Bonjour, je suis en galère ! je dois rédiger un rapport de stage et mon pc rame grave, encore un virus car je pense pas que ce soit ma culotte qui soit coincé dans le processeur donc je vous balance mon rapport hijacthis en espérant que le prince charmant viendra me délivrer ;) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:34:00, on 10/12/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16915) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Trend Micro\HijackThis\monjack.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll O4 - HKLM\..\Run: [HydraVisionDesktopManager] C:\Program Files\ATI Technologies\HydraVision\HydraDM.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKCU\..\Run: [suchost.exe] C:\DOCUME~1\LUC\LOCALS~1\Temp\..\suchost.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file) O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/... O16 - DPF: {D821DC4A-0814-435E-9820-661C543A4679} (CRLDownloadWrapper Class) - http://drmlicense.one.microsoft.com/crlupdate/en/crlocx.ocx O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Service Google Update (gupdate1c9d6443763f46c) (gupdate1c9d6443763f46c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Pc ralenti

Réponse 21 / 26

Mactor Messages postés 306 Statut Membre 4

ok c'est fait
je te remercie de ton aide, puis je garder en mémoire ton pseudo
afin de faire appel à toi une autre fois ?
Dans tous les cas, 1000 fois merci

autre chose ! peux tu me recommander un antivirus et un pare feu ?
j'ai vu la suite de bitedefender...

Réponse 22 / 26

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonsoir,

de rien pour l'aide, ce fut avec plaisir.

Tu cherches des solutions payantes ou des solutions gratuites ?

Réponse 23 / 26

Mactor Messages postés 306 Statut Membre 4

la meilleure solution en fait si elle est gratuite c'est encore mieux
mais je suis réaliste

Réponse 24 / 26

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Bonsoir,

comme antivirus gratuit :

Antivir : https://www.malekal.com/avira-free-security-antivirus-gratuit/

comme parefeu gratuit :

OnLine Armor : https://www.malekal.com/tutorial-online-armor-free/

===

Pour ton autre pc, fais ceci :

télécharge GenProc.

Double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre .

Réponse 25 / 26

Mactor Messages postés 306 Statut Membre 4

pour l'antivirus et le pare feu : merci. sont ils en français ?

pour le PC voici le rapport

Rapport GenProc 2.660 [2] - 17/12/2009 à 18:12:41
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox 3.0.10 (fr) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt

~~~~ INFORMATION COMPLEMENTAIRE ~~~~

Rapport de ZHPDiag v1.24.39 par Nicolas Coolman
Run by Administrateur at 17/12/2009 18:17:13
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 2
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox (3.0.10)

Boot mode: Normal (Normal boot)
Total RAM: 247 MB (26% free)
System drive C: has 20 GB (54%) free of 37 GB

---\\
[MD5.FC7D40EC3C05E85AB0F41C247BEF3471] - C:\WINDOWS\system32\igfxtray.exe
[MD5.D9D9BA44FE45108DD129C1AE660B1F72] - C:\WINDOWS\system32\hkcmd.exe
[MD5.C06F1A3FF958A10F828EEE828623E193] - C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
[MD5.A00684FD9E951546E70A1B74BD62703E] - C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
[MD5.FFC7A8AA516B0D2A27DADF146EB538CC] - C:\Program Files\Java\jre1.5.0\bin\jusched.exe
[MD5.22FD4E58D69969A9165721C797D54931] - C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
[MD5.C22BDB59D346ABA833A3A207E1629F07] - C:\WINDOWS\system32\dla\tfswctrl.exe
[MD5.AB349998E551DE1C0DCC5AD63CE41D31] - C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
[MD5.A0AC3841DC595B5D86AB9E5016A0E36A] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[MD5.42E24D236DD694A18C8D7977B51459BE] - C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
[MD5.ABD44CD38087B0FC2C369B80197A4B9A] - C:\Program Files\HPQ\Default Settings\cpqset.exe
[MD5.9E5824A51DED3A4B316C106D5AD7B559] - C:\Program Files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
[MD5.8EA3BE7165E2264B6B7B5B3B612440A7] - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
[MD5.9B4C1812595C389AB9CCF1FF3B315248] - C:\Program Files\QuickTime\qttask.exe
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
[MD5.8DFE7E9DFA11CCF6C4B5D6303A791039] - C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
[MD5.79BED8EF8B113BEF852B99A7574367B6] - C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
[MD5.5584247B568C2E53934873F4B655FE6A] - C:\WINDOWS\system32\ctfmon.exe
[MD5.6E964F8C42D48114969420361267A05D] - C:\Program Files\Messenger\msmsgs.exe
[MD5.9015BC03F62940527EC92D45EE89E46F] - C:\Program Files\Avira\AntiVir Desktop\sched.exe
[MD5.B8720A787C1223492E6F319465E996CE] - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
[MD5.1BD6C2F707A275CB7C16FD99FE0F31CA] - C:\WINDOWS\System32\svchost.exe
[MD5.9D6BF82FE50D55F20F8E10E0F6653886] - C:\WINDOWS\system32\services.exe
[MD5.879A0211BD911FC4B411B1D14559A791] - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
[MD5.9F3744A5C6F49291A7A685040A013399] - C:\WINDOWS\system32\lsass.exe
[MD5.781F04FBBE9E1ABC0F4769809CCAEFC3] - C:\WINDOWS\System32\SCardSvr.exe
[MD5.3978F082274F723AD5A0A8058C2417DD] - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
[MD5.B4EF928E4FAD79364A80ACBA6D999934] - C:\WINDOWS\system32\spoolsv.exe
[MD5.C81B8635DEE0D3EF5F64B3DD643023A5] - C:\WINDOWS\system32\wdfmgr.exe
[MD5.F8C283CA4F542283B36B6A09E7362E16] - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www8.hp.com/fr/fr/home.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll

---\\
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll

---\\
O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll

---\\
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [ISW] C:\Program Files\CheckPoint\ZAForceField\ForceField.exe /icon=hidden
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
O4 - Global Startup: DVD Check.lnk - C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: FreeBot.lnk - C:\Program Files\FreeBot\freebot.exe

---\\
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\\
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll

---\\
O14 - IERESET.INF: START_PAGE_URL=START_PAGE_URL=https://www8.hp.com/fr/fr/home.html

---\\
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll

---\\
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\System32\igfxsrvc.dll

---\\
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll

---\\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

---\\
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Windows User Mode Driver Framework (UMWdf) - C:\WINDOWS\system32\wdfmgr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -service

---\\
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\WGASetup.job

---\\
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
O41 - Driver: bdpredir (bdpredir) - C:\Program Files\Softwin\BitDefender10\bdpredir.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: ClntMgmt.sys (ClntMgmt.sys) - C:\WINDOWS\System32\Drivers\ClntMgmt.sys
O41 - Driver: EABFiltr (eabfiltr) - C:\WINDOWS\system32\drivers\EABFiltr.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Kaspersky Lab Driver (KLIF) - C:\WINDOWS\system32\DRIVERS\klif.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: (no object) (sscdbhk5) - C:\WINDOWS\system32\drivers\sscdbhk5.sys
O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
O41 - Driver: (no object) (ssrtln) - C:\WINDOWS\system32\drivers\ssrtln.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
O41 - Driver: vsdatant (vsdatant) - C:\WINDOWS\System32\vsdatant.sys
O41 - Driver: Interface de gestion Microsoft Windows pour ACPI (WmiAcpi) - C:\WINDOWS\system32\DRIVERS\wmiacpi.sys

---\\
O42 - Logiciel: Adobe Flash Player 9 ActiveX
O42 - Logiciel: Adobe Reader 7.0.9 - Français
O42 - Logiciel: Agere Systems AC'97 Modem
O42 - Logiciel: ArcSoft Panorama Maker 3
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
O42 - Logiciel: CCleaner (remove only)
O42 - Logiciel: FreeBot 1.0
O42 - Logiciel: HP Accessories Product Tour
O42 - Logiciel: HP BIOS Configuration for ProtectTools 1.00 B7
O42 - Logiciel: HP Help and Support
O42 - Logiciel: HP ProtectTools Security Manager 1.00 C3
O42 - Logiciel: HP Wireless Assistant
O42 - Logiciel: Intel(R) Graphics Media Accelerator Driver for Mobile
O42 - Logiciel: InterActual Player
O42 - Logiciel: InterVideo DVD Check
O42 - Logiciel: InterVideo WinDVD
O42 - Logiciel: J2SE Runtime Environment 5.0
O42 - Logiciel: Lecteur Windows Media 10
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Mozilla Firefox (3.0.10)
O42 - Logiciel: Nikon FotoShare
O42 - Logiciel: Nikon Message Center
O42 - Logiciel: PictureProject
O42 - Logiciel: Quick Launch Buttons 5.00 D5
O42 - Logiciel: QuickTime
O42 - Logiciel: Sonic DLA
O42 - Logiciel: Sonic RecordNow!
O42 - Logiciel: Sonic Update Manager
O42 - Logiciel: SoundMAX
O42 - Logiciel: Synaptics Pointing Device Driver
O42 - Logiciel: Texas Instruments PCIxx21/x515 drivers.
O42 - Logiciel: TmNationsForever
O42 - Logiciel: VC 9.0 Runtime
O42 - Logiciel: Watchtower Library 2007 - Français
O42 - Logiciel: Watchtower Library 2008 - Français
O42 - Logiciel: Windows Media Connect
O42 - Logiciel: Windows Media Format Runtime
O42 - Logiciel: ZoneAlarm Security Suite
O42 - Logiciel: ZoneAlarm Toolbar

---\\
O44 - LFC:Last File Created 17/12/2009 - 18:01:31 --HA- C:\WINDOWS\System32\zllictbl.dat
O44 - LFC:Last File Created 17/12/2009 - 17:45:29 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:Last File Created 17/12/2009 - 17:45:29 ---A- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:Last File Created 17/12/2009 - 17:45:29 ---A- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:Last File Created 17/12/2009 - 17:45:29 ---A- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:Last File Created 17/12/2009 - 17:45:29 ---A- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:Last File Created 17/12/2009 - 17:43:08 ---A- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:Last File Created 17/12/2009 - 17:42:59 ---A- C:\WINDOWS\wiadebug.log
O44 - LFC:Last File Created 17/12/2009 - 17:42:57 ---A- C:\WINDOWS\wiaservc.log
O44 - LFC:Last File Created 17/12/2009 - 17:37:31 ---A- C:\WINDOWS\0.log
O44 - LFC:Last File Created 17/12/2009 - 17:37:29 -S-A- C:\WINDOWS\bootstat.dat
O44 - LFC:Last File Created 17/12/2009 - 17:33:52 ---A- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:Last File Created 17/12/2009 - 17:29:46 ---A- C:\WINDOWS\System32\vsconfig.xml
O44 - LFC:Last File Created 17/12/2009 - 17:26:49 ---A- C:\WINDOWS\setupapi.log
O44 - LFC:Last File Created 17/12/2009 - 16:25:37 ---A- C:\WINDOWS\FaxSetup.log
O44 - LFC:Last File Created 17/12/2009 - 16:25:37 ---A- C:\WINDOWS\KB970430.log
O44 - LFC:Last File Created 17/12/2009 - 16:25:37 ---A- C:\WINDOWS\MedCtrOC.log
O44 - LFC:Last File Created 17/12/2009 - 16:25:37 ---A- C:\WINDOWS\comsetup.log
O44 - LFC:Last File Created 17/12/2009 - 16:25:37 ---A- C:\WINDOWS\iis6.log
O44 - LFC:Last File Created 17/12/2009 - 16:25:37 ---A- C:\WINDOWS\imsins.log
O44 - LFC:Last File Created 17/12/2009 - 16:25:37 ---A- C:\WINDOWS\msgsocm.log
O44 - LFC:Last File Created 17/12/2009 - 16:25:37 ---A- C:\WINDOWS\msmqinst.log
O44 - LFC:Last File Created 17/12/2009 - 16:25:37 ---A- C:\WINDOWS\netfxocm.log
O44 - LFC:Last File Created 17/12/2009 - 16:25:37 ---A- C:\WINDOWS\ntdtcsetup.log
O44 - LFC:Last File Created 17/12/2009 - 16:25:37 ---A- C:\WINDOWS\ocgen.log
O44 - LFC:Last File Created 17/12/2009 - 16:25:37 ---A- C:\WINDOWS\ocmsn.log
O44 - LFC:Last File Created 17/12/2009 - 16:25:37 ---A- C:\WINDOWS\tabletoc.log
O44 - LFC:Last File Created 17/12/2009 - 16:25:37 ---A- C:\WINDOWS\tsoc.log
O44 - LFC:Last File Created 17/12/2009 - 16:25:35 ---A- C:\WINDOWS\updspapi.log
O44 - LFC:Last File Created 17/12/2009 - 16:25:29 ---A- C:\WINDOWS\KB976098-v2.log
O44 - LFC:Last File Created 17/12/2009 - 16:25:29 ---A- C:\WINDOWS\System32\TZLog.log
O44 - LFC:Last File Created 17/12/2009 - 16:25:29 ---A- C:\WINDOWS\imsins.BAK
O44 - LFC:Last File Created 17/12/2009 - 16:25:24 ---A- C:\WINDOWS\KB974318.log
O44 - LFC:Last File Created 17/12/2009 - 16:25:07 ---A- C:\WINDOWS\KB976325.log
O44 - LFC:Last File Created 17/12/2009 - 16:24:36 ---A- C:\WINDOWS\KB973687.log
O44 - LFC:Last File Created 17/12/2009 - 16:24:25 ---A- C:\WINDOWS\KB973904.log
O44 - LFC:Last File Created 17/12/2009 - 16:24:16 ---A- C:\WINDOWS\KB974392.log
O44 - LFC:Last File Created 17/12/2009 - 16:24:06 ---A- C:\WINDOWS\KB971737.log
O44 - LFC:Last File Created 17/12/2009 - 16:24:04 ---A- C:\WINDOWS\setupact.log
O44 - LFC:Last File Created 17/12/2009 - 16:24:04 ---A- C:\WINDOWS\setuperr.log
O44 - LFC:Last File Created 16/12/2009 - 18:32:56 ---A- C:\WINDOWS\ntbtlog.txt
O44 - LFC:Last File Created 16/12/2009 - 16:54:35 ---A- C:\TB.txt
O44 - LFC:Last File Created 16/12/2009 - 16:40:27 ---A- C:\WINDOWS\System32\FNTCACHE.DAT
O44 - LFC:Last File Created 16/12/2009 - 16:12:11 ---A- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:Last File Created 03/12/2009 - 16:14:06 ---A- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
O44 - LFC:Last File Created 03/12/2009 - 16:13:56 ---A- C:\WINDOWS\System32\drivers\mbam.sys
O44 - LFC:Last File Created 25/11/2009 - 11:19:02 ---A- C:\WINDOWS\System32\drivers\avgntflt.sys

---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: GenProc
O63 - Logiciel: Toolbar SD

End of the scan: 278 lines

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 18:18:30 ~~

Réponse 26 / 26

Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537

Re,

les 2 logiciels sont en français.

Fais le scan proposé par Gmer et poste le rapport.

Pc ralenti - Page 2

Votre réponse

Newsletters