[ RESOLU ] J'ai l'impression d'étre litteralement infesté
Dernière réponse : dans Sécurité
Bonjour,
Je suis nouveau et je veux avant tout vous remercier pour votre disponibilité
Voilà j'ai l'impression trés nette d'étre litteralement infesté
J'ai Kaspersky 5.0.142, Spybot et Ad Ware
J'ai scanné mon PC avec ces 3 logiciels et nettoyé tout ce que je pouvais nettoyer.
Ceci dit c'est toujour comme si j'avais les voleurs dans la maison :-?
J'ai donc fait un log avec HijackThis que je vous soumet
Merci de l'analyser mour moi et de me faire connaitre votre diagnostique
----------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 12:30:28, on 22/09/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP4 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
d:\Program Files\Sygate\SPF\Smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\CTSvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\CAPRPCSK.EXE
C:\WINNT\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
C:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Sony Handheld\HOTSYNC.EXE
C:\Program Files\Outlook Express\msimn.exe
D:\Program Files\Maxthon\Maxthon.exe
C:\WINNT\regedit.exe
F:\Installations\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {57A57B8B-AF0A-BE66-ED28-F00F0DE54972} - startman.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\System32\drrac.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\System32\drrac.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [KAVPersonal50] d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [SmcService] d:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [hclean32.exe] C:\WINNT\System32\hclean32.exe
O4 - HKLM\..\Run: [CToolBar] systemdll.exe
O4 - HKLM\..\Run: [UserSp1] Shaitan1678.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CAPON] C:\WINNT\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [ftbar] stuffmon.exe
O4 - HKCU\..\Run: [XTermInit] BoundRec.exe
O4 - HKCU\..\Run: [SysSupport] sysconf16.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] D:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\HOTSYNC.EXE
O4 - Global Startup: Canon LBP-800 Statusfönster.LNK = C:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: MediaBox.lnk = D:\Program Files\MediaBox\MediaBox.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O17 - HKLM\System\CCS\Services\Tcpip\..\{3798B2CD-E8A1-46DF-B572-12A6F2609E6D}: NameServer = 195.95.218.5,85.255.112.13
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE122AA9-8E79-48ED-90E7-B5C13343E5E1}: NameServer = 195.95.218.5,85.255.112.13
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTSvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: kavsvc - Kaspersky Lab - d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - d:\Program Files\Sygate\SPF\Smc.exe
O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing)
----------------------------------------------------------
Je suis nouveau et je veux avant tout vous remercier pour votre disponibilité
Voilà j'ai l'impression trés nette d'étre litteralement infesté
J'ai Kaspersky 5.0.142, Spybot et Ad Ware
J'ai scanné mon PC avec ces 3 logiciels et nettoyé tout ce que je pouvais nettoyer.
Ceci dit c'est toujour comme si j'avais les voleurs dans la maison :-?
J'ai donc fait un log avec HijackThis que je vous soumet
Merci de l'analyser mour moi et de me faire connaitre votre diagnostique
----------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 12:30:28, on 22/09/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP4 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
d:\Program Files\Sygate\SPF\Smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\CTSvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\CAPRPCSK.EXE
C:\WINNT\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
C:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Sony Handheld\HOTSYNC.EXE
C:\Program Files\Outlook Express\msimn.exe
D:\Program Files\Maxthon\Maxthon.exe
C:\WINNT\regedit.exe
F:\Installations\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {57A57B8B-AF0A-BE66-ED28-F00F0DE54972} - startman.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\System32\drrac.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\System32\drrac.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [KAVPersonal50] d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [SmcService] d:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [hclean32.exe] C:\WINNT\System32\hclean32.exe
O4 - HKLM\..\Run: [CToolBar] systemdll.exe
O4 - HKLM\..\Run: [UserSp1] Shaitan1678.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [CAPON] C:\WINNT\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [ftbar] stuffmon.exe
O4 - HKCU\..\Run: [XTermInit] BoundRec.exe
O4 - HKCU\..\Run: [SysSupport] sysconf16.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] D:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\HOTSYNC.EXE
O4 - Global Startup: Canon LBP-800 Statusfönster.LNK = C:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: MediaBox.lnk = D:\Program Files\MediaBox\MediaBox.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O17 - HKLM\System\CCS\Services\Tcpip\..\{3798B2CD-E8A1-46DF-B572-12A6F2609E6D}: NameServer = 195.95.218.5,85.255.112.13
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE122AA9-8E79-48ED-90E7-B5C13343E5E1}: NameServer = 195.95.218.5,85.255.112.13
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32\CTSvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: kavsvc - Kaspersky Lab - d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - d:\Program Files\Sygate\SPF\Smc.exe
O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing)
----------------------------------------------------------
Autres pages sur : resolu impression litteralement infeste
Lassé par la pub ? Créez un compte
Salut,
1/ Redémarres en mode sans échec
2/ Coches ces lignes et appuyes sur Fix Checked :
R3 - URLSearchHook: (no name) - {57A57B8B-AF0A-BE66-ED28-F00F0DE54972} - startman.dll (file missing)
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\System32\drrac.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\System32\drrac.dll
O4 - HKLM\..\Run: [hclean32.exe] C:\WINNT\System32\hclean32.exe
O4 - HKLM\..\Run: [CToolBar] systemdll.exe
O4 - HKLM\..\Run: [UserSp1] Shaitan1678.exe
O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [ftbar] stuffmon.exe
O4 - HKCU\..\Run: [XTermInit] BoundRec.exe
O4 - HKCU\..\Run: [SysSupport] sysconf16.exe
O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing)
3/ Affiches tous les fichiers
Outils / Options des dossiers / Affichage
coches "afficher les fichiers cachés"
décoches "masquer les extensions des types connus"
décoches "masquer les fichiers protégés du système d'exploitation"
4/ Supprimes ces programmes : (par Ajout/Suppression de programmes, si tu les trouves)
Wareout
5/ Supprimes ces fichiers :
startman.dll
C:\WINNT\System32\drrac.dll
C:\WINNT\System32\hclean32.exe
systemdll.exe
Shaitan1678.exe
C:\Program Files\WareOut (suppr. le dossier)
stuffmon.exe
BoundRec.exe
sysconf16.exe
C:\WINNT\system32\ssl.exe
Les fichiers sans arborescence sont dans C:\Windows ou C:\Windows\system32
Tu devrais trouver tous les fichiers (sauf peut-être ssl.exe et startman.dll), fais des recherches pour être plus efficace sinon.
6/ Redémarres normalement
7/ Repostes un log ici
1/ Redémarres en mode sans échec
2/ Coches ces lignes et appuyes sur Fix Checked :
R3 - URLSearchHook: (no name) - {57A57B8B-AF0A-BE66-ED28-F00F0DE54972} - startman.dll (file missing)
O2 - BHO: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\System32\drrac.dll
O3 - Toolbar: SearchToolbar - {08BEC6AA-49FC-4379-3587-4B21E286C19E} - C:\WINNT\System32\drrac.dll
O4 - HKLM\..\Run: [hclean32.exe] C:\WINNT\System32\hclean32.exe
O4 - HKLM\..\Run: [CToolBar] systemdll.exe
O4 - HKLM\..\Run: [UserSp1] Shaitan1678.exe
O4 - HKCU\..\Run: [WareOut] "C:\Program Files\WareOut\WareOut.exe"
O4 - HKCU\..\Run: [ftbar] stuffmon.exe
O4 - HKCU\..\Run: [XTermInit] BoundRec.exe
O4 - HKCU\..\Run: [SysSupport] sysconf16.exe
O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing)
3/ Affiches tous les fichiers
Outils / Options des dossiers / Affichage
coches "afficher les fichiers cachés"
décoches "masquer les extensions des types connus"
décoches "masquer les fichiers protégés du système d'exploitation"
4/ Supprimes ces programmes : (par Ajout/Suppression de programmes, si tu les trouves)
Wareout
5/ Supprimes ces fichiers :
startman.dll
C:\WINNT\System32\drrac.dll
C:\WINNT\System32\hclean32.exe
systemdll.exe
Shaitan1678.exe
C:\Program Files\WareOut (suppr. le dossier)
stuffmon.exe
BoundRec.exe
sysconf16.exe
C:\WINNT\system32\ssl.exe
Les fichiers sans arborescence sont dans C:\Windows ou C:\Windows\system32
Tu devrais trouver tous les fichiers (sauf peut-être ssl.exe et startman.dll), fais des recherches pour être plus efficace sinon.
6/ Redémarres normalement
7/ Repostes un log ici
Bonjour et merci pour ta reponse. ![:jap:]( ":jap:")
J'ai fidelement executé tes instruction et tout semble aller dans le bon sens sauf pour ssl.exe
J'ai beau eu le cocher et fixer, rien y fait.
La ligne apparait toujour et je n'arrive pas à trouver ce diable de fichier
Sinon, comme tu me l'as conseillé je reposte un log que voici
---------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 10:01:15, on 23/09/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP4 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
d:\Program Files\Sygate\SPF\Smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\CTSvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\CAPRPCSK.EXE
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Sony Handheld\HOTSYNC.EXE
F:\Installations\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [KAVPersonal50] d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [SmcService] d:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [CAPON] C:\WINNT\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] D:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\HOTSYNC.EXE
O4 - Global Startup: Canon LBP-800 Statusfönster.LNK = C:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O17 - HKLM\System\CCS\Services\Tcpip\..\{3798B2CD-E8A1-46DF-B572-12A6F2609E6D}: NameServer = 195.95.218.5,85.255.112.13
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE122AA9-8E79-48ED-90E7-B5C13343E5E1}: NameServer = 195.95.218.5,85.255.112.13
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32
\CTSvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: kavsvc - Kaspersky Lab - d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - d:\Program Files\Sygate\SPF\Smc.exe
O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing)
---------------------------------------------------------
A bientôt![:hello:]( ":hello:")
J'ai fidelement executé tes instruction et tout semble aller dans le bon sens sauf pour ssl.exe
J'ai beau eu le cocher et fixer, rien y fait.
La ligne apparait toujour et je n'arrive pas à trouver ce diable de fichier
Sinon, comme tu me l'as conseillé je reposte un log que voici
---------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 10:01:15, on 23/09/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP4 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
d:\Program Files\Sygate\SPF\Smc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\CTSvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\CAPRPCSK.EXE
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
D:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Sony Handheld\HOTSYNC.EXE
F:\Installations\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [KAVPersonal50] d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [SmcService] d:\PROGRA~1\Sygate\SPF\Smc.exe -startgui
O4 - HKLM\..\Run: [CAPON] C:\WINNT\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] D:\PROGRA~1\Ahead\NEROPH~1\data\Xtras\mssysmgr.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\HOTSYNC.EXE
O4 - Global Startup: Canon LBP-800 Statusfönster.LNK = C:\WINNT\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O17 - HKLM\System\CCS\Services\Tcpip\..\{3798B2CD-E8A1-46DF-B572-12A6F2609E6D}: NameServer = 195.95.218.5,85.255.112.13
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE122AA9-8E79-48ED-90E7-B5C13343E5E1}: NameServer = 195.95.218.5,85.255.112.13
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\system32
\CTSvcCDA.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: kavsvc - Kaspersky Lab - d:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - d:\Program Files\Sygate\SPF\Smc.exe
O23 - Service: Microsoft SSL (ssl) - Unknown owner - C:\WINNT\system32\ssl.exe (file missing)
---------------------------------------------------------
A bientôt
Bonjour,
pour la ligne 023, fais ceci :
Démarrer/Exécuter/ tape services.msc puis entrée
Dans la liste des services, cherche :
Microsoft SSL puis double clique sur la ligne
Vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de C:\WINNT\system32\ssl.exe
ensuite dans Type de démarrage, sélectionne Désactiver
Ensuite si le statut du service est "démarré", clique sur le bouton Arrêter
puis clique sur Appliquer.
Concernant le fichier ssl.exe, il n'est plus là sinon il apparaîtrait dans les processus en cours.
(il a déjà dû être supprimé par Kaspersky)
;-)
pour la ligne 023, fais ceci :
Démarrer/Exécuter/ tape services.msc puis entrée
Dans la liste des services, cherche :
Microsoft SSL puis double clique sur la ligne
Vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de C:\WINNT\system32\ssl.exe
ensuite dans Type de démarrage, sélectionne Désactiver
Ensuite si le statut du service est "démarré", clique sur le bouton Arrêter
puis clique sur Appliquer.
Concernant le fichier ssl.exe, il n'est plus là sinon il apparaîtrait dans les processus en cours.
(il a déjà dû être supprimé par Kaspersky)
;-)
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumScan hijack pour analyse please
- ForumRapport hijackthis et internet explorer
- ForumWindows explorer command bureau
- ForumInterpretation log hijackthis - windows xp
- ForumWindows internet explorer ne repond pas resolu
- ForumHijackthis windows genuine
- ForumLogiciel d espion
- ForumMicrosoft windows security internet explorer virus
- ForumMicrosoft windows genuine advantage
- ForumMicrosoft windows security internet explorer
- Voir plus
