Sujet Précédent Sujet Suivant

Un virus?

Résolu
cipca -  
incognito02 Messages postés 3487 Statut Contributeur -
Salut à tous,
Je prenais mes messages avec outlook mais ça prenais du temps et j'ai arreté en cours de route et donc je n'ai eu aucun messages dans ma boite de réception. Mais depuis mon anti virus avast à detecté un virus apparament un cheval de troie "win 32" , mais je ne sais pas exactement car ce n'est pas moi qui était là quand çà c'est passé. Depuis ce 1er jour aussi avast ne peut plus surveiller les messages entrants et sortants. Aussi le pare feu de windows XP est désactivé sans pouvoir le réactiver. Et aussi pour se connecter à internet , l'ordinateur se connecte par contre internet exploreur ne peut ouvrir aucune page. Merci de votre aide.
Mon ordi est un Dell sous windows XP.Au fait à part ce que j'ai dit plus mon ordi à l'air de fontionner normalement.
A voir également:

39 réponses

  • 1
  • 2
Réponse 1 / 39
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Slt,

Avant toute chose nettoies ton PC...

(Les mettre à jour avant de les lancer).

Antispywares et autres :

1/ Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

2/ Spybot (gratuit) :
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

3/ a-squared free (gratuit)
Téléchargement :
https://www.emsisoft.com/fr/
l faudra que tu t'inscrives (gratuitement evidemment) ici :
https://my.emsisoft.com/signup
Et tu recevras ta clé d'activation par mail.

4/ ewido (dowload)
Téléchargement :
https://www.avg.com/en-ww/free-antivirus-download
Pendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite. Clique sur mise à jour,fais les puis clique sur « scanner » puis sur « scan complet du système »...

Colle le rapport d'Ewido

Nettoyeurs (de fichiers inutiles) et autres :

5/ ccleaner (gratuit)
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Et fais ceci avec ccleaner:
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" présent sur la gauche, décoche la dernière case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"

Tu peux aussi réparer les erreurs de ton registre :
Dans l'onglet "Erreurs" cliquez sur "Chercher des erreurs" puis, avant de cliquer sur "Réparer les erreurs sélectionnées" effectuez une sauvegarde de votre registre (comme proposé).

Ensuite :

Pour vérifier, scanne ton PC avec cet antivirus en ligne :
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Et colle le rapport

Puis :

télécharge HijackThis (version francaise) ici:
http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.html

Dézippe le dans un dossier prévu à cet effet.

Par exemple C:\hijackthis < Enregistre le bien dans c : !

Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

0
cipca Messages postés 87 Statut Membre 4
 
Je te remercie Seb le problème c'est que je ne peux pas me connecter à internet. Je le fait avec un autre ordi.Tout est un peu compliquer pour moi . je vais télécharger à partir de celui ci , passer les programmes dans l'autre et faire ce que tu me dis. Encore merci.
0
Réponse 2 / 39
cipca Messages postés 87 Statut Membre 4
 
Je ne peux pas me connecter avec l'ordinateur qui déconne donc je ne peux pas prendre les mises à jour des logiciels comment faire? Dois je quand même utiliser ces logiciels? Merci.
0
Réponse 3 / 39
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
tu as ces logs d'installés sur ton PC malade ?
0
cipca Messages postés 87 Statut Membre 4
 
Je télécharge les logs que tu m'a indiqué avec un autre ordinateur . Pour la recherche de virus dois je essayer avec un autre antivirus, j'ai téléchargé un "essai" de Panda mais sans savoir si la base virale est à jour? Merci.
0
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430 > cipca Messages postés 87 Statut Membre
 
Tu peux mettre Avast! il te fais un très bon scan à la fin de l'installation ...

°/Mais attention il ne te faut qu'un seul antivirus d'installé !\°

Avast antivirus
http://www.commentcamarche.net/download/telecharger-151-avast
=>Pour bénéficier des mises à jour, il faut s'inscrire gratuitement sur leur site :
https://www.avast.com/registration-free-antivirus

lire le tuto
http://www.tutopat.com/viewtopic.php?t=1541
https://forums.cnetfrance.fr


a+
0
cipca Messages postés 87 Statut Membre 4 > cipca Messages postés 87 Statut Membre
 
J'ai déja avast et j'ai fait un scan minutieux sans résultats. J'ai utilisé ccleaner qui a fait du nettoyage. J'avais déja utilisé ad aware mais la mise à jour date de 30 jours.Dois je continuer à utiliser les logs que tu m'as indiquer? De quoi à tu besoin ?
0
Réponse 4 / 39
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
 
Il faut que tu mets tous les logs que tu dispose à jours...
Ad-aware ne doit pas avoir une mise à jour qui date de 30 jours...
Tu te connectes de par ton PC malade là ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
cipca Messages postés 87 Statut Membre 4
 
Non. Pour mettre à jour un log il faut bien qu'il soit installer sur l'ordi se connecter et là mettre à jour ? ok? Comme je ne peux pas me connecter avec l'ordi malade c'est un souci de plus.
0
Réponse 6 / 39
cipca Messages postés 87 Statut Membre 4
 
Logfile of HijackThis v1.99.1
Scan saved at 16:04:57, on 17/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\WINDOWS\System32\DSentry.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\rsvp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://portail.free.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
O4 - HKLM\..\Run: [IntelMeM] C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Download using Download &Express - file://C:\WINDOWS\System32\MetaProducts\Add_Url.htm
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

voici un scan j'espère que ça pourra aider pour résoudre mon problème,merci.
0
Réponse 7 / 39
cipca Messages postés 87 Statut Membre 4
 
Quelqu'un peut-il m'aider suite au resultat de ce scan. Merci.
J' ai déja soumis mon ordi à ad-aware, spybot, ewido et ccleaner et toujours pas de changement.
0
Réponse 8 / 39
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Salut,

Avant d'aller plonger à la mer.....


Smitfraudfix

1/ Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, elle va générer un rapport
Copie-COLLE ce dernier dans un message sur le forum.
Tutorial imagée à lire :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

2/ Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape ‘Entrée’ sur ton clavier.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres, c’est normal !
(Si F8 ne marche pas utilise la touche F5).

3/ Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond OUI à tout ;
Sauvegarde le rapport, redémarre en mode normal,
copie-COLLE le rapport sauvegardé sur le forum.

ps : n'oublie pas qu'aujourd'hui c'est la fête des Pères, y'a des exams, il fait chaud==>baignade....
Prends patience on ne te laissera pas tomber.
Bizz

A++

0
Réponse 9 / 39
cipca Messages postés 87 Statut Membre 4
 
Merci Marie, c' est vrai que c'est la fête des pères, je suis bien placé pour le savoir, j'ai 5 enfants de 5 à 16 ans. Bonne baignade.
0
Réponse 10 / 39
cipca Messages postés 87 Statut Membre 4
 
J' ai 3 rapports à renvoyer celui d'ewido que j'avais perdu (retrouvé maintenant) et 2 du log Smitfraud.
SmitFraudFix v2.61

Rapport fait à 11:52:37.85, 18/06/2006
Executé à partir de C:\Documents and Settings\JEAN MICHEL GOINEAU\Mes documents\jmgoineau\applications t‚l‚charg‚es\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\JEAN MICHEL GOINEAU\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JEANMI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 11 / 39
cipca Messages postés 87 Statut Membre 4
 
Un rapport à la fois.
SmitFraudFix v2.61

Rapport fait à 11:59:28.34, 18/06/2006
Executé à partir de C:\Documents and Settings\JEAN MICHEL GOINEAU\Mes documents\jmgoineau\applications t‚l‚charg‚es\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 12 / 39
cipca Messages postés 87 Statut Membre 4
 
Celui d'ewido maintenant. Les problèmes toujours non résolus à savoir pare feu windows désactivé sans pouvoir le réactiver, Avast ne peut plus protéger les courriers et je peux me connecter à internet mais IE ne peut pas ouvrir une seule page.
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 15:15:46, 17/06/2006
+ Somme de contrôle: ED2E9E12

+ Résultats du scan:

HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Nettoyer et sauvegarder
C:\Program Files\NewDotNet -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\Program Files\NewDotNet\readme.html -> Adware.NewDotNet : Nettoyer et sauvegarder
C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Nettoyer et sauvegarder

::Fin du rapport
0
Réponse 13 / 39
incognito02 Messages postés 3487 Statut Contributeur 138
 
Salut

Fais ceci stp:

HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.
0
Réponse 14 / 39
cipca Messages postés 87 Statut Membre 4
 
Salut incognito,j'espère que c'est bien çà que tu veux, le log Hijackthis que j'ai est en français.Process list saved on 09:06:15, on 19/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)

[pid] [full path to filename] [file version] [company name]
604 C:\WINDOWS\System32\smss.exe 5.1.2600.2180 Microsoft Corporation
676 C:\WINDOWS\system32\winlogon.exe 5.1.2600.2180 Microsoft Corporation
720 C:\WINDOWS\system32\services.exe 5.1.2600.2180 Microsoft Corporation
732 C:\WINDOWS\system32\lsass.exe 5.1.2600.2180 Microsoft Corporation
916 C:\WINDOWS\System32\Ati2evxx.exe 6.14.10.4083
932 C:\WINDOWS\system32\svchost.exe 5.1.2600.2180 Microsoft Corporation
1020 C:\WINDOWS\System32\svchost.exe 5.1.2600.2180 Microsoft Corporation
1316 C:\WINDOWS\system32\spoolsv.exe 5.1.2600.2696 Microsoft Corporation
1464 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
1480 C:\Program Files\Alwil Software\Avast4\ashServ.exe 4.7.824.0
1520 C:\Program Files\ewido anti-malware\ewidoctrl.exe 3.0.0.1 ewido networks
1540 C:\WINDOWS\runservice.exe
1628 C:\WINDOWS\System32\svchost.exe 5.1.2600.2180 Microsoft Corporation
1824 C:\WINDOWS\wanmpsvc.exe 7.0.0.2 America Online, Inc.
1832 C:\WINDOWS\Explorer.EXE 6.0.2900.2180 Microsoft Corporation
1096 C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE 6.14.10.5035 ATI Technologies, Inc.
1120 C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe 0.1.0.10 Intel Corporation
1128 C:\WINDOWS\system32\dla\tfswctrl.exe 1.4.5.1 Sonic Solutions
1136 C:\Program Files\Dell\Media Experience\PCMService.exe 1.0.0.826 CyberLink Corp.
1168 C:\WINDOWS\System32\DSentry.exe 1.0.5.0 Dell - Advanced Desktop Engineering
1176 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 4.7.817.0
1196 C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe 2.323.0.0 HP
1256 C:\WINDOWS\system32\ctfmon.exe 5.1.2600.2180 Microsoft Corporation
2204 C:\WINDOWS\System32\rsvp.exe 5.1.2600.0 Microsoft Corporation
2320 C:\WINDOWS\system32\wscntfy.exe 5.1.2600.2180 Microsoft Corporation
3288 C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe 1.99.0.1 Soeperman Enterprises Ltd.
0
Réponse 15 / 39
incognito02 Messages postés 3487 Statut Contributeur 138
 
Salut

Non c est pas ca, fais comme je te demande stp

Si tu bloques quelque part, dis le moi

a+
0
cipca Messages postés 87 Statut Membre 4
 
Le log que j'ai est en français et toi tu me dis de cliquer sur des "boutons " qui sont en englais. Je cherche autre chose et je te l'envoie . Merci de m'aider.
0
Réponse 16 / 39
incognito02 Messages postés 3487 Statut Contributeur 138
 
Ah bhé fallait le dire lol

Prend la version anglaise :

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

lol
0
Réponse 17 / 39
cipca Messages postés 87 Statut Membre 4
 
J'ai trouvé autre chose si ça va pas je télécharge la version anglaise.ok?StartupList report, 19/06/2006, 14:47:55
StartupList version: 1.52.2
Started from : C:\Program Files\HIJACKTHIS VF\hijackthis vf.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)
* Using default options
==================================================

Running processes:

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\WINDOWS\System32\DSentry.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\rsvp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

ATIModeChange = Ati2mdxx.exe
ATIPTA = C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
IntelMeM = C:\Program Files\Intel\Modem Event Monitor\IntelMEM.exe
dla = C:\WINDOWS\system32\dla\tfswctrl.exe
PCMService = "C:\Program Files\Dell\Media Experience\PCMService.exe"
DVDSentry = C:\WINDOWS\System32\DSentry.exe
avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HPDJ Taskbar Utility = C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

CTFMON.EXE = C:\WINDOWS\system32\ctfmon.exe

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS\System32\scrnsave.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
(no name) - C:\WINDOWS\system32\dla\tfswshx.dll - {5CA3D70E-1895-11CF-8E15-001234567890}
(no name) - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll - {9394EDE7-C8B5-483E-8773-474BF36AF6E4}
(no name) - c:\program files\google\googletoolbar2.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}
(no name) - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Rappel d'abonnement 1 auprès de l'ISP.job

--------------------------------------------------

Enumerating Download Program Files:

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx
CODEBASE = http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll
CDBurn: C:\WINDOWS\system32\SHELL32.dll
WebCheck: C:\WINDOWS\System32\webcheck.dll
SysTray: C:\WINDOWS\System32\stobject.dll

--------------------------------------------------
End of report, 5 025 bytes
Report generated in 0.078 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only
0
Réponse 18 / 39
incognito02 Messages postés 3487 Statut Contributeur 138
 
Nan pas ca lol

Prend la version anglaise ca ira mieux ;-)

a+
0
Réponse 19 / 39
cipca Messages postés 87 Statut Membre 4
 
Enfin je crois que c'est ça excuse moi!
2001 TetRize version 1.31
7-Zip 4.32
Abyss 1.2
Ad-Aware SE Personal
Adibou et le secret de Paziral
Adibou et les Voleurs d'Energie
Adibou et l'Ombre Verte V.1.00 on C
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Photoshop Album 2.0 Edition Découverte
Adobe Reader 7.0.5 - Français
Age of Mythology
Age of Mythology - The Titans Expansion
Age of Wonders II
Age of Wonders Shadow Magic
AOL France
Aqua Bubble
ArcSoft Camera Suite
a-squared Free 1.6.5
ATI Control Panel
ATI Display Driver
Atomic Bonds Trial Version
avast! Antivirus
BALLOONrain 1.0
Barbie(TM) Lac des Cygnes
Barre d'outils MSN
BemazeD (DEMO)
Betty Bad
Beyond Good & Evil
BrainsBreaker
Bubble Bobble Nostalgie
Canon Camera Window for ZoomBrowser EX
Canon Internet Library for ZoomBrowser EX
Canon PhotoRecord
Canon RAW Image Task for ZoomBrowser EX
Canon RemoteCapture Task for ZoomBrowser EX
Canon Utilities Easy-PhotoPrint
Canon Utilities PhotoStitch 3.1
Canon Utilities ZoomBrowser EX
Casse-brique DELUXE
CCleaner (remove only)
Chevaliers&Camelots
Colin McRae Rally 3
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
Cube de Rubik
Dell Media Experience
Dell Solution Center
Démo Unreal Tournament 2003
Disney Arcade en Folie
Disney Atlantide L'empire perdu, Atelier de jeux
DVDSentry
Easy-WebPrint
Electronic Arts Product Registration
Emjysoft Programme TV 1.0
Empire Earth
eurocuma
Evil Twin
ewido anti-malware
Fish Bubbles 1.0
Fisher-Price (r) - La Maison de la Petite Famille (TM)
GangLand
Google Toolbar for Internet Explorer
Harry Potter - Coupe du Monde de Quidditch
Harry Potter et la Coupe de Feu™
Harry Potter et le prisonnier d'Azkaban(TM)
Harry Potter II
Harry Potter TM
Heroes of Might and Magic® IV
HiJaak Image Manager 1.5
HIJACKTHIS 1.99.01
HijackThis 1.99.1
HP Deskjet 5700
HP Software Update
Intel(R) 537EP V9x DF PCI Modem
Intel(R) PRO Network Adapters and Drivers
Intel(R) PROSet
iPlayer Mass Storage Driver V3.1
iTunes
James Bond 007: Nightfire
Jasc Paint Shop Photo Album
Jasc Paint Shop Pro 8
Java 2 Runtime Environment, SE v1.4.2_03
Kit de Connexion Alice ADSL
Language pack for Ad-Aware SE
Lara Croft Tomb Raider : L’Ange des Ténèbres
Le Magicien d'Oz - L'Aventure fantastique
Le Seigneur des Anneaux: La Communauté de L'Anneau
Les Sims 2
Les Sims Abracadabra
Logitech Gaming Software
LSDA Le Retour du Roi tm
Macromedia Flash Player 8
Macromedia Shockwave Player
MetaProducts Download Express
MICROIDS\Speed Demons
Microsoft Age of Empires II
Microsoft Age of Empires II : The Conquerors Expansion
Microsoft Data Access Components KB870669
Microsoft Works 7.0
MiniMouzz
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Modem Event Monitor
Modem Helper
Modem On Hold
Mplayer.com
MSN Messenger 7.5
MSXML4 Parser
N1busMetronome
NATHAN Vacances CM1 V.1.00 (C:)
NATHAN Vacances CP V.1.00 (C:)
Navigateur Wanadoo
Need For Speed - Porsche 2000
OpenOffice.org 2.0
Outil de connexion Wanadoo
Oxilog CD Ripper
Paintball Party 1.0
Patiences et réussites 4
PhotoFiltre
PLANFUM
Pokémon Séries Edu
PowerDVD
QuickTime
QuickTime 3.0
QuickTime for Windows (32-bit)
rayman2
Rayman3
RealPlayer Basic
Roll
Scooby-Doo (TM), Le Mystère du Château hanté(TM)
Sonic DLA
Sonic RecordNow!
Sonic Update Manager
Space Colony
Spybot - Search & Destroy 1.4
Star Wars Jedi Knight Jedi Academy
Star Wars Starfighter Web Demo
Star Wars(tm) Knights of the Old Republic(tm) II: The Sith Lords(tm)
Star Wars(TM): Knights of the Old Republic (TM)
Stronghold Crusader Multiplayer Demo
Tarzan Jeu D'Action
Taxi 3
Tomb Raider II
Tracteurs série 6020 Screen Saver
VideoLAN VLC media player 0.8.4a
Viewpoint Media Player
Wanadoo Messager
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows XP Service Pack 2
WinZip
Wolverine's Revenge
ZTE ZXDSL852
0
Réponse 20 / 39
incognito02 Messages postés 3487 Statut Contributeur 138
 
T excuses pas ;-)

Dis donc y a pas mal de jeux, ca joue dure chez toi lol

Je vois rien de bien terrible, quels soucis restent ils?

a+
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Erreur 0x800700E1
Didiervd -
Viktimz -

11 réponses