hijack
» infection par wwwcoolsearch.svchost
» Help malware Hijack.DisplayProperties!!!!!

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers:  
Ne ratez plus aucun deal !
Abonnez-vous pour recevoir par notification une sélection des meilleurs deals chaque jour.
IgnorerAutoriser