| rapport hijack this | |
|
|
Auteur | Message |
---|
ginga Membre
Nombre de messages : 140 Age : 41 Localisation : paris Date d'inscription : 12/12/2008
| Sujet: rapport hijack this Mar 20 Jan - 0:49:37 | |
| Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\a-squared Anti-Dialer\a2service.exe C:\Program Files\a-squared Free\a2service.exe C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe C:\Program Files\ClamWin\bin\ClamTray.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\a-squared Anti-Dialer\a2adguard.exe C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Opera\Opera.exe C:\Program Files\Trend Micro\HijThis\HThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://home.microsoft.com/search/search.asp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Dialer\a2adguard.exe" O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user') O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O23 - Service: a-squared Anti-Dialer Service (a2AntiDialer) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Dialer\a2service.exe O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O24 - Desktop Component 0: (no name) - (no file)
-- End of file - 4263 bytes | |
|
| |
ginga Membre
Nombre de messages : 140 Age : 41 Localisation : paris Date d'inscription : 12/12/2008
| Sujet: Re: rapport hijack this Mar 20 Jan - 0:53:44 | |
| supprimé : application présentant un risque potentiel not-a-virus:RiskTool.Win32.Reboot.f Le fichier: C:\Documents and Settings\benoit\Bureau\doc\SmitfraudFix\Reboot.exe non trouvé : application présentant un risque potentiel not-a-virus:RiskTool.Win32.Reboot.f Le fichier: C:\Documents and Settings\benoit\Bureau\doc\SmitfraudFix.exe/SmitfraudFix\Reboot.exe supprimé : application présentant un risque potentiel not-a-virus:RiskTool.Win32.Reboot.f Le fichier: C:\RECYCLER\S-1-5-21-3409518890-2688914690-1877362625-1006\Dc10.exe/SmitfraudFix\Reboot.exe supprimé : application présentant un risque potentiel not-a-virus:RiskTool.Win32.Reboot.f Le fichier: C:\System Volume Information\_restore{7ABE1A16-8F7E-42A3-B584-54782FE58B56}\RP205\A0039027.exe supprimé : application présentant un risque potentiel not-a-virus:RiskTool.Win32.Reboot.f Le fichier: C:\System Volume Information\_restore{7ABE1A16-8F7E-42A3-B584-54782FE58B56}\RP205\A0039028.exe/SmitfraudFix\Reboot.exe supprimé : application présentant un risque potentiel not-a-virus:RiskTool.Win32.Reboot.f Le fichier: C:\System Volume Information\_restore{7ABE1A16-8F7E-42A3-B584-54782FE58B56}\RP205\A0039029.exe/SmitfraudFix\Reboot.exe non trouvé : virus Heur.Invader (modification) Le fichier: C:\docume~1\benoit\locals~1\temp\clamav-23fdd05514e7af7a183df9183c72d14b.00000894.clamtmp\9.ura non trouvé : virus Heur.Invader (modification) Le fichier: C:\docume~1\benoit\locals~1\temp\clamav-855533a9d46491664bf0f45ce4a4d63d.00000ecc.clamtmp\9.ura placé en quarantaine : virus Heur.Invader (modification) Le fichier: C:\ComboFix\CATCHM~1.CFE supprimé : virus Heur.Invader (modification) Le fichier: C:\RECYCLER\S-1-5-21-3409518890-2688914690-1877362625-1006\Dc2.exe//PE_Patch.UPX/32788R22FWJFW\catchme.cfexe supprimé : cheval de Troie Trojan-Clicker.HTML.IFrame.bk Le fichier: C:\Documents and Settings\benoit\Application Data\Opera\Opera\profile\cache4\opr075PI.htm//opr075PI supprimé : cheval de Troie Trojan-Clicker.HTML.IFrame.bk Le fichier: C:\Documents and Settings\benoit\Application Data\Opera\Opera\profile\cache4\opr09MMV.htm//opr09MMV supprimé : cheval de Troie Trojan-Clicker.HTML.IFrame.bk Le fichier: C:\Documents and Settings\benoit\Application Data\Opera\Opera\profile\cache4\opr09M26.htm//opr09M26 découvert : cheval de Troie Trojan-Clicker.HTML.IFrame.bk URL: http://www.hitsformoney.net/credit.php?pseudo=billykid//credit découvert : cheval de Troie Trojan-Clicker.HTML.IFrame.bk URL: http://ptp4ever.net/banniere.php?ref=autosurf-mg-gagne//banniere découvert : cheval de Troie Trojan-Clicker.HTML.IFrame.bk URL: http://ptp4ever.net/banniere.php?ref=lightningptp&fond=white//banniere découvert : cheval de Troie Trojan-Clicker.HTML.IFrame.bk URL: http://ptp4ever.net/credit.php?pseudo=kekambas//credit découvert : cheval de Troie Trojan-Clicker.HTML.IFrame.bk URL: http://ptp4ever.net/credit.php?pseudo=papathomas//credit découvert : cheval de Troie Trojan-Clicker.HTML.IFrame.bk URL: http://ptp4ever.net/banniere.php?ref=lightningptp&fond=black//banniere | |
|
| |
ginga Membre
Nombre de messages : 140 Age : 41 Localisation : paris Date d'inscription : 12/12/2008
| Sujet: Re: rapport hijack this Mer 21 Jan - 0:47:06 | |
| mon IExplorer ne marche, alors que j'ai tout retablit par défaut..et fait des mises a jours.
merci si quelqu'un peut m'aider. | |
|
| |
bluestyle Contributeur
Nombre de messages : 158 Age : 53 Localisation : canada Système d\'exploitation * : Windows Date d'inscription : 23/11/2008
| Sujet: Re: rapport hijack this Mer 21 Jan - 1:48:38 | |
| salut,
Je n'ai pas encore vérifier votre rapport.
Pour de suite essayez cela, pour réinstaller IExplorer version 6. Menu Démarrer --> Exécuter..., copiez/collez y la ligne suivante et valider : rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 c:\windows\inf\ie.inf
Dernière édition par bluestyle le Mer 21 Jan - 2:43:56, édité 1 fois | |
|
| |
bluestyle Contributeur
Nombre de messages : 158 Age : 53 Localisation : canada Système d\'exploitation * : Windows Date d'inscription : 23/11/2008
| Sujet: Re: rapport hijack this Mer 21 Jan - 2:43:29 | |
| re,
Vient de remarquer que Geof avait commencé avec vous, il y a 1 ou 2 jours.
À vous Geof. | |
|
| |
ginga Membre
Nombre de messages : 140 Age : 41 Localisation : paris Date d'inscription : 12/12/2008
| Sujet: Re: rapport hijack this Jeu 22 Jan - 7:18:49 | |
| | |
|
| |
bluestyle Contributeur
Nombre de messages : 158 Age : 53 Localisation : canada Système d\'exploitation * : Windows Date d'inscription : 23/11/2008
| Sujet: Re: rapport hijack this Jeu 22 Jan - 15:22:14 | |
| Viens de laisser un MP à Geof, qui est toujours dans le coin. Il ne devrait pas tarder à vous répondre, pour votre problème "apparemment" d'installation de IE7.
Pour ma part j'ai la version 6 d'installer, pour des motif de surf chez une ou quelques institutions que le requiert. Alors pour ce qui est de l'installation de la version d'IE plus récente ?
Geof vous répondra donc.
P.S.: En attendant pour votre surf, installez/utilisez Firefox, si ce n'est déjà le cas. IE ne devenant utile que pour les màj Windows.
Dernière édition par bluestyle le Ven 23 Jan - 13:54:47, édité 2 fois | |
|
| |
shion-ares Modérateur
Nombre de messages : 323 Age : 53 Localisation : NANTES Système d\'exploitation * : xp ubuntu en test sur d'autre linux Date d'inscription : 17/09/2008
| Sujet: Re: rapport hijack this Jeu 22 Jan - 18:22:36 | |
| bonjour
tu a deux antivirus un est en trop | |
|
| |
ginga Membre
Nombre de messages : 140 Age : 41 Localisation : paris Date d'inscription : 12/12/2008
| Sujet: Re: rapport hijack this Jeu 22 Jan - 21:03:57 | |
| il sont pas en conflit, seul un bloque le trafic , les autres sont là pour faire une vérif..detps en tps mais je suis pas expert, que ferais- tu a la vu de mes rapports? | |
|
| |
ginga Membre
Nombre de messages : 140 Age : 41 Localisation : paris Date d'inscription : 12/12/2008
| Sujet: Re: rapport hijack this Ven 23 Jan - 13:49:26 | |
| es ce normal QU' EI7 soit bien moins rapide qu'opera ou mozilla? | |
|
| |
bluestyle Contributeur
Nombre de messages : 158 Age : 53 Localisation : canada Système d\'exploitation * : Windows Date d'inscription : 23/11/2008
| Sujet: Re: rapport hijack this Ven 23 Jan - 14:17:38 | |
| re,
Vous avez réussi à l'installer et faire fonctionné, good ! Par contre comme mentionné précédemment, je n'utilise pas cette version, donc ?
Pour revenir au message de shion-ares, pour lequel je ne suis pas certain qu'il y ait de problème avec l'ensemble de logiciels résident de protection que vous avez. Deux antivirus ne pouvant être installés ensemble. ClamWin étant l'autre antivirus installé avec Kaspersky, et puisqu'il n'est actif qu'avec la messagerie, peut-être!? n'est-ce pas dommageable.
Mais quand même vous devriez tout comme shion-ares le proposait, désactiver les protections résidente de tout les autres logiciels de protection sauf pour Kaspersky. Kaspersky est tellement efficace comparé aux autre installés sur votre PC, que leurs désinstallation ne vous manquerait aucunement. Sauf peut-être pour a2 (avec les cookies) qui pourrait être utile pour un scan occasionnel, mais désactivez tout de même sa protection résidente qui est inutile.
Bref..., en désinstallant ou au moins en désactivant les autres sauf Kaspersky, vous obtiendriez ainsi une nette augmentation des ressources systèmes de votre PC et éviterez peut-être, que les boucliers de protection de un ou de tout ces logiciel(s) de protections ce mélangent les pinceaux et provoquent des dysfonctionnements avec Windows.
Peut-être qu'au minimum, la désactivation des autre protections résidente augmenteraient les capacités d'IE7, à vérifier..
P.S.: L'antivirus Kaspersky intègre également un antispyware de très haut niveau. | |
|
| |
ginga Membre
Nombre de messages : 140 Age : 41 Localisation : paris Date d'inscription : 12/12/2008
| Sujet: Re: rapport hijack this Lun 26 Jan - 23:55:16 | |
| oui c'est fait..merci de votre aide.J'ai mis clam win portable sur une clé usb..Viré le resident spy bot..Et je laisse asquare pour faire des analyse de tps a autres.
salut.tu peux me tutoyer!
ps:j'aime pas IE7 , je preferé le 6. | |
|
| |
Contenu sponsorisé
| Sujet: Re: rapport hijack this | |
| |
|
| |
| rapport hijack this | |
|