Fenetre contenant un message en Italien [RESOLU]
Fenetre contenant un message en Italien [RESOLU] - Sécurité - Windows & Software
Marsh Posté le 30-06-2006 à 21:53:54
Dialer ? ca s'annonce fort... 
Ok, télécharges :
1/ Ad-Aware + son patch francais
2/ Spybot
3/ Ewido
tout est sur www.telecharger.com
mets à jour tout le bazard et éffectue un scan avec chaque prog, poste leur rapport apres
Effectue un scan antivirus en ligne avec Bitdefender (www.bitdefender.fr) et poste le résultat
Télécharges hijackthis depuis www.merijn.org, lance le, cliques sur "open the misc tools section" puis sur "open uninstall manager" et sur "save list" poste ensuite la liste sur le forum
Pas de rapport de scan hijack pour l'instant, juste les progs installés
On va l'avoir ta cochonnerie
Marsh Posté le 30-06-2006 à 23:13:25
Merci pour les réponse. Adaware et Spybot n'ont pas été très efficace sur ce coup là... Snif. Je les avais lancé avant en fait. Par contre, EWIDO, je ne connaissais pas (il tourne au moment où j'ecris ce message) m'a deja trouvé des, je dis bien DES dialer! Grrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr!
J'attends qu'il termine, et je poste les resultats Bitdefender+Hijackthis après. Merci Med!
Marsh Posté le 01-07-2006 à 09:59:16
De rien Poste ton log rapidement, on va se dépecher de virer tout ca 
Marsh Posté le 01-07-2006 à 14:17:50
Voici le rapport de Bitdefender
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sat, Jul 01, 2006 - 11:59:32
Info d'analyse
Fichiers scannés
356388
Infectés Fichiers
1
Et voici le rapport de Hijackthis que tu m'as demandé
ACDSee Pro
Ad-Aware SE Personal
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Creative Suite
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Reader 7.0.5 - Français
Adobe Stock Photos 1.0
Adobe SVG Viewer 3.0
Archiveur WinRAR
ASUS Enhanced Display Driver
ASUS Probe V2.12
ASUSDVD
ATI - Utilitaire de désinstallation du logiciel
ATI Display Driver (Omega 2.6.75a)
ATK0100 ACPI UTILITY
avast! Antivirus
AVI-GIF 2.1
BisonCam, NB Pro
Bluetooth Stack for Windows by Toshiba
Canon Camera Access Library
Canon Camera Support Core Library
Canon Camera Window DC_DV 5 for ZoomBrowser EX
Canon Camera Window DC_DV 6 for ZoomBrowser EX
Canon Camera Window DS for ZoomBrowser EX
Canon Camera Window MC 6 for ZoomBrowser EX
Canon EOS Kiss_N REBEL_XT 350D Pilote WIA
CANON iMAGE GATEWAY Task for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon MovieEdit Task for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon Utilities Digital Photo Professional 2.0
Canon Utilities EOS Capture 1.5
Canon Utilities PhotoStitch 3.1
Canon ZoomBrowser EX (F)
Capture One 3.7.3
CCleaner (remove only)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DeMoirize
DVD Decrypter (Remove Only)
DVD Shrink 3.2
EVEREST Home Edition v2.20
ewido anti-spyware 4.0
FileZilla (remove only)
Freeplayer
GTA San Andreas
HDAUDIO SoftV92 Data Fax Modem with SmartCP
HijackThis 1.99.1
Intel(R) PROSet/Wireless Software
iPod for Windows 2006-01-10
iTunes
J2SE Runtime Environment 5.0 Update 6
Lecteur Windows Media 10
Macromedia Dreamweaver 8
Macromedia Extension Manager
Macromedia Flash Player 8
mCore
mDriver
mDrWiFi
Medi@Show
mEoU.msi
Messenger Plus! 3
Messenger Plus! Live
mHelp
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Office Professional Edition 2003
Microsoft RAW Image Thumbnailer and Viewer for Windows XP Version 1.0 (Build 50)
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911280)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
mIWA
mIWCA
mLogView
mMHouse
Mozilla Firefox (1.0.7)
Mozilla Firefox (1.5.0.4)
MP3 Butcher 1.1.99
mPfMgr
mPfWiz
mProSafe
MultiRes (remove only)
mWlsSafe
mXML
mZConfig
Native Instruments Traktor DJ Studio v2.0.3
Neat Image v5 Demo (with plug-in)
Nero Suite
Panneau de contrôle ATI
Porta
Power4 Gear
PowerQuest PartitionMagic 8.0
QuarkXPress 6.0
QuickTime
Radeon Omega Drivers v2.6.75a Setup Files and Tools
RawShooter essentials 2005
RealPlayer
Realtek High Definition Audio Driver
Remote Controller
Skype 1.4
Sony Ericsson Sound Editor
Sony Ericsson Themes Creator 2.31
Spybot - Search & Destroy 1.4
Synaptics Pointing Device Driver
TreeSize Professional 3.3.3
VideoLAN VLC media player 0.8.4a
Winamp (remove only)
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Media Format Runtime
WinFlash
Wireless Console
VOILI...
Message édité par whynot95 le 01-07-2006 à 14:19:26
Marsh Posté le 01-07-2006 à 15:29:50
Bonjour
1/ Affiche le scan complet de bitdefender
3/ Le rapport de scan d'ewido stp
4/ Vire Porta <== Ca doit etre ton dialer, ou alors un gestionair d'album photo faut voir
5/ Poste un log hijack this, pour cela, cliques sur "do a system scan and save a log file" et poste le rapport
Marsh Posté le 02-07-2006 à 00:19:15
| med365 a écrit : Bonjour |
1.
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Jul 01, 2006 - 17:34:48
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
01:41:21
Fichiers
357521
Directoires
6165
Secteurs de boot
5
Archives
8029
Paquets programmes
25633
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
0
Info sur les moteurs
Définition virus
401508
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
5
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\system32\__delete_on_reboot__w_i_n_o_s_z_3_2_._d_l_l_
Infecté par: Trojan.Mezz.A
C:\WINDOWS\system32\__delete_on_reboot__w_i_n_o_s_z_3_2_._d_l_l_
Echec de la désinfection
C:\WINDOWS\system32\__delete_on_reboot__w_i_n_o_s_z_3_2_._d_l_l_
Echec de la suppression
3.
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 16:10:36 01/07/2006
+ Scan result:
:mozilla.76:C:\Documents and Settings\Tony\Application Data\Mozilla\Firefox\Profiles\bwzeetf5.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.77:C:\Documents and Settings\Tony\Application Data\Mozilla\Firefox\Profiles\bwzeetf5.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.27:C:\Documents and Settings\Tony\Application Data\Mozilla\Firefox\Profiles\bwzeetf5.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.33:C:\Documents and Settings\Tony\Application Data\Mozilla\Firefox\Profiles\bwzeetf5.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.60:C:\Documents and Settings\Tony\Application Data\Mozilla\Firefox\Profiles\bwzeetf5.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.61:C:\Documents and Settings\Tony\Application Data\Mozilla\Firefox\Profiles\bwzeetf5.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.45:C:\Documents and Settings\Tony\Application Data\Mozilla\Firefox\Profiles\bwzeetf5.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.52:C:\Documents and Settings\Tony\Application Data\Mozilla\Firefox\Profiles\bwzeetf5.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.43:C:\Documents and Settings\Tony\Application Data\Mozilla\Firefox\Profiles\bwzeetf5.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.44:C:\Documents and Settings\Tony\Application Data\Mozilla\Firefox\Profiles\bwzeetf5.default\cookies.txt -> TrackingCookie.Estat : No action taken.
:mozilla.42:C:\Documents and Settings\Tony\Application Data\Mozilla\Firefox\Profiles\bwzeetf5.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.114:C:\Documents and Settings\Tony\Application Data\Mozilla\Firefox\Profiles\bwzeetf5.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.115:C:\Documents and Settings\Tony\Application Data\Mozilla\Firefox\Profiles\bwzeetf5.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Tony\Cookies\tony@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.105:C:\Documents and Settings\Tony\Application Data\Mozilla\Firefox\Profiles\bwzeetf5.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.106:C:\Documents and Settings\Tony\Application Data\Mozilla\Firefox\Profiles\bwzeetf5.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.25:C:\Documents and Settings\Tony\Application Data\Mozilla\Firefox\Profiles\bwzeetf5.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.26:C:\Documents and Settings\Tony\Application Data\Mozilla\Firefox\Profiles\bwzeetf5.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.107:C:\Documents and Settings\Tony\Application Data\Mozilla\Firefox\Profiles\bwzeetf5.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
C:\WINDOWS\system32\__delete_on_reboot__w_i_n_o_s_z_3_2_._d_l_l_ -> Trojan.Agent.vg : No action taken.
::Report end
4 Porta c'est mon soft gestionnaire d'album photo 
5.
Logfile of HijackThis v1.99.1
Scan saved at 00:19:00, on 02/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
d:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\ATK0100\HControl.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
D:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
d:\Program Files\ewido anti-spyware 4.0\guard.exe
D:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\PROGRA~1\MOZ\FIREFOX.EXE
C:\Documents and Settings\Tony\Bureau\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - F:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - F:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Phase One Media Reader] D:\PROGRA~1\PHASEO~1\CAPTUR~1\DCIMImp.exe /noscan /CheckAutoStart
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!ewido] "D:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: winosz32 - winosz32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - d:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - D:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
Marsh Posté le 02-07-2006 à 01:31:07
Slt whynot95 j'ai fait le scan de ton log et j'ai trouvé cette tache dangereuse
Supprime là!!!
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Méchant Realtek AC97 Audio - Event Monitor. "Sypware" file used surreptitiously monitor ones actions. It is not a sinister one, like remote control programs, but it is being used by Realtek to gather data about customers
Taux de précision: 91,67 % (Résultats)
Effacer à tout prix
Ces 2 taches sont inconnus d'Hijackthis vérifie les:
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Inconnu Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et nest pas facile à détecter.
Service inconnu. (LSSrvc.exe)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
Inconnu Tâche en cours. (LSSrvc.exe)
Tâche inconnue.
Et celle ci est appararement inutile à vérifier!
O20 - Winlogon Notify: winosz32 - winosz32.dll (file missing)
Inutilement
Inscription superflue (car sans effet) qui peut donc être effacée !
Voilà à + 
Marsh Posté le 02-07-2006 à 09:55:54
Bonjour DOM, j'ai remarqué des incohérences dans ton éxamen, ou plutot celui de hijackthis.de
| DOM 26 a écrit : Slt whynot95 j'ai fait le scan de ton log et j'ai trouvé cette tache dangereuse |
![[:z800]](https://forum-images.hardware.fr/images/perso/z800.gif "[:z800]")
Voilà pourqoi il ne faut jamais faire confiance les yeux fermés à une analyse de log en ligne.
Sinon DOM 26 j'ai le problème en main et c'est gentil de proposer ton aide mais alors fait attention la prochaine fois et évite de surgir comme ca c'est troublant pour la victime d'avoir plusieurs procédures 
@+
Message édité par med365 le 02-07-2006 à 10:00:27
Marsh Posté le 02-07-2006 à 11:12:48
Je vois vraiment pas où est le problème. Monica Belluci veut te contacter; et toi tu veux pas... Misère.
![[:a1k]](https://forum-images.hardware.fr/images/perso/a1k.gif "[:a1k]")
Marsh Posté le 02-07-2006 à 16:13:20
Dslé med365 je pensait que dès que c'était reconnu méchant il fallait l'effacer 
Par contre j'aime bien aider les autres sur ces sujets alors pourrais tu me dire en Mp comment tu t'y prends pour vérifier les logs merci d'avance. 
Marsh Posté le 02-07-2006 à 16:39:37
Salut, DOM, je n'ai jamais pensé que tes intension étainet mauvaises, cependant il y a des précautions à prendre avec les logs hijackthis, je veux bien te donner quelques trucs en MP si tu veux
Marsh Posté le 02-07-2006 à 21:13:06
| med365 a écrit : Bonjour DOM, j'ai remarqué des incohérences dans ton éxamen, ou plutot celui de hijackthis.de |
Salut Med et merci encore de te decarcasser pour les infectés... 
Par contre, tu dis
| Citation : Inscription superflue (car sans effet) qui peut donc être effacée ! <== On ne touche pas à une 020 pour le plaisir ! Par contre, elle n'est pas inutile c'est un trojan ! Fixe cette ligne |
Donc, pour que ce soit bien clair, elle est inutile, elle n'est pas utile, c'est un trojan, et je fixe...
NOnnon, c'est pas pour te taquiner, c'est juste pour etre sûr d'avoir bien compris ce que tu me disais, afin de ne pas faire de betises. 
Marsh Posté le 02-07-2006 à 21:49:48
Oui tu fixes Ce que je voulais dire c'est que ce n'est pas une ligne qui est la pour la déco genre une run qui pointe vers un programme désinstallé depuis trois mois quoi
Toujours des problèmes de dialer ?
Marsh Posté le 02-07-2006 à 21:51:09
Oui, tu peux "fixer"
[O20 - Winlogon Notify: winosz32 - winosz32.dll (file missing)] qui n'est de toutes façons plus active...
Marsh Posté le 02-07-2006 à 21:52:31
| Citation : télécharge la dernière version de Listor |
Med365 :
Après Testor, tu as décidé de reprogrammer un batch ?
Marsh Posté le 03-07-2006 à 00:14:20
| med365 a écrit : Oui tu fixes |
Bah ecoute, pour le moment, plus de Dialer... J'attends un peu avant de crier victoire quand meme, mais j'attends pas pour dire Merci MED!!! 
Marsh Posté le 03-07-2006 à 20:02:28
CleanDows a écrit :
|
Salut, testor c'est le truc dangereux de wawaseb, moi il te fait juste une liste des trucs sensibles
Marsh Posté le 03-07-2006 à 20:03:15
| whynot95 a écrit : Bah ecoute, pour le moment, plus de Dialer... J'attends un peu avant de crier victoire quand meme, mais j'attends pas pour dire Merci MED!!! |
Oui ! lol tant mieux alors
Sujets relatifs:
- [résolu] fenetre inconnue qui s'ouvre
- [RESOLU] Problème Installation Windows
- [Résolu] Disque PATA dans boitier USB non reconnu
- [Résolu] Impossible d'effacer un dossier qui commence par un point
- message d'erreur au démarrage
- [résolu]Dans quel répertoire s'installe les drivers scsi?
- erreur "buffer overrun" [résolu]
- [Résolu]Suppression de l'enregistrement de mot de passe réseau ss Xp
- [résolu] pb excel qui se bloque quand on utilise une macro
Marsh Posté le 30-06-2006 à 21:47:51
Salut, je vois depuis deux jours, s'afficher une fenetre inconnue, elle apparait l'espace d'un eclair puis est suivie d'une autre fenetre beaucoup plus petite, nommée DIALER, comportant un message en Italien, me disant grosomodo que la connexion ne peut pas s'effecter. (chui très mauvais un italien...
)
Que puis je faire pour effacer ce problème??
Merci d'avance pour vos réponses!
Message édité par whynot95 le 04-07-2006 à 13:22:21