Interprétation d'une log Hijackthis, merci

manup12 Messages postés 6 Date d'inscription   Statut Membre -  
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour à tous !

Je pense que mon ordinateur (qui est pourtant récent) est infecté, et ce, bien que je possède Antivir et Zone Alarm.
Ad aware m'a indiqué que certains fichiers étaient infectés.

Je vous fais copier coller de ma log de hijack :

Logfile of HijackThis v1.99.1
Scan saved at 01:03:09, on 28/06/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
C:\Program Files\Apoint\Apntex.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Fichiers téléchargés\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

Que dois-je faire ?
Je vous remercie par avance de votre aide.

12 réponses

  1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    Hello Ami(e)
    Merci de procéder dans l’ordre,
    Télécharge TOUS ces programmes (si tu ne les as pas), installe-les.
    Fais les mises à jour des progr 1/, 2/, 3/
    Scan avec TOUS, COLLE comme demandé les rapports de 0/, 3/ & 6/

    0/

    1/ -Ad-Aware (gratuit) :
    Tutorial et téléchargement ici :
    https://forums.cnetfrance.fr

    2/ - Spybot (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

    3/ - Ewido (download)- gratuit même après 14 jours d’essai
    http://perso.wanadoo.fr/entraide-hijackthis/Ewido/
    Copie/COLLE le rapport généré sur ce forum
    Pour Win 98, Ewido non compatible
    Dans ce cas, il te faudra utiliser a-squared free et demander une clef pour son usage gratuit
    https://www.emsisoft.com/fr/

    4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
    Télécharge ici :
    https://www.ccleaner.com/ccleaner/download
    Tutorial ici:
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    5/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
    https://assiste.com/404_La_page_demandee_n_existe_pas.php
    http://www.bitdefender.fr/scan8/ie.html
    Copie/COLLE le rapport entier

    0
    1. manup12 Messages postés 6 Date d'inscription   Statut Membre
       
      Bonjour et merci pour ta réponse si rapide. Mais le logiciel "0/" manque dans ton message. De quel logiciel s'agit il ?

      Autre question : faut il que je scane avec un démarrage sans échec de windows ?

      Merci d'avance

      Emmanuel
      0
      1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > manup12 Messages postés 6 Date d'inscription   Statut Membre
         
        hello
        c ' est intentionnel !
        je jugerai plus tard si necessaire
        0
      2. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354 > manup12 Messages postés 6 Date d'inscription   Statut Membre
         
        re
        je n ai pas précisé
        donc en normal
        0
    2. manup12 Messages postés 6 Date d'inscription   Statut Membre
       
      Bonsoir, je viens de faire ce qui était préconisé, les 5 étapes successives. Tout ça m'a l'air plutôt rassurant, mais ewido a quand même indentifié 115 fichiers suspects.


      Voici le rapport ewido :

      ---------------------------------------------------------
      ewido anti-spyware - Scan Report
      ---------------------------------------------------------

      + Created at: 22:12:48 28/06/2006

      + Scan result:



      :mozilla.10:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
      :mozilla.11:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
      :mozilla.12:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
      :mozilla.13:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
      :mozilla.14:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
      :mozilla.7:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
      :mozilla.8:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
      :mozilla.9:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
      :mozilla.15:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
      :mozilla.16:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
      :mozilla.17:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
      :mozilla.18:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
      :mozilla.19:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
      :mozilla.20:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
      :mozilla.21:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
      :mozilla.22:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
      :mozilla.23:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
      :mozilla.24:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
      :mozilla.316:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
      :mozilla.376:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
      :mozilla.6:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.2o7 : No action taken.
      :mozilla.560:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Adrevolver : No action taken.
      :mozilla.32:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
      :mozilla.33:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
      :mozilla.555:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
      :mozilla.73:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Centrport : No action taken.
      :mozilla.479:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Clickhype : No action taken.
      :mozilla.108:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Clickzs : No action taken.
      :mozilla.109:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Clickzs : No action taken.
      :mozilla.417:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Clickzs : No action taken.
      :mozilla.418:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Clickzs : No action taken.
      :mozilla.78:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Com : No action taken.
      :mozilla.79:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Com : No action taken.
      :mozilla.538:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
      :mozilla.539:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
      :mozilla.540:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Comclick : No action taken.
      :mozilla.472:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Cqcounter : No action taken.
      :mozilla.152:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Estat : No action taken.
      :mozilla.48:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
      :mozilla.49:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
      :mozilla.507:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
      :mozilla.508:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
      :mozilla.509:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
      :mozilla.50:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
      :mozilla.510:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
      :mozilla.511:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
      :mozilla.51:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Falkag : No action taken.
      :mozilla.679:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.
      :mozilla.680:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.
      :mozilla.681:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.
      :mozilla.682:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Googleadservices : No action taken.
      :mozilla.218:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Hotlog : No action taken.
      :mozilla.550:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Masterstats : No action taken.
      :mozilla.458:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Myaffiliateprogram : No action taken.
      :mozilla.323:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Overture : No action taken.
      :mozilla.324:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Overture : No action taken.
      :mozilla.334:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Paycounter : No action taken.
      :mozilla.335:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Paycounter : No action taken.
      :mozilla.344:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Questionmarket : No action taken.
      :mozilla.369:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
      :mozilla.370:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
      :mozilla.371:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
      :mozilla.372:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
      :mozilla.69:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Serving-sys : No action taken.
      :mozilla.100:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
      :mozilla.101:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
      :mozilla.102:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
      :mozilla.103:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
      :mozilla.104:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
      :mozilla.105:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
      :mozilla.106:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
      :mozilla.83:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
      :mozilla.84:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
      :mozilla.85:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
      :mozilla.86:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
      :mozilla.87:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
      :mozilla.88:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
      :mozilla.89:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
      :mozilla.90:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
      :mozilla.91:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
      :mozilla.92:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
      :mozilla.93:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
      :mozilla.94:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
      :mozilla.95:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
      :mozilla.96:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
      :mozilla.97:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
      :mozilla.98:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
      :mozilla.99:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Sexcounter : No action taken.
      :mozilla.544:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Sitestat : No action taken.
      :mozilla.545:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Sitestat : No action taken.
      :mozilla.552:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Sitestat : No action taken.
      :mozilla.553:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Sitestat : No action taken.
      :mozilla.379:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
      :mozilla.734:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
      :mozilla.735:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
      :mozilla.736:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
      :mozilla.388:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
      :mozilla.389:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Statcounter : No action taken.
      :mozilla.401:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
      :mozilla.402:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
      :mozilla.403:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
      :mozilla.404:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
      :mozilla.405:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
      :mozilla.406:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
      :mozilla.413:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Tribalfusion : No action taken.
      :mozilla.444:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
      :mozilla.445:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
      :mozilla.446:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
      :mozilla.447:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Weborama : No action taken.
      :mozilla.474:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
      :mozilla.475:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
      :mozilla.476:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
      :mozilla.477:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Yieldmanager : No action taken.
      :mozilla.470:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Zedo : No action taken.
      :mozilla.471:C:\Documents and Settings\Manu\Application Data\Mozilla\Firefox\Profiles\yl36bzs5.default\cookies.txt -> TrackingCookie.Zedo : No action taken.


      ::Report end


      Ensuite le rapport Bitdefender : (aucun virus trouvé)

      Statistiques

      Temps
      00:53:55

      Fichiers
      367765

      Directoires
      5658

      Secteurs de boot
      4

      Archives
      7769

      Paquets programmes
      33897


      Résultats :

      Virus identifiés
      0

      Fichiers infectés
      0

      Fichiers suspects
      0

      Avertissements
      0

      Désinfectés
      0

      Fichiers effacés
      0


      Info sur les moteurs :

      Définition virus
      389948

      Version des moteurs
      AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

      Analyse des plugins
      13

      Archive des plugins
      39

      Unpack des plugins
      5

      E-mail plugins
      6

      Système plugins
      1


      Paramètres d'analyse :

      Première action
      Désinfecté

      Seconde Action
      Supprimé

      Heuristique
      Oui

      Acceptez les avertissements
      Oui

      Extensions analysées
      *;

      Excludez les extensions


      Analyse d'emails
      Oui

      Analyse des Archives
      Oui

      Analyser paquets programmes
      Oui

      Analyse des fichiers
      Oui

      Analyse de boot
      Oui


      Fichier analysé :
      Aucun virus trouvé.
      0
  2. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Coucou manu,

    Harengh .........

    Mais le logiciel "0/" manque dans ton message. De quel logiciel s'agit il ?
    LOL, il devait être en train de sommeiller......

    Fait le 3/ et le 5/

    faut il que je scane avec un démarrage sans échec de windows ?

    Oui, fais le .

    A++

    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      re
      regarde ds la boîte à outils que je t'ai envoyé
      tu comprendras pourquoi
      0
  3. manup12 Messages postés 6 Date d'inscription   Statut Membre
     
    C'est vrai qu'il y avait le "6" à la place du "5". Mais bon, à 1h23 du matin, on peut tout lui pardonner !

    Mais en y réfléchissant un peu (moi aussi j'ai du mal ce matin), je ne pourrai pas faire le scan online du 5/ en mode sans échec, vu qu'on ne peut pas se connecter à internet dans ce mode là. Ce soir, je vais faire les 1, 2, 3, et 4 en mode sans échec et le dernier en mode normal.
    0
  4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    vu qu'on ne peut pas se connecter à internet là; c'est moi qui ait oublié mon café..
    LOL

    A++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    Hello MeuhRiz & Manu

    Manu, quand je lis cela "No action taken. "
    cela me laisse à penser que tu n 'as pas téléchargé le progr Ewido
    mais simplement usité du online qui ne corrige rien

    fac et spera !!
    0
  7. manup12 Messages postés 6 Date d'inscription   Statut Membre
     
    Bonjour,

    Non, j'ai vraiment téléchargé puis installé le logiciel sur mon PC, puis je l'ai fait tourné.

    Mais j'ai sorti le rapport avant de tout supprimer, car je me suis dit (sans doute à tort) que si je supprimais tout, les fichiers supprimés ne figureraient pas dans le rapport.

    Sinon, quel est ton diagnostic ? Il n'y a plus de pb ?
    0
  8. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bjr

    oki

    remets un hijack pour contrôle

    ah ! euh.....évite les sites de Q, tu risques d' y choper des 'mst'
    0
  9. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    ah ! euh.....évite les sites de Q, tu risques d' y choper des 'mst'

    LOL

    T'as osé, moi non .............

    mouarfffffff

    A++
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      ahah
      ouaip !
      et tant qu'il m'a fallu me faire soigner chez un urologe !!
      ouarf
      0
  10. manup12 Messages postés 6 Date d'inscription   Statut Membre
     
    Re-voici la nouvelle log Hijack. J'ai l'impression qu'il y a toujours qq chose qui cloche (la présence de 2 wuauclt.exe est elle normale?) :

    Logfile of HijackThis v1.99.1
    Scan saved at 01:09:39, on 30/06/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
    C:\Program Files\Apoint\Apoint.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Apoint\Apntex.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\Program Files\Dell\QuickSet\quickset.exe
    C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
    C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    C:\WINDOWS\system32\dla\tfswctrl.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Winamp\winampa.exe
    C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\D-Tools\daemon.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Program Files\Digital Line Detect\DLG.exe
    C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Fichiers téléchargés\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.dell.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
    O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
    O4 - Global Startup: Digital Line Detect.lnk = ?
    O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/fr/4,0,0,90/mcinsctl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
    O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
    0
  11. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bsr
    je tombe de sommeil......
    =========
    wuauclt.exe
    Windows Update AutoUpdate Client, il s’agit du processus d’arrière-plan exécutant les mises à jour autmatiques Windows Update sur les machines clientes.
    Ce processus a pour but de vérifier automatiquement et régulièrement sur le site Web WindowsUpdate les dernières mises à jour à installer.

    donc processus légitime
    pourquoi 2 ? je ne sais plus
    ===========
    "J'ai l'impression qu'il y a toujours qq chose qui cloche"
    euh ! pourquoi cette impression ?
    =============
    petit toilettage de l'inutile au démarrage
    ouvre hijack
    coche et fixe :

    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe

    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

    O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

    O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe

    O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

    O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe

    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers
    communs\InstallShield\UpdateService\isuspm.exe" -startup

    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -onlytray

    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

    O4 - Global Startup: Digital Line Detect.lnk = ?

    O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe

    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    ===============
    je ne vois pas d' infection caractérisée

    refais un contôle avec ewido, colle rapport si positif
    ==========

    0
  12. rougne974
     
    Logfile of HijackThis v1.99.1
    Scan saved at 17:50:09, on 24/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\srvany.exe
    C:\WINDOWS\system32\resetservice.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Inventel\Gateway\WLANCFG.EXE
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O4 - HKLM\..\Run: [PMXInit] C:\WINDOWS\system32\pmxinit.exe
    O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
    O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
    O4 - Global Startup: 3Deep.lnk = C:\Program Files\E-Color\3Deep\3Deepctl.exe
    O4 - Global Startup: SonnReg.lnk = C:\Program Files\E-Color\Registration\SonnReg.exe
    O4 - Global Startup: True Internet Color Icon.lnk = C:\Program Files\E-Color\True Internet Color\TICIcon.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: reset5 - C:\WINDOWS\SYSTEM32\reset5.dll
    O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Reset 5 - Unknown owner - C:\WINDOWS\system32\srvany.exe
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
    0
  13. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    rougne974 ?????? c'est quoi ton problème ?????

    C'est bien beau de poster un log comme ça, SANS dire BONJOUR, et sans savoir le pourquoi et le comment ?????

    A++

    0