[interprétation log Hijackthis]
Fermé
Tchoup
-
23 juin 2005 à 15:14
Neo-Nil@u Messages postés 1595 Date d'inscription jeudi 10 mars 2005 Statut Contributeur Dernière intervention 8 août 2005 - 24 juin 2005 à 14:51
Neo-Nil@u Messages postés 1595 Date d'inscription jeudi 10 mars 2005 Statut Contributeur Dernière intervention 8 août 2005 - 24 juin 2005 à 14:51
A voir également:
- [interprétation log Hijackthis]
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- View rescue log - Guide
- 0.log miui - Forum Logiciels
- Ti college plus log - Forum calculatrices
- Bootex log - Forum Windows
6 réponses
Utilisateur anonyme
23 juin 2005 à 15:24
23 juin 2005 à 15:24
salut,
grrr jvais etre partout (sniff)
commence par desinstaller Adware Remover = rogue
ensuite installe ceux ci, et scan avec
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
---------->Guide:http://www.safer-networking.org/fr/tutorial/index.html
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
---------->aide en image:http://www.tutopat.com/viewtopic.php?t=1191
*Pack pour ad-aware en francais:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
3/Clean Up 312:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
*Demo:http://pageperso.aol.fr/balltrap34/democleanup.htm
puis remet un log hijack this !
------>peux tu me dire si dot.net est detecte par spybot stp merci
a+
grrr jvais etre partout (sniff)
commence par desinstaller Adware Remover = rogue
ensuite installe ceux ci, et scan avec
1/Spybot S&D 1.4 <<nouvelle version
http://www.safer-networking.org/fr/index.html
---------->Guide:http://www.safer-networking.org/fr/tutorial/index.html
2/Ad-Aware SE 1.06 <<nouvelle version
http://www.lavasoftusa.com/software/adaware/
---------->aide en image:http://www.tutopat.com/viewtopic.php?t=1191
*Pack pour ad-aware en francais:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
3/Clean Up 312:
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
*Demo:http://pageperso.aol.fr/balltrap34/democleanup.htm
puis remet un log hijack this !
------>peux tu me dire si dot.net est detecte par spybot stp merci
a+
Utilisateur anonyme
23 juin 2005 à 15:26
23 juin 2005 à 15:26
http://www.hijackthis.de/index.php#anl etInscription Genre
(Bon, Méchant, Inconnu) Description Conseil
Logfile of HijackThis v1.99.1
Bon Indique votre version de HijackThis. Version actuelle : v1.99.1! Votre version semble être actuelle. (v1.99.1)
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Bon Indique la version de l’Internet Explorer. Version actuelle : 6.00.2800.1106! Votre version semble être actuelle. (6.00.2800.1106)
C:\WINDOWS\System32\smss.exe
Bon Tâche en cours. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINDOWS\system32\winlogon.exe
Bon Tâche en cours. (winlogon.exe)
Systemprozess - Windows Login Routine
C:\WINDOWS\system32\services.exe
Bon Tâche en cours. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe
Bon Tâche en cours. (lsass.exe)
Systemprozess
C:\WINDOWS\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\spoolsv.exe
Bon Tâche en cours. (spoolsv.exe)
Systemprozess
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Bon Tâche en cours. (aswUpdSv.exe)
C:\Program Files\Alwil Software\Avast4\ashServ.exe
Bon Tâche en cours. (ashServ.exe)
Avast Antivirus-Scanner
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
Inconnu Tâche en cours. (WLService.exe)
Tâche inconnue.
C:\WINDOWS\System32\CTsvcCDA.EXE
Bon Tâche en cours. (CTsvcCDA.EXE)
Creative Soundkarte
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
Inconnu Tâche en cours. (WLanCfgG.exe)
Tâche inconnue.
C:\Program Files\AMD\PowerNow!\GemServ.exe
Inconnu Tâche en cours. (GemServ.exe)
Tâche inconnue.
C:\Program Files\AMD\PowerNow!\gemback.exe
Inconnu Tâche en cours. (gemback.exe)
Tâche inconnue.
C:\WINDOWS\system32\slserv.exe
Bon Tâche en cours. (slserv.exe)
User-Level Modem Service
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Bon Tâche en cours. (ashWebSv.exe)
Avast virusscanner
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
Bon Tâche en cours. (ashMaiSv.exe)
C:\WINDOWS\Explorer.EXE
Bon Tâche en cours. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.
C:\Program Files\Creative\Sound Blaster Audigy 2\DVDAudio\CTDVDDET.EXE
Bon Tâche en cours. (CTDVDDET.EXE)
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\creative\sbaudigy2zs\dvdaudio\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Creative\Sound Blaster Audigy 2\Surround Mixer\CTSysVol.exe
Bon Tâche en cours. (CTSysVol.exe)
Prozess zur Creative Soundkarte.
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\creative\sbaudigy2zs\surround mixer\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Creative\Sound Blaster Audigy 2\SB Performance Utility\CTPowUti.exe
Inconnu Tâche en cours. (CTPowUti.exe)
Tâche inconnue.
C:\WINDOWS\System32\pmcln.exe
Inconnu Tâche en cours. (pmcln.exe)
Tâche inconnue.
C:\WINDOWS\System32\azpm.exe
Inconnu Tâche en cours. (azpm.exe)
Tâche inconnue.
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
Bon Tâche en cours. (ashDisp.exe)
C:\Program Files\Winamp\winampa.exe
Bon Tâche en cours. (winampa.exe)
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
Bon Tâche en cours. (jusched.exe)
Java Runtime
C:\WINDOWS\SOUNDMAN.EXE
Bon Tâche en cours. (SOUNDMAN.EXE)
C:\WINDOWS\System32\SNSS32.EXE
Inconnu Tâche en cours. (SNSS32.EXE)
Tâche inconnue.
C:\WINDOWS\System32\ctfmon.exe
Bon Tâche en cours. (ctfmon.exe)
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
Bon Tâche en cours. (CTDetect.exe)
Non dangereux, mais tout de même superflu.
C:\Program Files\WinZip\WZQKPICK.EXE
Bon Tâche en cours. (WZQKPICK.EXE)
C:\WINDOWS\System32\wuauclt.exe
Bon Tâche en cours. (wuauclt.exe)
Windows Update AutoUpdate Client
C:\Program Files\Internet Explorer\iexplore.exe
Bon Tâche en cours. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Program Files\Internet Explorer\iexplore.exe
Bon Tâche en cours. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\PROGRA~1\a2 Free\a2scan.exe
Bon Tâche en cours. (a2scan.exe)
A² Scanner
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programmi\sicurezza\a2 free\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Documents and Settings\Sylvie\Bureau\hijackthis\HijackThis.exe
Bon Tâche en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
Bon Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Bon Ce site a été identifié comme étant non dangereux
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
Bon Risque d'inscription dangereuse. Ce programme ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
Bon Risque d'inscription dangereuse. Ce programme ([AA58ED58-01DD-4d91-8333-CF10577473F7] - Treffer: AA58ED58-01DD-4d91-8333-CF10577473F7) a été identifié comme étant non dangereux. Taux de précision: 99 %
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
Bon Risque d'inscription dangereuse. Ce programme ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
Bon Risque d'inscription dangereuse. Ce programme ([2318C2B1-4965-11d4-9B18-009027A5CD4F] - Treffer: 2318C2B1-4965-11D4-9B18-009027A5CD4F) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 96 %
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Bon Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster Audigy 2\DVDAudio\CTDVDDET.EXE"
Bon Creative SBAudigy2ZS
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\Sound Blaster Audigy 2\Surround Mixer\CTSysVol.exe /r
Bon Creative sound card volume controls
Taux de précision: 76 % (Résultats)
O4 - HKLM\..\Run: [CTPerformanceUtility] C:\Program Files\Creative\Sound Blaster Audigy 2\SB Performance Utility\CTPowUti.exe
Inconnu
Taux de précision: 7 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\blxyv.exe
Inconnu
Taux de précision: 10 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [Adware Remover] C:\WINDOWS\System32\pmcln.exe
Inconnu
Taux de précision: 4 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [Adware removal Tool] C:\WINDOWS\System32\azpm.exe
Inconnu
Taux de précision: 3 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
Bon Part of Avast! anti-virus software
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
Bon Loads the System Tray icon for the WinAmp media player. Can be used to mantain file associations so programs like QuickTime and RealPlayer don t take over as default player for various media types. Available via Start -> Programs
Taux de précision: 71 % (Résultats)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Bon Part of RealPlayer
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
Bon Java von Sun
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [eMusicClient] C:\Program Files\Winamp\eMusic\eMusicClient.exe
Bon eMusic MP3 download software
Taux de précision: 86 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [Dot.net Networking] SNSS32.EXE
Inconnu
Taux de précision: 3 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [Norton Antivirus 7.0a] C:\WINDOWS\System32\niteh.exe
Inconnu
Taux de précision: 3 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
Bon System Tray icon for the Realtek AC97 Audio Sound Manager for AC97 onboard audio. Available via Start -> Settings-> Control Panel
Taux de précision: 40 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\RunServices: [Dot.net Networking] SNSS32.EXE
Inconnu
Taux de précision: 3 % (Résultats) Programme inconnu.
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
Bon CTFMon is involved with the language/alternative input services in Office XP. CTFMON.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don\'t need these features. For more info on ctfmon see here. CTFMON can be disabled from Control Panel, Text & Speech Services
Taux de précision: 54 % (Résultats)
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
Bon Auto-detect and play a DVD when using a Creative Soundblaster Audigy2 soundcard. Uses about 2.2 MB of memory. Disable it by heading to the MediaSource DVD Audio Player, selecting Tools, then uncheck the Auto Start box. It should not start up automatically again
Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
Bon Related to a Soundblaster Audigy soundcards. What does it do and is it required?
Taux de précision: 99 % (Résultats)
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Bon Windows Messenger utility. If you don\'t use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts"
Taux de précision: 99 % (Résultats)
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Bon Adjusts monitor colours across all programs, including Photoshop. It is needed by some graphics professionals who want their monitor calibrated. Most home users will not need it. In my case I can verify this as Photoshop loads fine
Taux de précision: 94 % (Résultats)
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
Bon
Taux de précision: 93 % (Résultats)
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
Bon Added with WinZip version 8.1. "The new WinZip Quick Pick taskbar tray icon gives you instant access to WinZip and your Zip files. Just left click the icon to open WinZip, or right click it to instantly reopen recently used Zip files, access your Favorite Zip Folders, open WinZip Help, or start WinZip itself.". You can right-click and close it - choosing to not re-load it at start-up
Taux de précision: 93 % (Résultats) Non dangereux, mais tout de même superflu.
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
Bon Cette inscription &Google Search a été identifiée comme étant non dangereuse. Si l’inscription '&Google Search ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
Bon Cette inscription Pages liées a été identifiée comme étant non dangereuse. Si l’inscription 'Pages liées ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
Bon Cette inscription Pages similaires a été identifiée comme étant non dangereuse. Si l’inscription 'Pages similaires ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
Bon Cette inscription Version de la page actuelle disponible dans le cache Google a été identifiée comme étant non dangereuse. Si l’inscription 'Version de la page actuelle disponible dans le cache Google ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
Inutilement Cette inscription a été identifiée comme étant non dangereuse. Si l’inscription '' n’est plus utilisée, il vaut mieux l’effacer.
Inscription superflue (car sans effet) qui peut donc être effacée !
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
Inutilement Cette inscription Console Java a été identifiée comme étant non dangereuse. Si l’inscription 'Console Java ' n’est plus utilisée, il vaut mieux l’effacer.
Inscription superflue (car sans effet) qui peut donc être effacée !
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c5.cab
Méchant Cette inscription est probablement méchante. Il vaut mieux effacer cette inscription !
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(.. .)
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housec(.. .)
Bon Cette inscription a été identifiée comme étant non dangereuse.
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (aswUpdSv.exe) a été identifié comme étant légitime.
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (ashServ.exe) a été identifié comme étant légitime.
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
Inutilement Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Service inconnu. (service (file missing))
Inscription superflue (car sans effet) qui peut donc être effacée !
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Inutilement Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Service inconnu. (service (file missing))
Inscription superflue (car sans effet) qui peut donc être effacée !
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
Inconnu Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Service inconnu. (WLService.exe)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (CTsvcCDA.EXE) a été identifié comme étant légitime.
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
Inconnu Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Service inconnu. (GemServ.exe)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (slserv.exe) a été identifié comme étant légitime.
son interpretation
(Bon, Méchant, Inconnu) Description Conseil
Logfile of HijackThis v1.99.1
Bon Indique votre version de HijackThis. Version actuelle : v1.99.1! Votre version semble être actuelle. (v1.99.1)
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Bon Indique la version de l’Internet Explorer. Version actuelle : 6.00.2800.1106! Votre version semble être actuelle. (6.00.2800.1106)
C:\WINDOWS\System32\smss.exe
Bon Tâche en cours. (smss.exe)
Systemprozess - Anwendung, die benutzt wird um Sitzungen zu starten, verwalten und löschen.
C:\WINDOWS\system32\winlogon.exe
Bon Tâche en cours. (winlogon.exe)
Systemprozess - Windows Login Routine
C:\WINDOWS\system32\services.exe
Bon Tâche en cours. (services.exe)
Systemprozess - Verwaltet die Systemdienste.
C:\WINDOWS\system32\lsass.exe
Bon Tâche en cours. (lsass.exe)
Systemprozess
C:\WINDOWS\system32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\System32\svchost.exe
Bon Tâche en cours. (svchost.exe)
Systemprozess - Allgemeiner Hostprozessname für Dienste.
C:\WINDOWS\system32\spoolsv.exe
Bon Tâche en cours. (spoolsv.exe)
Systemprozess
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Bon Tâche en cours. (aswUpdSv.exe)
C:\Program Files\Alwil Software\Avast4\ashServ.exe
Bon Tâche en cours. (ashServ.exe)
Avast Antivirus-Scanner
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
Inconnu Tâche en cours. (WLService.exe)
Tâche inconnue.
C:\WINDOWS\System32\CTsvcCDA.EXE
Bon Tâche en cours. (CTsvcCDA.EXE)
Creative Soundkarte
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
Inconnu Tâche en cours. (WLanCfgG.exe)
Tâche inconnue.
C:\Program Files\AMD\PowerNow!\GemServ.exe
Inconnu Tâche en cours. (GemServ.exe)
Tâche inconnue.
C:\Program Files\AMD\PowerNow!\gemback.exe
Inconnu Tâche en cours. (gemback.exe)
Tâche inconnue.
C:\WINDOWS\system32\slserv.exe
Bon Tâche en cours. (slserv.exe)
User-Level Modem Service
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Bon Tâche en cours. (ashWebSv.exe)
Avast virusscanner
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
Bon Tâche en cours. (ashMaiSv.exe)
C:\WINDOWS\Explorer.EXE
Bon Tâche en cours. (Explorer.EXE)
Systemprozess für Desktop und Taskleiste.
C:\Program Files\Creative\Sound Blaster Audigy 2\DVDAudio\CTDVDDET.EXE
Bon Tâche en cours. (CTDVDDET.EXE)
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\creative\sbaudigy2zs\dvdaudio\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Creative\Sound Blaster Audigy 2\Surround Mixer\CTSysVol.exe
Bon Tâche en cours. (CTSysVol.exe)
Prozess zur Creative Soundkarte.
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\creative\sbaudigy2zs\surround mixer\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Program Files\Creative\Sound Blaster Audigy 2\SB Performance Utility\CTPowUti.exe
Inconnu Tâche en cours. (CTPowUti.exe)
Tâche inconnue.
C:\WINDOWS\System32\pmcln.exe
Inconnu Tâche en cours. (pmcln.exe)
Tâche inconnue.
C:\WINDOWS\System32\azpm.exe
Inconnu Tâche en cours. (azpm.exe)
Tâche inconnue.
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
Bon Tâche en cours. (ashDisp.exe)
C:\Program Files\Winamp\winampa.exe
Bon Tâche en cours. (winampa.exe)
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
Bon Tâche en cours. (jusched.exe)
Java Runtime
C:\WINDOWS\SOUNDMAN.EXE
Bon Tâche en cours. (SOUNDMAN.EXE)
C:\WINDOWS\System32\SNSS32.EXE
Inconnu Tâche en cours. (SNSS32.EXE)
Tâche inconnue.
C:\WINDOWS\System32\ctfmon.exe
Bon Tâche en cours. (ctfmon.exe)
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
Bon Tâche en cours. (CTDetect.exe)
Non dangereux, mais tout de même superflu.
C:\Program Files\WinZip\WZQKPICK.EXE
Bon Tâche en cours. (WZQKPICK.EXE)
C:\WINDOWS\System32\wuauclt.exe
Bon Tâche en cours. (wuauclt.exe)
Windows Update AutoUpdate Client
C:\Program Files\Internet Explorer\iexplore.exe
Bon Tâche en cours. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\Program Files\Internet Explorer\iexplore.exe
Bon Tâche en cours. (iexplore.exe)
Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)
C:\PROGRA~1\a2 Free\a2scan.exe
Bon Tâche en cours. (a2scan.exe)
A² Scanner
Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programmi\sicurezza\a2 free\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.
C:\Documents and Settings\Sylvie\Bureau\hijackthis\HijackThis.exe
Bon Tâche en cours. (HijackThis.exe)
Tool, mit dem sie dieses Logfile erzeugt haben. Souvenez-vous que Hijackthis doit être exécuté dans son propre dossier. C'est seulement s'il est exécuté dans un dossier réservé, qu'il créera des sauvegardes!
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
Bon Ce site a été identifié comme étant non dangereux
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
Bon Ce site a été identifié comme étant non dangereux
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
Bon Risque d'inscription dangereuse. Ce programme ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) a été identifié comme étant non dangereux. Taux de précision: 99 %
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
Bon Risque d'inscription dangereuse. Ce programme ([AA58ED58-01DD-4d91-8333-CF10577473F7] - Treffer: AA58ED58-01DD-4d91-8333-CF10577473F7) a été identifié comme étant non dangereux. Taux de précision: 99 %
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
Bon Risque d'inscription dangereuse. Ce programme ([8E718888-423F-11D2-876E-00A0C9082467] - Treffer: 8E718888-423F-11D2-876E-00A0C9082467) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 99 %
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
Bon Risque d'inscription dangereuse. Ce programme ([2318C2B1-4965-11d4-9B18-009027A5CD4F] - Treffer: 2318C2B1-4965-11D4-9B18-009027A5CD4F) a été identifié comme étant non dangereux. Effacer l'inscription si le nom est composé de signes n’ayant aucune signification quelconque, si elle se trouve dans le répertoire 'Application Data' et si elle est du genre 'Inconnu'. Taux de précision: 96 %
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
Bon Associated with "Nero Burning Rom" CD writing software. Checks for driver issues
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster Audigy 2\DVDAudio\CTDVDDET.EXE"
Bon Creative SBAudigy2ZS
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\Sound Blaster Audigy 2\Surround Mixer\CTSysVol.exe /r
Bon Creative sound card volume controls
Taux de précision: 76 % (Résultats)
O4 - HKLM\..\Run: [CTPerformanceUtility] C:\Program Files\Creative\Sound Blaster Audigy 2\SB Performance Utility\CTPowUti.exe
Inconnu
Taux de précision: 7 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\blxyv.exe
Inconnu
Taux de précision: 10 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [Adware Remover] C:\WINDOWS\System32\pmcln.exe
Inconnu
Taux de précision: 4 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [Adware removal Tool] C:\WINDOWS\System32\azpm.exe
Inconnu
Taux de précision: 3 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
Bon Part of Avast! anti-virus software
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
Bon Loads the System Tray icon for the WinAmp media player. Can be used to mantain file associations so programs like QuickTime and RealPlayer don t take over as default player for various media types. Available via Start -> Programs
Taux de précision: 71 % (Résultats)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
Bon Part of RealPlayer
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
Bon Java von Sun
Taux de précision: 99 % (Résultats)
O4 - HKLM\..\Run: [eMusicClient] C:\Program Files\Winamp\eMusic\eMusicClient.exe
Bon eMusic MP3 download software
Taux de précision: 86 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\Run: [Dot.net Networking] SNSS32.EXE
Inconnu
Taux de précision: 3 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [Norton Antivirus 7.0a] C:\WINDOWS\System32\niteh.exe
Inconnu
Taux de précision: 3 % (Résultats) Programme inconnu.
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
Bon System Tray icon for the Realtek AC97 Audio Sound Manager for AC97 onboard audio. Available via Start -> Settings-> Control Panel
Taux de précision: 40 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKLM\..\RunServices: [Dot.net Networking] SNSS32.EXE
Inconnu
Taux de précision: 3 % (Résultats) Programme inconnu.
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
Bon CTFMon is involved with the language/alternative input services in Office XP. CTFMON.exe will continue to put itself back into MSConfig when you run the Office XP apps as long as the Text Services and Speech applets in the Control Panel are enabled. Not required if you don\'t need these features. For more info on ctfmon see here. CTFMON can be disabled from Control Panel, Text & Speech Services
Taux de précision: 54 % (Résultats)
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
Bon Auto-detect and play a DVD when using a Creative Soundblaster Audigy2 soundcard. Uses about 2.2 MB of memory. Disable it by heading to the MediaSource DVD Audio Player, selecting Tools, then uncheck the Auto Start box. It should not start up automatically again
Taux de précision: 99 % (Résultats) Non dangereux, mais tout de même superflu.
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
Bon Related to a Soundblaster Audigy soundcards. What does it do and is it required?
Taux de précision: 99 % (Résultats)
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Bon Windows Messenger utility. If you don\'t use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts"
Taux de précision: 99 % (Résultats)
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
Bon Adjusts monitor colours across all programs, including Photoshop. It is needed by some graphics professionals who want their monitor calibrated. Most home users will not need it. In my case I can verify this as Photoshop loads fine
Taux de précision: 94 % (Résultats)
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
Bon
Taux de précision: 93 % (Résultats)
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
Bon Added with WinZip version 8.1. "The new WinZip Quick Pick taskbar tray icon gives you instant access to WinZip and your Zip files. Just left click the icon to open WinZip, or right click it to instantly reopen recently used Zip files, access your Favorite Zip Folders, open WinZip Help, or start WinZip itself.". You can right-click and close it - choosing to not re-load it at start-up
Taux de précision: 93 % (Résultats) Non dangereux, mais tout de même superflu.
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
Bon Cette inscription &Google Search a été identifiée comme étant non dangereuse. Si l’inscription '&Google Search ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
Bon Cette inscription Pages liées a été identifiée comme étant non dangereuse. Si l’inscription 'Pages liées ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
Bon Cette inscription Pages similaires a été identifiée comme étant non dangereuse. Si l’inscription 'Pages similaires ' n’est plus utilisée, il vaut mieux l’effacer.
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
Bon Cette inscription Version de la page actuelle disponible dans le cache Google a été identifiée comme étant non dangereuse. Si l’inscription 'Version de la page actuelle disponible dans le cache Google ' n’est plus utilisée, il vaut mieux l’effacer.
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
Inutilement Cette inscription a été identifiée comme étant non dangereuse. Si l’inscription '' n’est plus utilisée, il vaut mieux l’effacer.
Inscription superflue (car sans effet) qui peut donc être effacée !
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
Inutilement Cette inscription Console Java a été identifiée comme étant non dangereuse. Si l’inscription 'Console Java ' n’est plus utilisée, il vaut mieux l’effacer.
Inscription superflue (car sans effet) qui peut donc être effacée !
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c5.cab
Méchant Cette inscription est probablement méchante. Il vaut mieux effacer cette inscription !
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(.. .)
Bon Cette inscription a été identifiée comme étant non dangereuse.
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housec(.. .)
Bon Cette inscription a été identifiée comme étant non dangereuse.
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (aswUpdSv.exe) a été identifié comme étant légitime.
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (ashServ.exe) a été identifié comme étant légitime.
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
Inutilement Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Service inconnu. (service (file missing))
Inscription superflue (car sans effet) qui peut donc être effacée !
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
Inutilement Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Service inconnu. (service (file missing))
Inscription superflue (car sans effet) qui peut donc être effacée !
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
Inconnu Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Service inconnu. (WLService.exe)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (CTsvcCDA.EXE) a été identifié comme étant légitime.
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
Inconnu Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Service inconnu. (GemServ.exe)
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter. Ce service (slserv.exe) a été identifié comme étant légitime.
son interpretation
Tchoup
Messages postés
17
Date d'inscription
jeudi 23 juin 2005
Statut
Membre
Dernière intervention
24 octobre 2005
13
23 juin 2005 à 18:03
23 juin 2005 à 18:03
Merci beaucoup pour ta réponse.
Je n'ai pas pu désinstaller adware remover (rogue) car il n'apparait pas dans la liste des programmes. Spybot n'a rien détecté du tout.
Voici ce que donne Le log d'Hijackthis après avoir effectué tout ce que tu m'indiquais de faire avant de poster.Sinon Soundblaster audigy est ma carte son externe.
Logfile of HijackThis v1.99.1
Scan saved at 17:54:52, on 23/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\AMD\PowerNow!\GemServ.exe
C:\Program Files\AMD\PowerNow!\gemback.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\Sound Blaster Audigy 2\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Sound Blaster Audigy 2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\Sound Blaster Audigy 2\SB Performance Utility\CTPowUti.exe
C:\WINDOWS\System32\pmcln.exe
C:\WINDOWS\System32\azpm.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\SNSS32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Sylvie\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster Audigy 2\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\Sound Blaster Audigy 2\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTPerformanceUtility] C:\Program Files\Creative\Sound Blaster Audigy 2\SB Performance Utility\CTPowUti.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\blxyv.exe
O4 - HKLM\..\Run: [Adware Remover] C:\WINDOWS\System32\pmcln.exe
O4 - HKLM\..\Run: [Adware removal Tool] C:\WINDOWS\System32\azpm.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [eMusicClient] C:\Program Files\Winamp\eMusic\eMusicClient.exe
O4 - HKLM\..\Run: [Dot.net Networking] SNSS32.EXE
O4 - HKLM\..\Run: [Norton Antivirus 7.0a] C:\WINDOWS\System32\niteh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\RunServices: [Dot.net Networking] SNSS32.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119521516666
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
Je n'ai pas pu désinstaller adware remover (rogue) car il n'apparait pas dans la liste des programmes. Spybot n'a rien détecté du tout.
Voici ce que donne Le log d'Hijackthis après avoir effectué tout ce que tu m'indiquais de faire avant de poster.Sinon Soundblaster audigy est ma carte son externe.
Logfile of HijackThis v1.99.1
Scan saved at 17:54:52, on 23/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\AMD\PowerNow!\GemServ.exe
C:\Program Files\AMD\PowerNow!\gemback.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\Sound Blaster Audigy 2\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Sound Blaster Audigy 2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\Sound Blaster Audigy 2\SB Performance Utility\CTPowUti.exe
C:\WINDOWS\System32\pmcln.exe
C:\WINDOWS\System32\azpm.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\SNSS32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Sylvie\Bureau\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster Audigy 2\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\Sound Blaster Audigy 2\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTPerformanceUtility] C:\Program Files\Creative\Sound Blaster Audigy 2\SB Performance Utility\CTPowUti.exe
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\blxyv.exe
O4 - HKLM\..\Run: [Adware Remover] C:\WINDOWS\System32\pmcln.exe
O4 - HKLM\..\Run: [Adware removal Tool] C:\WINDOWS\System32\azpm.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [eMusicClient] C:\Program Files\Winamp\eMusic\eMusicClient.exe
O4 - HKLM\..\Run: [Dot.net Networking] SNSS32.EXE
O4 - HKLM\..\Run: [Norton Antivirus 7.0a] C:\WINDOWS\System32\niteh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\RunServices: [Dot.net Networking] SNSS32.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAccessVerisign/ie/bridge-c5.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119521516666
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
Neo-Nil@u
Messages postés
1595
Date d'inscription
jeudi 10 mars 2005
Statut
Contributeur
Dernière intervention
8 août 2005
96
23 juin 2005 à 18:08
23 juin 2005 à 18:08
Salut Tchoup !!
Tout d'abord, imprime ce message pour ne rien oublier
*** Déconnecte toi d'Internet
*** Vide ton cache Internet :
Panneau de configuration - Options Internet :
- Clique sur "Supprimer les cookies"
- Clique sur "Supprimer les fichiers" en cochant la case.
Puis valide ...
*** Désactive la restauration système
Clic droit sur poste de travail - propriétés - onglet Restauration système
Coche "désactiver la restauration système" (accepte le redémarrage).
*** Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8.
Choisis le mode sans échec dans les options et valide avec entrée.
*** Rend visible les fichiers cachés et système :
Panneau de configuration - Options des dossiers - onglet Affichage
Coche " Afficher les fichiers et dossiers cachés "
Décoche " Masquer les extensions des fichiers dont le type est connu"
Décoche " Masquer les fichiers protégés du système" puis valide
*** Toujours en mode sans échec, lance Hijackthis et fixe :
(Coche les cases au début des lignes suivantes)
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\blxyv.exe
O4 - HKLM\..\Run: [Adware Remover] C:\WINDOWS\System32\pmcln.exe
O4 - HKLM\..\Run: [Adware removal Tool] C:\WINDOWS\System32\azpm.exe
O4 - HKLM\..\Run: [Dot.net Networking] SNSS32.EXE
O4 - HKLM\..\RunServices: [Dot.net Networking] SNSS32.EXE
Valide avec Fix Checked
*** Recherche et supprime si présent :
[Dans le cas ou tu utiliserais la fonction Rechercher :
Tous les fichiers et tous les dossiers - Options avancées
• Rechercher dans les dossiers systèmes } DOIT ÊTRE COCHÉ
• Rechercher dans les fichiers et les dossiers cachés } DOIT ÊTRE COCHÉ
• Rechercher dans les sous-dossiers } DOIT ÊTRE COCHÉ
Recherche ceci et supprime : SNSS32.EXE
*** Supprime :
C:\WINDOWS\System32\pmcln.exe
C:\WINDOWS\System32\azpm.exe
C:\WINDOWS\System32\blxyv.exe
*** Supprime les fichiers temporaires avec ce petit programme :
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
Ou manuellement : vide tout le contenu des dossiers en gras :
-- C:\Documents and Settings\ton compte\Local Settings\Temp
-- C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
-- C:\Temp
-- C:\Windows\Temp
-- C:\WINDOWS\Prefetch : Sauf le fichier layout.ini
*** Vide ta corbeille !
*** Fais tes mises à jour via Windows Update !!! (Outils, Windows Update)
Redémarre normalement ton PC. Ensuite, fais un scan AV ici :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends
Lorsque "Ready" est affiché dans "status", coche la case Autoclean et clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici + un nouveau rapport Hijackthis
TIENS-NOUS AU COURANT !! @+++
Tout d'abord, imprime ce message pour ne rien oublier
*** Déconnecte toi d'Internet
*** Vide ton cache Internet :
Panneau de configuration - Options Internet :
- Clique sur "Supprimer les cookies"
- Clique sur "Supprimer les fichiers" en cochant la case.
Puis valide ...
*** Désactive la restauration système
Clic droit sur poste de travail - propriétés - onglet Restauration système
Coche "désactiver la restauration système" (accepte le redémarrage).
*** Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8.
Choisis le mode sans échec dans les options et valide avec entrée.
*** Rend visible les fichiers cachés et système :
Panneau de configuration - Options des dossiers - onglet Affichage
Coche " Afficher les fichiers et dossiers cachés "
Décoche " Masquer les extensions des fichiers dont le type est connu"
Décoche " Masquer les fichiers protégés du système" puis valide
*** Toujours en mode sans échec, lance Hijackthis et fixe :
(Coche les cases au début des lignes suivantes)
O4 - HKLM\..\Run: [Windows Update] C:\WINDOWS\System32\blxyv.exe
O4 - HKLM\..\Run: [Adware Remover] C:\WINDOWS\System32\pmcln.exe
O4 - HKLM\..\Run: [Adware removal Tool] C:\WINDOWS\System32\azpm.exe
O4 - HKLM\..\Run: [Dot.net Networking] SNSS32.EXE
O4 - HKLM\..\RunServices: [Dot.net Networking] SNSS32.EXE
Valide avec Fix Checked
*** Recherche et supprime si présent :
[Dans le cas ou tu utiliserais la fonction Rechercher :
Tous les fichiers et tous les dossiers - Options avancées
• Rechercher dans les dossiers systèmes } DOIT ÊTRE COCHÉ
• Rechercher dans les fichiers et les dossiers cachés } DOIT ÊTRE COCHÉ
• Rechercher dans les sous-dossiers } DOIT ÊTRE COCHÉ
Recherche ceci et supprime : SNSS32.EXE
*** Supprime :
C:\WINDOWS\System32\pmcln.exe
C:\WINDOWS\System32\azpm.exe
C:\WINDOWS\System32\blxyv.exe
*** Supprime les fichiers temporaires avec ce petit programme :
http://pageperso.aol.fr/Balltrap34/CleanUp312.exe
Ou manuellement : vide tout le contenu des dossiers en gras :
-- C:\Documents and Settings\ton compte\Local Settings\Temp
-- C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
-- C:\Temp
-- C:\Windows\Temp
-- C:\WINDOWS\Prefetch : Sauf le fichier layout.ini
*** Vide ta corbeille !
*** Fais tes mises à jour via Windows Update !!! (Outils, Windows Update)
Redémarre normalement ton PC. Ensuite, fais un scan AV ici :
http://www.ravantivirus.com/scan/
Clique sur "To continue without subscribing click here" et attends
Lorsque "Ready" est affiché dans "status", coche la case Autoclean et clique sur "Scan my PC"
A la fin de l'analyse, copie/colle le rapport ici + un nouveau rapport Hijackthis
TIENS-NOUS AU COURANT !! @+++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci pour ta réponse.
Voici le dernier logfile de Hijack this.
Par contre je n'ai pu utiliser Ravantivirus car mon pc a planté. je réessaierai demain car je ne suis pas chez moi ce soir.Autre problème : impossible de faire une mise à jour de Windows...
Logfile of HijackThis v1.99.1
Scan saved at 19:47:05, on 23/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\Program Files\AMD\PowerNow!\GemServ.exe
C:\Program Files\AMD\PowerNow!\gemback.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\Sound Blaster Audigy 2\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Sound Blaster Audigy 2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\Sound Blaster Audigy 2\SB Performance Utility\CTPowUti.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Sylvie\Bureau\hijackthis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster Audigy 2\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\Sound Blaster Audigy 2\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTPerformanceUtility] C:\Program Files\Creative\Sound Blaster Audigy 2\SB Performance Utility\CTPowUti.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [eMusicClient] C:\Program Files\Winamp\eMusic\eMusicClient.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119521516666
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Voici le dernier logfile de Hijack this.
Par contre je n'ai pu utiliser Ravantivirus car mon pc a planté. je réessaierai demain car je ne suis pas chez moi ce soir.Autre problème : impossible de faire une mise à jour de Windows...
Logfile of HijackThis v1.99.1
Scan saved at 19:47:05, on 23/06/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\Program Files\Belkin\Belkin Wireless Network Utility\WLanCfgG.exe
C:\Program Files\AMD\PowerNow!\GemServ.exe
C:\Program Files\AMD\PowerNow!\gemback.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Creative\Sound Blaster Audigy 2\DVDAudio\CTDVDDET.EXE
C:\Program Files\Creative\Sound Blaster Audigy 2\Surround Mixer\CTSysVol.exe
C:\Program Files\Creative\Sound Blaster Audigy 2\SB Performance Utility\CTPowUti.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Sylvie\Bureau\hijackthis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTDVDDET] "C:\Program Files\Creative\Sound Blaster Audigy 2\DVDAudio\CTDVDDET.EXE"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\Sound Blaster Audigy 2\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTPerformanceUtility] C:\Program Files\Creative\Sound Blaster Audigy 2\SB Performance Utility\CTPowUti.exe
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [eMusicClient] C:\Program Files\Winamp\eMusic\eMusicClient.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll (file missing)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1119521516666
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Belkin 54g Wireless USB Network Adapter (Belkin 54g Wireless USB Network Adapter Service) - Unknown owner - C:\Program Files\Belkin\Belkin Wireless Network Utility\WLService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Neo-Nil@u
Messages postés
1595
Date d'inscription
jeudi 10 mars 2005
Statut
Contributeur
Dernière intervention
8 août 2005
96
23 juin 2005 à 19:57
23 juin 2005 à 19:57
J'ai l'impression que c'est clean ... Où en es-tu de tes soucis ??
Pour l'instant ça a l'air d'aller. Merci beaucoup pour ton aide.
Neo-Nil@u
Messages postés
1595
Date d'inscription
jeudi 10 mars 2005
Statut
Contributeur
Dernière intervention
8 août 2005
96
24 juin 2005 à 14:51
24 juin 2005 à 14:51
De rien ! Si tu as d'autres soucis, n'hésite pas ... @+++
