Un expert en CyberOrdure pourrait-il me renseigner, au regard du log
suivant,
si cette machine comporte des Malwares.
Merci de votre aide
-azur-
---------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 11:20:01, on 20/10/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
WikiPierre
Bonjour, Ce n'est qu'un robot, mais ca aide dans certains cas, tu trouvera ce robot ici http://www.hijackthis.de/fr
-- Cordialement
Reviens nous dire si cela a marché. @++
------------------------------------------------------------------ Pierre http://wikims.free.fr/phpBB2/index.php - http://wikims.free.fr/blog/ - http://communautes-ms.akro-net.org - http://wikims.free.fr - http://community.bedotnet.com/blogs/wikipierre/default.aspx "Azur" a écrit dans le message de news:
Bonjour à tous,
Un expert en CyberOrdure pourrait-il me renseigner, au regard du log suivant, si cette machine comporte des Malwares.
Merci de votre aide
-azur-
--------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 11:20:01, on 20/10/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.wanadoo.fr/ R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page = C:WINNTsystem32blank.htm R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens F2 - REG:system.ini: UserInit=C:WINNTsystem32userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 5.0ReaderActiveXAcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:WINNTsystem32msdxm.ocx O4 - HKLM..Run: [pdfFactory Pro Dispatcher v1] C:WINNTSystem32spoolDRIVERSW32X862fppdis1.exe O4 - HKLM..Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM..Run: [vptray] C:PROGRA~1SAVvptray.exe O4 - HKLM..Run: [OoPDFSettingsv6.exe] C:Program FilesOFFICE ONE6.0OFFICE One PDF Manager v6OoPDFSettingsv6.exe O10 - Broken Internet access because of LSP provider 'c:documents and settingsadministrateur.MOZARTwindowssystem32rnr20.dll' missing O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O17 - HKLMSystemCCSServicesTcpipParameters: Domain = logistore.local O17 - HKLMSystemCCSServicesTcpip..{66757451-0993-4091-9231-CFCD1CB66B69}: NameServer = 84.10.245.2,84.10.245.129 O17 - HKLMSystemCS1ServicesTcpipParameters: Domain = logis.local O17 - HKLMSystemCS2ServicesTcpipParameters: Domain = logis.local O20 - Winlogon Notify: NavLogon - C:WINNTSystem32NavLogon.dll O20 - Winlogon Notify: nwprovau - nwprovau.dll (file missing) O23 - Service: Avertissement (Alerter) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file missing) O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSsystem32services.exe (file missing) O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file missing) O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file missing) O23 - Service: Gestionnaire de l'Album (ClipSrv) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSsystem32clipsrv.exe (file missing) O23 - Service: DefWatch - Symantec Corporation - C:Program FilesSAVDefWatch.exe O23 - Service: Système de fichiers distribués (Dfs) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSsystem32Dfssvc.exe (file missing) O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file missing) O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32dmadmin.exe (file missing) O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file missing) O23 - Service: Client DNS (Dnscache) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file missing) O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSsystem32services.exe (file missing) O23 - Service: Service de télécopie (Fax) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSsystem32faxsvc.exe (file missing) O23 - Service: Flash Filer Server [FF1] (FFSVC[FF1]) - Thalassa - C:WINNTSystem32FFXXFFSvc.exe O23 - Service: Mylex Global Array Manager Server (gamscm) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32GAMSERVgamscm.exe (file missing) O23 - Service: IBM Active PCI Alert Service (IBMHPS) - IBM Corporation - C:WINNTsystem32IBMHPASV.EXE O23 - Service: Intel PDS - Intel® Corporation - C:WINNTSystem32cbapds.exe O23 - Service: Serveur (lanmanserver) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file missing) O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file missing) O23 - Service: Service d'enregistrement de licences (LicenseService) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32llssrv.exe (file missing) O23 - Service: Service d'application d'assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file missing) O23 - Service: Affichage des messages (Messenger) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file missing) O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSsystem32netdde.exe (file missing) O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSsystem32netdde.exe (file missing) O23 - Service: Ouverture de session réseau (Netlogon) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32lsass.exe (file missing) O23 - Service: Connexions réseau (Netman) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file missing) O23 - Service: Symantec AntiVirus Server (Norton AntiVirus Server) - Symantec Corporation - C:Program FilesSAVRtvscan.exe O23 - Service: Réplication de fichiers (NtFrs) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSsystem32ntfrs.exe (file missing) O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32lsass.exe (file missing) O23 - Service: Médias amovibles (NtmsSvc) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file missing) O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSsystem32services.exe (file missing) O23 - Service: Agent de stratégie IPSEC (PolicyAgent) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32lsass.exe (file missing) O23 - Service: Emplacement protégé (ProtectedStorage) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSsystem32services.exe (file missing) O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file missing) O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file missing) O23 - Service: Routage et accès distant (RemoteAccess) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file missing) O23 - Service: Service d'accès à distance au Registre (RemoteRegistry) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSsystem32regsvc.exe (file missing) O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32locator.exe (file missing) O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:Documents.exe (file missing) O23 - Service: QoS RSVP (RSVP) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32rsvp.exe (file missing) O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSsystem32lsass.exe (file missing) O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32SCardSvr.exe (file missing) O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32SCardSvr.exe (file missing) O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSsystem32MSTask.exe (file missing) O23 - Service: Service d'exécution par délégation (seclogon) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSsystem32services.exe (file missing) O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSsystem32svchost.exe (file missing) O23 - Service: Partage de connexion Internet (SharedAccess) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file missing) O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSsystem32spoolsv.exe (file missing) O23 - Service: SpySer - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32GAMSERVSpySer.exe (file missing) O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSsystem32smlogsvc.exe (file missing) O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file missing) O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32termsrv.exe (file missing) O23 - Service: Gestionnaire de licences des services Terminal Server (TermServLicensing) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32lserver.exe (file missing) O23 - Service: Telnet (TlntSvr) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSsystem32tlntsvr.exe (file missing) O23 - Service: Serveur de suivi de lien distribué (TrkSvr) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSsystem32services.exe (file missing) O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSsystem32services.exe (file missing) O23 - Service: Onduleur (UPS) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32ups.exe (file missing) O23 - Service: Gestionnaire d'utilitaires (UtilMan) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32UtilMan.exe (file missing) O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32services.exe (file missing) O23 - Service: Infrastructure de gestion Windows (WinMgmt) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32WBEMWinMgmt.exe (file missing) O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSsystem32Services.exe (file missing) O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSsystem32svchost.exe (file missing) O23 - Service: Configuration sans fil (WZCSVC) - Unknown owner - C:Documents and SettingsAdministrateur.MOZARTWINDOWSSystem32svchost.exe (file missing)
-------------------------------------------
Bonjour,
Ce n'est qu'un robot, mais ca aide dans certains cas, tu trouvera ce robot
ici http://www.hijackthis.de/fr
--
Cordialement
Reviens nous dire si cela a marché.
@++
------------------------------------------------------------------
Pierre
http://wikims.free.fr/phpBB2/index.php - http://wikims.free.fr/blog/ -
http://communautes-ms.akro-net.org - http://wikims.free.fr -
http://community.bedotnet.com/blogs/wikipierre/default.aspx
"Azur" <PaSdEsPaMazur.bj@wanadoo.fr> a écrit dans le message de news:
Oe7f0pV1FHA.2072@TK2MSFTNGP14.phx.gbl...
Bonjour à tous,
Un expert en CyberOrdure pourrait-il me renseigner, au regard du log
suivant,
si cette machine comporte des Malwares.
Merci de votre aide
-azur-
---------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 11:20:01, on 20/10/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Bonjour, Ce n'est qu'un robot, mais ca aide dans certains cas, tu trouvera ce robot ici http://www.hijackthis.de/fr
-- Cordialement
Reviens nous dire si cela a marché. @++
------------------------------------------------------------------ Pierre http://wikims.free.fr/phpBB2/index.php - http://wikims.free.fr/blog/ - http://communautes-ms.akro-net.org - http://wikims.free.fr - http://community.bedotnet.com/blogs/wikipierre/default.aspx "Azur" a écrit dans le message de news:
Bonjour à tous,
Un expert en CyberOrdure pourrait-il me renseigner, au regard du log suivant, si cette machine comporte des Malwares.
Merci de votre aide
-azur-
--------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 11:20:01, on 20/10/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Bonjour, Ce n'est qu'un robot, mais ca aide dans certains cas, tu trouvera ce robot
ici http://www.hijackthis.de/fr
-- Cordialement
Reviens nous dire si cela a marché. @++
Comme tu le dis, "ce n'est qu'un robot"
J'aimerais plutôt avoir l'avis d'un humain.
En tout cas merci de ton aide
Par le "robot", déjà tu n'as pas de pare-feu !
C'est du suicide.
-- Jacquouille
~Jean-Marc~ [MVP]
Salutations *Azur* ! Dans http://groups.google.com/groups?threadm= tu nous disais :
Un expert en CyberOrdure pourrait-il me renseigner, au regard du log suivant, si cette machine comporte des Malwares.
Pas trop le temps à midi, mais commence par nettoyer ça : O10 - Broken Internet access because of LSP provider
Si tu veux récuperer l'accès au net.
Suite ce soir, dès que j'ai 5 minutes ;)
@+
-- ~Jean-Marc~ MSAE & MVP Windows XP Fr M'écrire : http://msmvps.com/docxp/contact.aspx - http://docxp.mvps.org - http://msmvps.com/docxp/ - Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Salutations *Azur* !
Dans http://groups.google.com/groups?threadm=Oe7f0pV1FHA.2072@TK2MSFTNGP14.phx.gbl
tu nous disais :
Un expert en CyberOrdure pourrait-il me renseigner, au regard du log
suivant,
si cette machine comporte des Malwares.
Pas trop le temps à midi, mais commence par nettoyer ça :
O10 - Broken Internet access because of LSP provider
Si tu veux récuperer l'accès au net.
Suite ce soir, dès que j'ai 5 minutes ;)
@+
--
~Jean-Marc~ MSAE & MVP Windows XP Fr
M'écrire : http://msmvps.com/docxp/contact.aspx
- http://docxp.mvps.org - http://msmvps.com/docxp/ -
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Salutations *Azur* ! Dans http://groups.google.com/groups?threadm= tu nous disais :
Un expert en CyberOrdure pourrait-il me renseigner, au regard du log suivant, si cette machine comporte des Malwares.
Pas trop le temps à midi, mais commence par nettoyer ça : O10 - Broken Internet access because of LSP provider
Si tu veux récuperer l'accès au net.
Suite ce soir, dès que j'ai 5 minutes ;)
@+
-- ~Jean-Marc~ MSAE & MVP Windows XP Fr M'écrire : http://msmvps.com/docxp/contact.aspx - http://docxp.mvps.org - http://msmvps.com/docxp/ - Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
~Jean-Marc~ [MVP]
Salutations *Azur* ! Dans http://groups.google.com/groups?threadm= tu nous disais :
Bonjour à tous,
Un expert en CyberOrdure pourrait-il me renseigner, au regard du log suivant, si cette machine comporte des Malwares.
Petit complément :
Est-ce que le répertoire "Administrateur.MOZART" n'aurait pas été inconsidérément supprimé/renommé ?
Si oui, lui remettre son nom !
@+
-- ~Jean-Marc~ MSAE & MVP Windows XP Fr M'écrire : http://msmvps.com/docxp/contact.aspx - http://docxp.mvps.org - http://msmvps.com/docxp/ - Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Salutations *Azur* !
Dans http://groups.google.com/groups?threadm=Oe7f0pV1FHA.2072@TK2MSFTNGP14.phx.gbl
tu nous disais :
Bonjour à tous,
Un expert en CyberOrdure pourrait-il me renseigner, au regard du log
suivant,
si cette machine comporte des Malwares.
Petit complément :
Est-ce que le répertoire "Administrateur.MOZART" n'aurait pas été
inconsidérément supprimé/renommé ?
Si oui, lui remettre son nom !
@+
--
~Jean-Marc~ MSAE & MVP Windows XP Fr
M'écrire : http://msmvps.com/docxp/contact.aspx
- http://docxp.mvps.org - http://msmvps.com/docxp/ -
Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/
Salutations *Azur* ! Dans http://groups.google.com/groups?threadm= tu nous disais :
Bonjour à tous,
Un expert en CyberOrdure pourrait-il me renseigner, au regard du log suivant, si cette machine comporte des Malwares.
Petit complément :
Est-ce que le répertoire "Administrateur.MOZART" n'aurait pas été inconsidérément supprimé/renommé ?
Si oui, lui remettre son nom !
@+
-- ~Jean-Marc~ MSAE & MVP Windows XP Fr M'écrire : http://msmvps.com/docxp/contact.aspx - http://docxp.mvps.org - http://msmvps.com/docxp/ - Aide en DIRECT sur Internet : http://communautes-ms.akro-net.org/