Analyse hijacthis SVP

Résolu
kakret Messages postés 431 Statut Membre -  
kakret Messages postés 431 Statut Membre -
Bonjour,
mon ordi portable rame beaucoup même après l'avoir tous nettoyer
qql pourrait-il me dire si il est infecté et peut-être me donner une solution
je joins un rapport
Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:57:15, on 08/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: W3 Service Performance Counters (w3ctrs) - Unknown owner - rundll32.exe (file missing)

--
End of file - 6849 bytes
Configuration: Windows XP
Firefox 3.0.5

34 réponses

  • 1
  • 2
  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

    Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
    Dézippe le dossier, double-clique sur GenProc.bat
    En final, poste le contenu du rapport qui s'affiche.
    Comment utiliser GenProc

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
    1
  2. kakret Messages postés 431 Statut Membre 29
     
    merci pour ta réponse et désolé pour le retard
    voici le rapport

    Rapport GenProc 2.462 [2] - 16/03/2009 à 15:37:09 - Windows XP

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    - C:\Program Files\EsetOnlineScanner\log.txt

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    Initialisation GenProc 2.462 [16/03/2009] à [15:25:58]

    *** Variables initiales SET et temporaires ***

    ALLUSERSPROFILE=C:\Documents and Settings\All Users
    AnneeInstallation=2009
    AnneeLancement=2009
    APPDATA=C:\Documents and Settings\lionel\Application Data
    CheminBatch=C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc
    CLIENTNAME=Console
    CommonProgramFiles=C:\Program Files\Fichiers communs
    COMPUTERNAME=LIONEL-PORTABLE
    ComSpec=C:\WINDOWS\system32\cmd.exe
    DifferenceJour=0
    FP_NO_HOST_CHECK=NO
    GenProcVersion=2.462
    HOMEDRIVE=C:
    HOMEPATH=\Documents and Settings\lionel
    JourInstallation=16
    JourLancement=16
    LOGONSERVER=\\LIONEL-PORTABLE
    MoisInstallation=3
    MoisLancement=3
    NbJourInst=733361
    NbJourLancement=733361
    NUMBER_OF_PROCESSORS=1
    OS=Windows_NT
    Path=C:\Program Files\PC Connectivity Solution\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\WBEM;C:\Program Files\ATI Technologies\ATI Control Panel
    PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    PROCESSOR_ARCHITECTURE=x86
    PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 4, GenuineIntel
    PROCESSOR_LEVEL=15
    PROCESSOR_REVISION=0204
    ProgramFiles=C:\Program Files
    PROMPT=$P$G
    SESSIONNAME=Console
    SystemDrive=C:
    SystemRoot=C:\WINDOWS
    TEMP=C:\DOCUME~1\lionel\LOCALS~1\Temp
    TMP=C:\DOCUME~1\lionel\LOCALS~1\Temp
    tvdumpflags=8
    USERDOMAIN=LIONEL-PORTABLE
    USERNAME=lionel
    USERPROFILE=C:\Documents and Settings\lionel
    windir=C:\WINDOWS

    *** Liste des composants GenProc ***

    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Arguments
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\GenProc.bat
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Page
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Arguments\Argument.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Arguments\Debug.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Arguments\design.css
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\A-Squared.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Bagle2_Dl.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\bfu_Dl.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\CCleaner_Dl.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\FixWebHancer_Dl.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\FixWebHancer_Exec.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Flash_Disinfector_Dl.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Flash_Disinfector_Exec.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\FxNdotN_Dl.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\FxNdotN_Exec.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Haxfix_Dl.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Look2me_Dl.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Look2me_Exec.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Lop_Dl.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Lop_Exec.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\MSNfix_Dl.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\MSNfix_Exec.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Navilog1_Dl.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Navilog1_Exec.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Purity_Dl.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Purity_Exec.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\RemGAIN_Dl.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\RemGAIN_Exec.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\rustock_Dl.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\ScanAntivirusNod32.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\ScanAntivirusPanda.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\SDfix_Dl.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\SDfix_Exec.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\SmitfraudFix_Dl.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\SmitfraudFix_Exec.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\SpywareTerminator.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\TeaTimer.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\ToolbarSD_Dl.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\ToolbarSD_Exec.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\ToolCleaner.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Vundo_Dl.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Vundo_Exec.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Vundo_Recovery_Dl.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Winsoftware_bfu_Dl.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Winsoftware_bfu_Exec.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\WORT_Dl.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\WORT_Exec.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\BagleLog.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\FixWebHancerLog.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\FlashLog.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\FxNdotNLog.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\HaxfixLog.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\Look2MeLog.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\LopLog.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\MSNFixLog.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\NaviLog.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\PurityLog.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\RemGainLog.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\RustockLog.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\SDfixLog.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\SmitLog.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\ToolbarSDLog.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\VundoLog.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\WareOutLog.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\WinSoftware.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\1.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\BlocageDate.vbs
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\CCleanerOK.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\commandes.sed
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\CompareDate.bat
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\ControlSet.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\curl.exe
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\Curl_HJT.bat
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\DateInst.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\EnableWSH.bat
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\Exclusions.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\getmsiinfo.vbs
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\grep.exe
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\icon_genproc.ico
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\info.vbs
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\Interfaces.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\Lancements.bat
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\libiconv2.dll
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\libintl3.dll
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\Norton.vbs
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\OSVers.bat
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\pcre3.dll
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\regex2.dll
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\sed.bat
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\sed.exe
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\Son.vbs
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\supprime.bat
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\swreg.exe
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\tasklist.exe
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\Termine.wav
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\tmp.hiv
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\UAC.vbs
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\Uninstall.bat
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\uniq.exe
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\Var.bat
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\WinlogonNotify_Reg.txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\[1].txt
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Page\GenProcPage
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Page\GenProc[1].html
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Page\GenProcPage\1.gif
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Page\GenProcPage\2.gif
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Page\GenProcPage\4.gif
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Page\GenProcPage\aide.gif
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Page\GenProcPage\design.css
    C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Page\GenProcPage\important.gif

    *** Liste des étapes franchies avec succès ***

    OSVers
    UAC
    EnableWSH
    ManqueFichiers
    sed.bat
    AVNorton
    Var.bat
    Lancements
    Protections résidentes
    TeaTimer
    Tests infections
    Rustock
    Bagle
    Haxfix
    WareOut
    lop
    Navipromo
    WinSoftware
    ToolbarSD
    Vundo
    Smitfraud
    SDfix
    WebHancer
    RemGain
    NewDotNet
    Purity
    Look2Me
    MSNFix
    Flash
    Bilan
    cURL_HJT

    ScanAntivirus
    0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok il n'y a rien, maintenant fait ceci :

    Telecharge malwarebytes

    NB : S'il te manque COMCTL32.OCX alors télécharge le ici

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
    Copie et colle le rapport stp.

    PS : les rapport sont aussi rangé dans l onglet rapport/log

    Tutoriaux
    0
  4. kakret Messages postés 431 Statut Membre 29
     
    voici le rapport

    Malwarebytes' Anti-Malware 1.34
    Version de la base de données: 1854
    Windows 5.1.2600 Service Pack 2

    16/03/2009 17:44:02
    mbam-log-2009-03-16 (17-44-02).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 123754
    Temps écoulé: 1 hour(s), 38 minute(s), 2 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Ensuite fait ceci :

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Télécharge Superantispyware (SAS)

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Preferences, clique sur le bouton "Preferences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning
    Scan for tracking cookies
    Terminate memory threats before quarantining
    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

    0
  7. kakret Messages postés 431 Statut Membre 29
     
    voici le rapport

    SUPERAntiSpyware journal de bord
    https://www.superantispyware.com/

    Généré 03/17/2009 at 00:36 AM

    Version du Logiciel : 4.25.1014

    Core Rules Database Version : 3784
    Trace Rules Database Version: 1741

    Genre de Scan : Scan Complète
    Temps total du Scan : 02:06:41

    Articles du Mémoire analysés : 376
    Risques de dommage de Mémoire détectés : 0
    Articles du Registre analysés : 5407
    Risques de dommage de Registre détectés : 0
    Articles de fichier scannés : 20650
    Risques du Dommage de Fichier Détectés : 0
    0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok maintenant celui ci :

    Télécharger RemoveIT Pro

    Fais un scan et poste moi le full rapport log.

    A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.

    0
  9. kakret Messages postés 431 Statut Membre 29
     
    bonjour,
    désolé pour la réponse tardif
    j'ai effectuer le scan et une infection a été trouvé,j'ai fait comme indiqué dans votre réponse
    est-ce que je dois faire autre chose?????

    Merci
    0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    oui juste un scan en ligne pour voir s'il reste des virus :

    Fais un scan en ligne avec Internet explorer (merci !aur3n7=) avec Internet explorer
    * Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    - Clique sur l'image de droite Kaspersky Online scanner

    -- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
    note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.

    -- L'installation et la mise à jour de la base antivirale se feront automatiquement.

    * Clique sur Suivant

    * Clique sur le bouton paramètres d'analyse

    -- à l'option analyser avec la base antivirus suivant :
    ---- [X] étendue
    -- dans les options d'analyse contrôle que les cases suivantes soient cochées
    ---- [X] analyser les archives
    ---- [X] analyser les bases de messagerie
    -- Clique sur le bouton OK

    * choisis Poste de travail pour lancer le scan

    * Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous

    -- Pour le retrouver facilement met le sur le bureau

    -- dans nom de fichier entre Kaspersky

    -- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer

    * Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

    Note :
    - En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
    - Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
    - En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
    0
  11. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Bonjour a vous ;

    Pour suivre..
    0
  12. kakret Messages postés 431 Statut Membre 29
     
    bonjour,
    cela fait fait plusieurs fois que je lance l'analyse "kaspersky" le soir,car elle dure lontemps et le lendemain mon ordi est bloqué.Impossible de réouvrir le portable
    je ne peus donc pas voir les résultats
    je suis obligé de l'éteindre et de le relancer.
    Je ne sais pas ce qui se passe
    MERCI
    0
  13. kakret Messages postés 431 Statut Membre 29
     
    bonjour,
    j'ai effectué un sccan rapide car le meme probleme de blocage c'est produit lors du scan global
    donc voici le rapport

    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2009-03-29 08:37:56
    PROTECTIONS: 1
    MALWARE: 5
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    Avira AntiVir PersonalEdition Classic 8.0.1.30 Yes Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\lionel\Cookies\lionel@xiti[2].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\lionel\Cookies\lionel@xiti[1].txt
    00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\lionel\Cookies\lionel@serving-sys[2].txt
    00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\lionel\Cookies\lionel@bs.serving-sys[1].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\lionel\Cookies\lionel@weborama[2].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\lionel\Cookies\lionel@smartadserver[2].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\lionel\Cookies\lionel@smartadserver[1].txt
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location h
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description h
    ;===================================================================================================================================================================================
    184379 MEDIUM MS08-001 h
    182048 HIGH MS07-069 h
    182043 HIGH MS07-064 h
    176382 HIGH MS07-057 h
    170907 HIGH MS07-046 h
    170906 HIGH MS07-045 h
    170904 HIGH MS07-043 h
    164913 HIGH MS07-033 h
    160623 HIGH MS07-027 h
    157262 HIGH MS07-022 h
    157259 HIGH MS07-019 h
    150253 HIGH MS07-016 h
    150248 HIGH MS07-012 h
    150247 HIGH MS07-011 h
    150243 HIGH MS07-008 h
    150242 HIGH MS07-007 h
    150241 MEDIUM MS07-006 h
    137571 HIGH MS06-070 h
    133387 MEDIUM MS06-065 h
    133386 MEDIUM MS06-064 h
    133385 MEDIUM MS06-063 h
    129977 MEDIUM MS06-053 h
    129976 MEDIUM MS06-052 h
    126081 HIGH MS06-040 h
    123420 HIGH MS06-035 h
    120825 MEDIUM MS06-032 h
    120818 HIGH MS06-025 h
    108744 MEDIUM MS06-008 h
    108743 MEDIUM MS06-007 h
    108742 MEDIUM MS06-006 h
    93394 HIGH MS05-050 h
    ;===================================================================================================================================================================================
    0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    il n'y a que des cookies donc plus de virus, maintenant un dernier hijackthis.
    0
  15. kakret Messages postés 431 Statut Membre 29
     
    bonjour,
    voici le rapport,mais j'ai toujours l'inpression que mon ordi est lent

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:37:44, on 30/03/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: W3 Service Performance Counters (w3ctrs) - Unknown owner - rundll32.exe (file missing)
    0
  16. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Escusez de mon intrusion mais peut etre qu'avec un log RSIT on y verrai plus clair ?
    0
  17. kakret Messages postés 431 Statut Membre 29
     
    bonsoir,
    voici un log RSIT

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by lionel at 2009-03-30 21:52:50
    Microsoft Windows XP Édition familiale Service Pack 2
    System drive C: has 3 GB (21%) free of 15 GB
    Total RAM: 253 MB (16% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:53:59, on 30/03/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\1FRMC3SU\RSIT[1].exe
    C:\Program Files\Trend Micro\HijackThis\lionel.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: W3 Service Performance Counters (w3ctrs) - Unknown owner - rundll32.exe (file missing)
    0
  18. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Mon message n'est pas passé (il y a eu un bug ..)

    Tu as plusieurs antivirus ,n'en garde qu'un ! désinstalle les autres .

    Qu'as tu sur ton lecteur F:\ ?
    0
  19. kakret Messages postés 431 Statut Membre 29
     
    bonjour,
    je ne trouve pas d'autre antivirus que "antivir" dans ajout ou suppréssion de programme,donc je ne trouve pas d'autres antivirus et peus-tu préciser pour le lecteur "F" car il est vrai que j'ai des problèmes avec
    c'est un lecteur de DVD et de CD et il fonctionne très mal
    je joint un rapport pour reprendre tous depuis le début si nécessaire;;;;;;;
    encore merci de me répondre

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:49:24, on 16/04/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16791)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
    O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
    O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
    O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: W3 Service Performance Counters (w3ctrs) - Unknown owner - rundll32.exe (file missing)
    0
  20. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    salut kakret ;

    Poste moi un nouveau rapport RSIT (hijackthis ne montre rien ..)
    0
  • 1
  • 2