Besoin d'avis sur mon rapport hijackthis [Résolu]

gkhan · 26/05/2008, 20h57

Bonjour,

j'auraisbesoin de votre aide sur lerapport suivant, c'est la premiere fois que je l'utilise merci.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:54:33, on 26/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Microsoft Hardware\Keyboard\type32.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
F:\Shadow\Bebejing\DC_Seb_backup\DC_Seb_backup\DC_Seb_backup\mysql\bin\mysqld-max.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Seb\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Grass Valley EDIUS AntiTrial] rundll32.exe advpack.dll,LaunchINFSection gv_edius.inf, AntiTrial
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadMa...od/DownMan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7B9396FE-71BC-45C5-B500-6FC1A0567EEE}: NameServer = 192.168.1.1,80.10.246.2
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe

--
End of file - 8183 bytes

rlgrand · 26/05/2008, 21h18

Bonjour,

Quels sont les problèmes que tu rencontres car le rapport ne présente aucune trace d'infection ?

gkhan · 27/05/2008, 08h45

Merci, lorsque je lance IE, par défaut l'adresse pointe sur une url en .ru, j'ai beau mettre chaque fois une autre mais cela revient sans cesse.

rlgrand · 27/05/2008, 11h54

Bonjour,

Est-ce toujours la même adresse ? Dans ce cas, tu peux nous la transmettre.
Une url en .ru. Ce n'est pas bon signe.
Si ta navigation avait été détournée vers un proxy, cela se serait remarqué dans le rapport Hijackthis.
Je me renseigne et on voit ça plus tard.
En attendant, pourrais-tu faire un scan en ligne ( kaspersky ou un autre ) et lancer en mode sans échec le logiciel MalwareBytes ?
Tu me diras ce que tu trouves.

Salut.

rlgrand · 27/05/2008, 12h59

Bonjour,

Le site russe ne serait pas forum.videoediting.ru par hasard.
Tu vas fixer avec Hijackthis ( quand tu fais un scan, tu sélectionnes les différentes lignes et tu les "fixchecked" )

Citation:

O4 - HKCU\..\Run: [Grass Valley EDIUS AntiTrial] rundll32.exe advpack.dll,LaunchINFSection gv_edius.inf, AntiTrial

Salut

gkhan · 27/05/2008, 20h48

Le site est en effet: http://forum.videoediting.ru/

je vais faire ce dont vous me parlez, c'est consideré comme quelle technique ? un spyware?

gkhan · 27/05/2008, 20h52

Citation:

Envoyé par rlgrand

Bonjour,

Le site russe ne serait pas forum.videoediting.ru par hasard.
Tu vas fixer avec Hijackthis ( quand tu fais un scan, tu sélectionnes les différentes lignes et tu les "fixchecked" )

Salut

de quelles différentes lignes parle tu?

rlgrand · 27/05/2008, 22h04

Bonjour,

Pour la page de démarrage sur ce site russe, ce qui est surprenant c'est qu'elle devrait apparaitre en R0 ou R1dans le rapport Hijackthis.
ce qui n'est pas le cas.
Tu fixes déjà la ligne 04 qui est en citation.
puis, tu ouvres la base de registre jusqu'à :

Citation:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Explorer\Main

Tu changes la valeur de Start Page. Tu mets ce que tu veux : http:\\www.truc.fr

Salut.

gkhan · 28/05/2008, 08h14

sympa, merci de cette aide efficace.

rlgrand · 28/05/2008, 08h54

Bonjour,

Pas de quoi. N'oublie pas la balise

dans ce cas.

gkhan · 28/05/2008, 20h10

Juste une chose avant de passer en résolu, je n'ai pas 'internet explorer' dans current version, j'ai bien vérifié le chemin.

rlgrand · 28/05/2008, 20h51

Bonjour, Gkhan

Enlève Current user au chemin dans la base de registre.
Tu devrais avoir cette adresse russe.

gkhan · 28/05/2008, 21h02

si j'enleve current user dans le chemin je prend quel chemin alors?

rlgrand · 28/05/2008, 22h08

Salut,

Citation:

HKEY_CURRENT_USER\Software\Microsoft\Windows\Internet Explorer\Main

GKhan, il te manque un parefeu sur ton PC. Regarde la discussion sur le forum sécurité et fais ton choix.

gkhan · 29/05/2008, 08h23

Tu penses qu'on peut imputer ça au fait que je n'ai pas mis de firewall?

rlgrand · 29/05/2008, 17h23

Comment tu as attrapé ce Hijack ? sans doute en surfant sur le net.

Oui, il est nécessaire d'avoir un pare-feu sur son PC. ce système te prémunit contre les intrusions externes et bloque des entrées possibles sur ton PC. Ce sont ces portes qu'utilisent les virus pour infecter ton PC.

On va faire une dernière chose pour vérifier ton PC :
- tu vas télécharger le logiciel MalwareBytes et le lancer sous windows ( mode scan ). Cherche un tutoriel si tu as des doutes sur l'utilisation.

Citation:

http://www.malwarebytes.org/mbam.php

- tu vas faire un scan en ligne par un antivirus, par exemple Bitdefender.

Citation:

http://www.bitdefender.fr/scan_fr/scan8/ie.html

Tu verras si il reste des traces d'infection.

gkhan · 29/05/2008, 19h57

Encore merci pour tout, tout est rentré dans l'ordre je ferme le sujet.

26/05/2008, 20h57	#1
gkhan Invité de passage Inscription : décembre 2005 Messages : 26 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 26 Points : 1 Points : 1	Besoin d'avis sur mon rapport hijackthis Bonjour, j'auraisbesoin de votre aide sur lerapport suivant, c'est la premiere fois que je l'utilise merci. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:54:33, on 26/05/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\PC Connectivity Solution\ServiceLayer.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\MSN Messenger\usnsvc.exe F:\Shadow\Bebejing\DC_Seb_backup\DC_Seb_backup\DC_Seb_backup\mysql\bin\mysqld-max.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Documents and Settings\Seb\Bureau\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.2.7.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [Grass Valley EDIUS AntiTrial] rundll32.exe advpack.dll,LaunchINFSection gv_edius.inf, AntiTrial O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} - https://www.virginmega.fr/DownloadMa...od/DownMan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{7B9396FE-71BC-45C5-B500-6FC1A0567EEE}: NameServer = 192.168.1.1,80.10.246.2 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowProducer\ScsiAccess.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe -- End of file - 8183 bytes
	00

26/05/2008, 21h18	#2
rlgrand Membre éprouvé Enseignant Inscription : avril 2004 Messages : 431 Détails du profil Informations professionnelles : Activité : Enseignant Informations forums : Inscription : avril 2004 Messages : 431 Points : 466 Points : 466	Bonjour, Quels sont les problèmes que tu rencontres car le rapport ne présente aucune trace d'infection ?
	00

27/05/2008, 08h45	#3
gkhan Invité de passage Inscription : décembre 2005 Messages : 26 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 26 Points : 1 Points : 1	Merci, lorsque je lance IE, par défaut l'adresse pointe sur une url en .ru, j'ai beau mettre chaque fois une autre mais cela revient sans cesse.
	00

27/05/2008, 11h54	#4
rlgrand Membre éprouvé Enseignant Inscription : avril 2004 Messages : 431 Détails du profil Informations professionnelles : Activité : Enseignant Informations forums : Inscription : avril 2004 Messages : 431 Points : 466 Points : 466	Bonjour, Est-ce toujours la même adresse ? Dans ce cas, tu peux nous la transmettre. Une url en .ru. Ce n'est pas bon signe. Si ta navigation avait été détournée vers un proxy, cela se serait remarqué dans le rapport Hijackthis. Je me renseigne et on voit ça plus tard. En attendant, pourrais-tu faire un scan en ligne ( kaspersky ou un autre ) et lancer en mode sans échec le logiciel MalwareBytes ? Tu me diras ce que tu trouves. Salut.
	00

27/05/2008, 20h48	#6
gkhan Invité de passage Inscription : décembre 2005 Messages : 26 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 26 Points : 1 Points : 1	Le site est en effet: http://forum.videoediting.ru/ je vais faire ce dont vous me parlez, c'est consideré comme quelle technique ? un spyware?
	00

28/05/2008, 08h14	#9
gkhan Invité de passage Inscription : décembre 2005 Messages : 26 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 26 Points : 1 Points : 1	sympa, merci de cette aide efficace.
	00

28/05/2008, 08h54	#10
rlgrand Membre éprouvé Enseignant Inscription : avril 2004 Messages : 431 Détails du profil Informations professionnelles : Activité : Enseignant Informations forums : Inscription : avril 2004 Messages : 431 Points : 466 Points : 466	Bonjour, Pas de quoi. N'oublie pas la balise dans ce cas.
	00

28/05/2008, 20h10	#11
gkhan Invité de passage Inscription : décembre 2005 Messages : 26 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 26 Points : 1 Points : 1	Juste une chose avant de passer en résolu, je n'ai pas 'internet explorer' dans current version, j'ai bien vérifié le chemin.
	00

28/05/2008, 20h51	#12
rlgrand Membre éprouvé Enseignant Inscription : avril 2004 Messages : 431 Détails du profil Informations professionnelles : Activité : Enseignant Informations forums : Inscription : avril 2004 Messages : 431 Points : 466 Points : 466	Bonjour, Gkhan Enlève Current user au chemin dans la base de registre. Tu devrais avoir cette adresse russe.
	00

28/05/2008, 21h02	#13
gkhan Invité de passage Inscription : décembre 2005 Messages : 26 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 26 Points : 1 Points : 1	si j'enleve current user dans le chemin je prend quel chemin alors?
	00

29/05/2008, 08h23	#15
gkhan Invité de passage Inscription : décembre 2005 Messages : 26 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 26 Points : 1 Points : 1	Tu penses qu'on peut imputer ça au fait que je n'ai pas mis de firewall?
	00

29/05/2008, 19h57	#17
gkhan Invité de passage Inscription : décembre 2005 Messages : 26 Détails du profil Informations forums : Inscription : décembre 2005 Messages : 26 Points : 1 Points : 1	Encore merci pour tout, tout est rentré dans l'ordre je ferme le sujet.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email