Virus tool security? qui peut m'aider? - Page 4

Résolu
Précédent
  • 1
  • 2
  • 3
  • 4
  1. sand2504 Messages postés 199 Statut Membre
     
    Purge du système de restauration effectuée !
    Voici le rapport Avira après restauration.
    Quel est le diagnostique??? Encore 2 avertissements?? :-(

    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 29 janvier 2010 13:24

    La recherche porte sur 1709798 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 2) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : PROPRI-9ZE5EA3N

    Informations de version :
    BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:48
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 10:01:20
    VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 10:02:44
    VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:03:12
    VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 10:03:12
    VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 10:03:12
    VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 10:03:12
    VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 10:03:12
    VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 10:03:12
    VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 10:03:12
    VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 10:03:12
    VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 10:03:12
    VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 10:03:12
    VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 10:03:12
    VBASE014.VDF : 7.10.3.86 2048 Bytes 26/01/2010 10:03:12
    VBASE015.VDF : 7.10.3.87 2048 Bytes 26/01/2010 10:03:12
    VBASE016.VDF : 7.10.3.88 2048 Bytes 26/01/2010 10:03:14
    VBASE017.VDF : 7.10.3.89 2048 Bytes 26/01/2010 10:03:14
    VBASE018.VDF : 7.10.3.90 2048 Bytes 26/01/2010 10:03:14
    VBASE019.VDF : 7.10.3.91 2048 Bytes 26/01/2010 10:03:14
    VBASE020.VDF : 7.10.3.92 2048 Bytes 26/01/2010 10:03:14
    VBASE021.VDF : 7.10.3.93 2048 Bytes 26/01/2010 10:03:14
    VBASE022.VDF : 7.10.3.94 2048 Bytes 26/01/2010 10:03:14
    VBASE023.VDF : 7.10.3.95 2048 Bytes 26/01/2010 10:03:14
    VBASE024.VDF : 7.10.3.96 2048 Bytes 26/01/2010 10:03:14
    VBASE025.VDF : 7.10.3.97 2048 Bytes 26/01/2010 10:03:14
    VBASE026.VDF : 7.10.3.98 2048 Bytes 26/01/2010 10:03:14
    VBASE027.VDF : 7.10.3.99 2048 Bytes 26/01/2010 10:03:14
    VBASE028.VDF : 7.10.3.100 2048 Bytes 26/01/2010 10:03:14
    VBASE029.VDF : 7.10.3.101 2048 Bytes 26/01/2010 10:03:14
    VBASE030.VDF : 7.10.3.102 2048 Bytes 26/01/2010 10:03:14
    VBASE031.VDF : 7.10.3.117 143360 Bytes 29/01/2010 10:03:18
    Version du moteur : 8.2.1.154
    AEVDF.DLL : 8.1.1.3 106868 Bytes 29/01/2010 10:04:30
    AESCRIPT.DLL : 8.1.3.12 823675 Bytes 29/01/2010 10:04:30
    AESCN.DLL : 8.1.4.0 127348 Bytes 29/01/2010 10:04:18
    AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
    AERDL.DLL : 8.1.3.4 479605 Bytes 29/01/2010 10:04:18
    AEPACK.DLL : 8.2.0.5 422262 Bytes 29/01/2010 10:04:08
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
    AEHEUR.DLL : 8.1.1.1 2322805 Bytes 29/01/2010 10:04:04
    AEHELP.DLL : 8.1.10.0 237942 Bytes 29/01/2010 10:03:30
    AEGEN.DLL : 8.1.1.85 369012 Bytes 29/01/2010 10:03:28
    AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
    AECORE.DLL : 8.1.10.0 184695 Bytes 29/01/2010 10:03:20
    AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:32
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:28
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:34

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

    Début de la recherche : vendredi 29 janvier 2010 13:24

    La recherche d'objets cachés commence.
    '72492' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUAUCLT.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'KHALMNPR.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'MSN Pictures Displayer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'DvzMsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LogitechDesktopMessenger.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SetPoint.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NPSAgent.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LXBKBMON.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'carpserv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'Control Kids.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LXBKBMGR.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'QTTASK.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'JUSCHED.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'WUAUCLT.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'MsPMSPSv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
    Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
    '53' processus ont été contrôlés avec '53' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD4
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '71' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\' <FFM74F4>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

    Fin de la recherche : vendredi 29 janvier 2010 14:04
    Temps nécessaire: 39:54 Minute(s)

    La recherche a été effectuée intégralement

    10292 Les répertoires ont été contrôlés
    328598 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    2 Impossible de contrôler des fichiers
    328596 Fichiers non infectés
    7676 Les archives ont été contrôlées
    2 Avertissements
    2 Consignes
    72492 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0
  2. archet9
     
    Quel est le diagnostique??? Encore 2 avertissements?? :-( 


    Recherche débutant dans 'C:\' <FFM74F4>
    C:\hiberfil.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

    ==> Donc aucun soucis pour ça !!!!

    Comment se comporte le PC ?

    a+

    0
  3. sand2504 Messages postés 199 Statut Membre
     
    Eh bien écoute, je n'ai plus aucun soucis, je pense que nous avons éradiquer le problème !!
    Merci mille fois pour ta patience et toutes ces manips qu'ils m'auraient été impossible de réaliser seule !
    Merci aussi à JFK pour ses coups de pouces !

    Reste juste 2 petites questions, si ça ne t'ennuie pas?

    Tout d'abord, Combokill est toujours sur mon bureau, je le garde? le supprime? peu importe?

    Ensuite, le soir du virus, j'ai perdu firefox, j'ai donc changé de navigateur seulement je n'arrive pas à supprimer firefox, quand je vais dans ajout et suppression de programme, je sélectionne firefox, je clique sur supprimer...et rien ne se passe...
    J'ai télécherger Opéra et Safari, afin de les tester et de les comparer, mais ils sont un peu lents, surtout safari, est ce que ça vient de mon Pc, qui n'est peut etre pas assez puissant ou est ce parce que du coup, j'ai 3 navigateurs (ie7.0 ; Opéra, Safari) et firefox...... ?
    0
  4. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    Tout d'abord, Combokill est toujours sur mon bureau, je le garde? le supprime? peu importe? 


    Clique sur "démarrer" ,"éxécuter" puis tape cmd dans la fenetre puis "entrée" . Un écran noir va apparaitre ,tape ComboKill /uninstall puis entrée .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sand2504 Messages postés 199 Statut Membre
     
    bonjour JFK, ça ne fonctionne pas, "le chemin d'accès spécifié est introuvable", alors j'ai supprimer tout simplement, mais je ne sais pas si ça suffit.
    D'autre part, l'icone d'avira dans la barre de taches était il me semble un parapluie ouvert, mais mnt il apparait fermé, j'ai cru qu'avira était désactivé, mais non, il est bien actif, c'est normal?

    Je dois m'absenter, merci pour ta réponse.

    A plus tard
    0
  7. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
     
    l'icone d'avira dans la barre de taches était il me semble un parapluie ouvert, mais mnt il apparait fermé, j'ai cru qu'avira était désactivé, mais non, il est bien actif, c'est normal? 


    Clic droit sur l'icone "parapluie" puis "activer Guard" sinon double clique sur cet icone pour ouvrir Antivir et vérifie que le service est démarré .
    0
  8. sand2504 Messages postés 199 Statut Membre
     
    Ecoute, c'est à n'y rien comprendre, mnt il est ouvert alors que je n'ai touché a rien et que j'avais vérifié tout a l'heure que l'antivirus soit bien activé ...... bref, merci encore.
    Peux tu me répondre pour les navigateurs? a moins que tu préféres laisser à archet le soin de clore cette discussion?

    Bon je file, je suis en retard.........

    A plus tard
    0
  9. sand2504 Messages postés 199 Statut Membre
     
    A plus tard
    0
  10. archet9
     
    Re...

    Je m'étais absenté...

    Pour Combokill
    cf rapport Tool cleaner:
    C:\ComboKill\Combofix.txt: supprimé !

    Pour firefox : As tu tout simplement essayé de le réinstaller ?

    Pour allèger tes processus de démarrge:

    >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
    - Lance le programme, puis sélectionne < do a system scan only >
    Et fixes (coches ) ces lignes :
    Tuto : si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    Appuies sur "FIX CHECKED "

    ==> Redemarres le PC....

    Mets XP à jour
    SP2 vers SP3
    https://www.01net.com/telecharger/windows/Utilitaire/dll_librairies/fiches/43955.html
    Mets Adobe à jour:
    https://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/14537.html
    Mets ta console java à jour
    https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

    a+
    0
  11. sand2504 Messages postés 199 Statut Membre
     
    WHAOU.... Moi aussi je m'étais absentée, mais voila de quoi occuper ma soirée !!! lol

    J'ai fait HiJackThis, là je télécharge Windows, mais apparemment c'est long, j'aurais bien lancé les 2 autres mise à jour, mais je ne sais pas si je peux le faire en méme temps.

    Je te tiens au courant quand tout sera fait.

    Vu tout les devoirs que tu m'as donné, je vois que j'étais loin d'etre au point niveau informatique... merci encore.

    A plus tard.
    0
  12. sand2504 Messages postés 199 Statut Membre
     
    Alors: XP mis à jour
    Adobe mis à jour

    Par contre Java, je n'y arrive pas avec le lien que tu a mis, comme il se fait tard je verrais ça demain, je suppose que je dois pouvoir trouver sur internet.

    Bonne nuit, à demain.
    0
  13. archet9
     
    Eh bien ici alors !!!

    A l'issue de cela:
    (pour vérif)

    Avec Hijackthis :
    Lances le programme, puis sélectionnes
    do a system scan and save a logfile
    - Enregistres le rapport sur ton bureau.
    Et envoies, ton rapport sur le forum,

    a+

    0
  14. sand2504 Messages postés 199 Statut Membre
     
    Bonjour,

    Voila, cette fois c'est ok pour Java !!!

    A suivre la rapport HiJackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:47:55, on 30/01/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\Avira\AntiVir Desktop\sched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\FsUsbExService.Exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Program Files\Lexmark X1100 Series\lxbkbmon.exe
    C:\Program Files\Control Kids\Control kids.exe
    C:\WINDOWS\system32\carpserv.exe
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\WINDOWS\DvzCommon\DvzMsgr.exe
    C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Program Files\trend micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
    O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\AVA\Watch.exe
    O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [Control Kids] C:\Program Files\Control Kids\Control kids.exe
    O4 - HKLM\..\Run: [CARPService] carpserv.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Dataviz Messenger.lnk = C:\WINDOWS\DvzCommon\DvzMsgr.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O15 - Trusted Zone: www.jmec.fr
    O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/...
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {5CA8D349-C6E7-11D4-8166-009027DF3BB2} (France Telecom MDDK ActiveX Control) - http://accueil.ava.serveur-ava.com/stkid_data/ocx/mDKid.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
    O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
    O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    0
  15. sand2504 Messages postés 199 Statut Membre
     
    En refaisant la manip HiJackThis précédente (avant le rapport) est ce que je pourrais supprimer le controle parental et le new pc studio? Enfin je veux dire éviter qu'il s'active au démarrage mais sans les supprimer du pc?

    Merci

    A plus tard
    0
  16. archet9
     
    Oui bien sur.... tu peux ! (c'est ton pc....lol...)
    et ces lignes aussi:
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

    Et au passage suivant un conseil de JFK,
    cette ligne aussi :
    O15 - Trusted Zone: www.jmec.fr

    Tu peux aussi supprimer Ad aware,
    il est complètement dépassé et ne reconnait plus grand chose....

    a+
    0
  17. sand2504 Messages postés 199 Statut Membre
     
    Je préfère demander parce que depuis quelque jour, c'est plutot toi le maitre de mon pc !!! lol
    Et j'avoue que ça me plait assez vu tout ce que tu as fait pour lui !!!

    Ok, là je dois m'absenter mais je ferrais ça en rentrant.
    Te faut il encore un denier rapport après ça?

    A plus tard !!
    0
  18. sand2504 Messages postés 199 Statut Membre
     
    Voila je pense que cette fois c'est fini !

    Encore une dernière question, en prévention, est ce qu'avira suffit, ou faut il que je fasse des scann avec malwarebytes de temps en temps?

    Merci mille fois pour ton aide qui m'a été très précieuse, merci aussi à JFK pour ses interventions , vous étes vraiment géniaux !!

    Il est donc temps de clore ce post....

    Snif, c'est presque triste .... lol ..... Ah mais non, c'est pas triste, c'est résolu !!! ;-))
    0
  19. archet9
     
    Ca a été un plaisir....

    Pour Malwarebytes utilises le régulièrement....mais n'oublis pas de le mettre à jour
    à chaque utilisation.....

    a+
    0
  20. sand2504 Messages postés 199 Statut Membre
     
    Bonne continuation, et bon courage pour la suite car si mon problème est résolu, je vois que sur le forum il y a toujours du travail pour les contributeurs de sécurité de CCM !!!

    Merci merci merci

    A+
    0
Précédent
  • 1
  • 2
  • 3
  • 4