D:\WINDOWS\SchedLgU.Txt
Résolu
Leina
-
crob -
crob -
Bonjour,
Ba voila j'ai un petit problème sur mon PC, je ne sais pas si ceci est un virus ou pas mais en tout cas, il ne veux jamais s'effacer quand j'utilise Spybot.
De plus, j'ai parfois du mal à éteindre mon ordi, c'est à dire qu'il se bloque juste avant de s'éteindre, je ne sais pas si il y a un lien entre les deux mais j'aimerai vraiment qu'on m'aide, car niveau informatique je ne suis pas très douée!!!
Merci d'avance!!!!!
D:\WINDOWS\SchedLgU.Txt
Ba voila j'ai un petit problème sur mon PC, je ne sais pas si ceci est un virus ou pas mais en tout cas, il ne veux jamais s'effacer quand j'utilise Spybot.
De plus, j'ai parfois du mal à éteindre mon ordi, c'est à dire qu'il se bloque juste avant de s'éteindre, je ne sais pas si il y a un lien entre les deux mais j'aimerai vraiment qu'on m'aide, car niveau informatique je ne suis pas très douée!!!
Merci d'avance!!!!!
D:\WINDOWS\SchedLgU.Txt
3 réponses
Bonjour, essaie de faire ceci..
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
télécharge HijackThis ici:
http://www.hijackthis.de/downloads/hijackthis_199.zip
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bon courage
A+
Merci beaucoup de m'avoir répondu!!!
Voila ce que tu as demandé!
Logfile of HijackThis v1.99.1
Scan saved at 19:21:10, on 17/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
D:\Program Files\ewido anti-malware\ewidoctrl.exe
D:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
D:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
D:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
D:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
D:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
D:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
D:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
D:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\MESSAG~1\Demon.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
D:\WINDOWS\System32\RUNDLL32.EXE
C:\DispCtrl\vi_grm.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
D:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
D:\Program Files\Securitoo\av_fw\backweb\8520111\Program\fspex.exe
D:\Program Files\Securitoo\av_fw\FSGUI\fsguiexe.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Documents and Settings\Charlotte.SOPHIEORDI\Mes documents\Ma musique\eMule\emule.exe
D:\Program Files\Crazy Browser\Crazy Browser.exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\hijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Demon] D:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O5 "LPT1:" /M "Stylus C66"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Display Control Panel] C:\DispCtrl\vi_grm.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "D:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "D:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "D:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135181646526
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F7583DE-3EE4-4775-8D56-2F133965B6A4}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - D:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - D:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - D:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
Voila ce que tu as demandé!
Logfile of HijackThis v1.99.1
Scan saved at 19:21:10, on 17/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
D:\Program Files\ewido anti-malware\ewidoctrl.exe
D:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
D:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
D:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
D:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
D:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
D:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
D:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
D:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
D:\WINDOWS\Explorer.EXE
D:\PROGRA~1\MESSAG~1\Demon.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
D:\WINDOWS\System32\RUNDLL32.EXE
C:\DispCtrl\vi_grm.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\Program Files\MessengerPlus! 3\MsgPlus.exe
D:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
D:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
D:\Program Files\Securitoo\av_fw\backweb\8520111\Program\fspex.exe
D:\Program Files\Securitoo\av_fw\FSGUI\fsguiexe.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\SAGEM\SAGEM F@st800\dslmon.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Documents and Settings\Charlotte.SOPHIEORDI\Mes documents\Ma musique\eMule\emule.exe
D:\Program Files\Crazy Browser\Crazy Browser.exe
D:\Program Files\Windows Media Player\wmplayer.exe
D:\hijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Demon] D:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O5 "LPT1:" /M "Stylus C66"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Display Control Panel] C:\DispCtrl\vi_grm.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "D:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "D:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "D:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "D:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1135181646526
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3F7583DE-3EE4-4775-8D56-2F133965B6A4}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - D:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - D:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - D:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - D:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - D:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - D:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
Salut
Le fichier SchedLgU.txt n'est en aucun cas un virus. Il s'agit simplement du fichier LOG du service Planificateur de Tâches Windows.
Bien pratique, à partir du moment où on a créé des tâches programmées, pour voir le résultat du traitement effectué.
Alors il reste la possibilité à un virus, malware ou autre ... d'utiliser le service de planification pour lancer des fichiers de commandes Batch ou Com et infecter ou verroler le système ...
Le fichier SchedLgU.txt n'est en aucun cas un virus. Il s'agit simplement du fichier LOG du service Planificateur de Tâches Windows.
Bien pratique, à partir du moment où on a créé des tâches programmées, pour voir le résultat du traitement effectué.
Alors il reste la possibilité à un virus, malware ou autre ... d'utiliser le service de planification pour lancer des fichiers de commandes Batch ou Com et infecter ou verroler le système ...
