Analyse log hijackthis svp
Fermé
totophe13
Messages postés
25
Date d'inscription
vendredi 7 juillet 2006
Statut
Membre
Dernière intervention
11 janvier 2007
-
21 juil. 2006 à 20:41
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 29 juil. 2006 à 13:25
Regis59 Messages postés 21143 Date d'inscription mardi 27 juin 2006 Statut Contributeur sécurité Dernière intervention 22 juin 2016 - 29 juil. 2006 à 13:25
A voir également:
- Analyse log hijackthis svp
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Analyse batterie pc - Guide
17 réponses
totophe13
Messages postés
25
Date d'inscription
vendredi 7 juillet 2006
Statut
Membre
Dernière intervention
11 janvier 2007
21 juil. 2006 à 20:45
21 juil. 2006 à 20:45
excusez moi suis aller trop vite avait oublié de coller le log
merci d'avance!
Logfile of HijackThis v1.99.1
Scan saved at 20:09:41, on 21/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453647 14
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B3A5F463-EBD7-487E-B737-D2B772908D0F} (Infini.Clock) - http://www.infini-fr.com/Sciences/Informatique/Langages/Imperatifs/VisualBasic/Ac...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
merci d'avance!
Logfile of HijackThis v1.99.1
Scan saved at 20:09:41, on 21/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453647 14
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B3A5F463-EBD7-487E-B737-D2B772908D0F} (Infini.Clock) - http://www.infini-fr.com/Sciences/Informatique/Langages/Imperatifs/VisualBasic/Ac...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
totophe13
Messages postés
25
Date d'inscription
vendredi 7 juillet 2006
Statut
Membre
Dernière intervention
11 janvier 2007
27 juil. 2006 à 12:23
27 juil. 2006 à 12:23
Re
Je me permet de faire remonter mon post car mes problèmes persistent, si quelqu'un pouvait m'aider ce serait très gentils, merci d'avance
Je me permet de faire remonter mon post car mes problèmes persistent, si quelqu'un pouvait m'aider ce serait très gentils, merci d'avance
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
27 juil. 2006 à 21:37
27 juil. 2006 à 21:37
Salut
Ton av le detecte ou?
a+
Ton av le detecte ou?
a+
totophe13
Messages postés
25
Date d'inscription
vendredi 7 juillet 2006
Statut
Membre
Dernière intervention
11 janvier 2007
27 juil. 2006 à 23:21
27 juil. 2006 à 23:21
Bonsoir Regis59 et merci à toi de m'avoir répondu
Mon AV l'a détecté le 20 juillet je colle ci dessous le raport, si ca peut te donner plus d'infos
Statistiques:
Début de la tâche: 20/07/2006 19:00:00
Fin de la tâche: 20/07/2006 19:31:53
Objets analysés : 212531
Virus détectés : 1
Virus neutralisés : 0
Objets supprimés : 0
Objets mis en quarantaine : 0
Paramètres:
Objets de l'analyse :
Poste de travail
Actions exécutées sur les objets infectés :
Confirmer l'action auprès de l'utilisateur
Niveau d'analyse :
Recommandé
Configuration des exclusions de la zone analysée :
Ne sont pas applicables
Rapport:
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\Ad-Aware SE Default.skn;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\arrow1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\arrow2.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bck1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt11.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt12.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt13.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt21.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt22.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt23.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt31.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt32.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt33.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt41.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt42.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt43.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt51.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt52.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt53.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt61.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt62.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\checkbox1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\checkbox2.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\checkbox3.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\checkbox4.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\defbtn1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\defbtn2.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\defbtn3.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\glyph1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\glyph2.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\glyph3.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\glyph4.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\glyph5.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\glyph6.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\glyph7.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\main.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\preview.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\sprite1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\Ad-Aware SE Default.skn;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\arrow1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\arrow2.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bck1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt11.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt12.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt13.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt21.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt22.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt23.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt31.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt32.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt33.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt41.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt42.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt43.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt51.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt52.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt53.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt61.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt62.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox2.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox3.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox4.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\defbtn1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\defbtn2.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\defbtn3.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph2.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph3.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph4.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph5.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph6.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph7.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\main.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\preview.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\sprite1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web et Sauvegardes.msi/Data1.cab\MSWINSCK.OCX;est une backdoor Backdoor.Win32.VB.awg;20/07/2006 19:19:56
C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web et Sauvegardes.msi;Placé dans le dossier de sauvegarde;20/07/2006 19:20:24
C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web et Sauvegardes.msi/Data1.cab\MSWINSCK.OCX;l'objet n'a pas été réparé, protégé en écriture;20/07/2006 19:20:24
C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web et Sauvegardes.msi/Data1.cab\MSWINSCK.OCX;suppression impossible, protégé en écriture;20/07/2006 19:20:29
C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web et Sauvegardes.msi/Data1.cab;est une backdoor Backdoor.Win32.VB.awg;20/07/2006 19:21:29
C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web et Sauvegardes.msi;est une backdoor Backdoor.Win32.VB.awg;20/07/2006 19:21:29
C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web et Sauvegardes.msi;suppression impossible, protégé en écriture;20/07/2006 19:21:37
Mon AV l'a détecté le 20 juillet je colle ci dessous le raport, si ca peut te donner plus d'infos
Statistiques:
Début de la tâche: 20/07/2006 19:00:00
Fin de la tâche: 20/07/2006 19:31:53
Objets analysés : 212531
Virus détectés : 1
Virus neutralisés : 0
Objets supprimés : 0
Objets mis en quarantaine : 0
Paramètres:
Objets de l'analyse :
Poste de travail
Actions exécutées sur les objets infectés :
Confirmer l'action auprès de l'utilisateur
Niveau d'analyse :
Recommandé
Configuration des exclusions de la zone analysée :
Ne sont pas applicables
Rapport:
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\Ad-Aware SE Default.skn;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\arrow1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\arrow2.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bck1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt11.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt12.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt13.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt21.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt22.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt23.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt31.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt32.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt33.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt41.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt42.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt43.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt51.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt52.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt53.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt61.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\bt62.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\checkbox1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\checkbox2.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\checkbox3.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\checkbox4.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\defbtn1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\defbtn2.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\defbtn3.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\glyph1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\glyph2.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\glyph3.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\glyph4.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\glyph5.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\glyph6.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\glyph7.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\main.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\preview.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\aawsepersonal.exe/WISE0020.BIN\sprite1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:05:58
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\Ad-Aware SE Default.skn;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\arrow1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\arrow2.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bck1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt11.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt12.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt13.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt21.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt22.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt23.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt31.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt32.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt33.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt41.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt42.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt43.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt51.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt52.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt53.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt61.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\bt62.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox2.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox3.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\checkbox4.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\defbtn1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\defbtn2.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\defbtn3.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph2.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph3.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph4.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph5.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph6.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\glyph7.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\main.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\preview.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Skins\Ad-Aware SE default.ask\sprite1.bmp;protégé par un mot de passe, non traité;20/07/2006 19:14:55
C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web et Sauvegardes.msi/Data1.cab\MSWINSCK.OCX;est une backdoor Backdoor.Win32.VB.awg;20/07/2006 19:19:56
C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web et Sauvegardes.msi;Placé dans le dossier de sauvegarde;20/07/2006 19:20:24
C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web et Sauvegardes.msi/Data1.cab\MSWINSCK.OCX;l'objet n'a pas été réparé, protégé en écriture;20/07/2006 19:20:24
C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web et Sauvegardes.msi/Data1.cab\MSWINSCK.OCX;suppression impossible, protégé en écriture;20/07/2006 19:20:29
C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web et Sauvegardes.msi/Data1.cab;est une backdoor Backdoor.Win32.VB.awg;20/07/2006 19:21:29
C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web et Sauvegardes.msi;est une backdoor Backdoor.Win32.VB.awg;20/07/2006 19:21:29
C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web et Sauvegardes.msi;suppression impossible, protégé en écriture;20/07/2006 19:21:37
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
27 juil. 2006 à 23:29
27 juil. 2006 à 23:29
Salut
Tu as ceci de visible?
C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web
a+
Tu as ceci de visible?
C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web
a+
totophe13
Messages postés
25
Date d'inscription
vendredi 7 juillet 2006
Statut
Membre
Dernière intervention
11 janvier 2007
27 juil. 2006 à 23:37
27 juil. 2006 à 23:37
Re,
Qu'entend tu par Tu as ceci de visible?
C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web
Lorsque je fais rechercher fichier je trouve web et sauvegarde mais que dois je faire l'installer?
Qu'entend tu par Tu as ceci de visible?
C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web
Lorsque je fais rechercher fichier je trouve web et sauvegarde mais que dois je faire l'installer?
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
27 juil. 2006 à 23:48
27 juil. 2006 à 23:48
Re,
Rend toi a cet endroit
C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web et Sauvegardes.msi/Data1.cab\MSWINSCK.OCX
Ceci est il visible?
a+
Rend toi a cet endroit
C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web et Sauvegardes.msi/Data1.cab\MSWINSCK.OCX
Ceci est il visible?
a+
totophe13
Messages postés
25
Date d'inscription
vendredi 7 juillet 2006
Statut
Membre
Dernière intervention
11 janvier 2007
27 juil. 2006 à 23:57
27 juil. 2006 à 23:57
non, lorsque je fais la recherche fais référence à un emplacement non disponible
totophe13
Messages postés
25
Date d'inscription
vendredi 7 juillet 2006
Statut
Membre
Dernière intervention
11 janvier 2007
28 juil. 2006 à 00:17
28 juil. 2006 à 00:17
Re,
Je trouve MSWINSCK.OCX mais dans le dossier C:\WINDOWS\system32
Merci encore pour ton aide, il est tard je vais aller me coucher, je reviendrais sur le post demain soir
@+ et bonne nuit
Je trouve MSWINSCK.OCX mais dans le dossier C:\WINDOWS\system32
Merci encore pour ton aide, il est tard je vais aller me coucher, je reviendrais sur le post demain soir
@+ et bonne nuit
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
28 juil. 2006 à 10:40
28 juil. 2006 à 10:40
Re;
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web et Sauvegardes.msi
Clik send et colle le rapport stp
A+
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web et Sauvegardes.msi
Clik send et colle le rapport stp
A+
totophe13
Messages postés
25
Date d'inscription
vendredi 7 juillet 2006
Statut
Membre
Dernière intervention
11 janvier 2007
28 juil. 2006 à 17:55
28 juil. 2006 à 17:55
salut regis59,
j'ai fait le scan sur virustotal et le résultat est très bizare, je n'obtiens pas de rapport mais ceci:
es mayor
ok j'ai compris le fichier à scanner est très volumineux 40,7 Mo, alors je l'ai compresser sous format .RAR et j'ai reéssayer résultat
VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.
Select file : DistributeSSL
Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector.
Estadisticas Statistics of VirusTotal procesing.
Virustotal More info about Virustotal.
STATUS: FINISHEDComplete scanning result of "Web_et_Sauvegardes.zip", received in VirusTotal at 07.28.2006, 17:45:22 (CET).
Antivirus Version Update Result
AntiVir 6.35.1.0 07.28.2006 no virus found
Authentium 4.93.8 07.28.2006 no virus found
Avast 4.7.844.0 07.28.2006 no virus found
AVG 386 07.27.2006 no virus found
BitDefender 7.2 07.28.2006 no virus found
CAT-QuickHeal 8.00 07.28.2006 no virus found
ClamAV devel-20060426 07.27.2006 no virus found
DrWeb 4.33 07.28.2006 no virus found
eTrust-InoculateIT 23.72.80 07.28.2006 no virus found
eTrust-Vet 12.6.2314 07.28.2006 no virus found
Ewido 4.0 07.28.2006 no virus found
Fortinet 2.77.0.0 07.27.2006 no virus found
F-Prot 3.16f 07.27.2006 no virus found
F-Prot4 4.2.1.29 07.27.2006 no virus found
Ikarus 0.2.65.0 07.28.2006 no virus found
Kaspersky 4.0.2.24 07.28.2006 no virus found
McAfee 4816 07.27.2006 no virus found
Microsoft 1.1508 07.27.2006 no virus found
NOD32v2 1.1683 07.28.2006 no virus found
Norman 5.90.23 07.28.2006 no virus found
Panda 9.0.0.4 07.28.2006 no virus found
Sophos 4.07.0 07.28.2006 no virus found
Symantec 8.0 07.28.2006 no virus found
TheHacker 5.9.8.182 07.27.2006 no virus found
UNA 1.83 07.27.2006 no virus found
VBA32 3.11.0 07.27.2006 no virus found
VirusBuster 4.3.7:9 07.28.2006 no virus found
Aditional Information
File size: 22 bytes
MD5: 76cdb2bad9582d23c1f6f4d868218d6c
SHA1: b04f3ee8f5e43fa3b162981b50bb72fe1acabb33
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com
J'ai essayé aussi avec ce site https://virusscan.jotti.org/
ci joint le rapport
CJotti's malware scan 2.99-TRANSITION_TO_3.00-R1
File to upload & scan:
Service
Service load: 0% 100%
File: Web_et_Sauvegardes.zip
Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 76cdb2bad9582d23c1f6f4d868218d6c
Packers detected: -
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found nothing
VBA32 Found nothing
Page generated by JTPL
Copyright © 2004-2005 Jordi Bosveld <jotti@jotti.org> :\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web et Sauvegardes.msi
j'ai fait le scan sur virustotal et le résultat est très bizare, je n'obtiens pas de rapport mais ceci:
es mayor
ok j'ai compris le fichier à scanner est très volumineux 40,7 Mo, alors je l'ai compresser sous format .RAR et j'ai reéssayer résultat
VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.
Select file : DistributeSSL
Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector.
Estadisticas Statistics of VirusTotal procesing.
Virustotal More info about Virustotal.
STATUS: FINISHEDComplete scanning result of "Web_et_Sauvegardes.zip", received in VirusTotal at 07.28.2006, 17:45:22 (CET).
Antivirus Version Update Result
AntiVir 6.35.1.0 07.28.2006 no virus found
Authentium 4.93.8 07.28.2006 no virus found
Avast 4.7.844.0 07.28.2006 no virus found
AVG 386 07.27.2006 no virus found
BitDefender 7.2 07.28.2006 no virus found
CAT-QuickHeal 8.00 07.28.2006 no virus found
ClamAV devel-20060426 07.27.2006 no virus found
DrWeb 4.33 07.28.2006 no virus found
eTrust-InoculateIT 23.72.80 07.28.2006 no virus found
eTrust-Vet 12.6.2314 07.28.2006 no virus found
Ewido 4.0 07.28.2006 no virus found
Fortinet 2.77.0.0 07.27.2006 no virus found
F-Prot 3.16f 07.27.2006 no virus found
F-Prot4 4.2.1.29 07.27.2006 no virus found
Ikarus 0.2.65.0 07.28.2006 no virus found
Kaspersky 4.0.2.24 07.28.2006 no virus found
McAfee 4816 07.27.2006 no virus found
Microsoft 1.1508 07.27.2006 no virus found
NOD32v2 1.1683 07.28.2006 no virus found
Norman 5.90.23 07.28.2006 no virus found
Panda 9.0.0.4 07.28.2006 no virus found
Sophos 4.07.0 07.28.2006 no virus found
Symantec 8.0 07.28.2006 no virus found
TheHacker 5.9.8.182 07.27.2006 no virus found
UNA 1.83 07.27.2006 no virus found
VBA32 3.11.0 07.27.2006 no virus found
VirusBuster 4.3.7:9 07.28.2006 no virus found
Aditional Information
File size: 22 bytes
MD5: 76cdb2bad9582d23c1f6f4d868218d6c
SHA1: b04f3ee8f5e43fa3b162981b50bb72fe1acabb33
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com :: ©Hispasec Sistemas 2004-06:: e-mail info@virustotal.com
J'ai essayé aussi avec ce site https://virusscan.jotti.org/
ci joint le rapport
CJotti's malware scan 2.99-TRANSITION_TO_3.00-R1
File to upload & scan:
Service
Service load: 0% 100%
File: Web_et_Sauvegardes.zip
Status: OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5 76cdb2bad9582d23c1f6f4d868218d6c
Packers detected: -
Scanner results
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
UNA Found nothing
VirusBuster Found nothing
VBA32 Found nothing
Page generated by JTPL
Copyright © 2004-2005 Jordi Bosveld <jotti@jotti.org> :\WINDOWS\Downloaded Installations\{39D15160-C24A-44C6-B1FC-4DE09DB6A427}\Web et Sauvegardes.msi
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
28 juil. 2006 à 19:53
28 juil. 2006 à 19:53
Apparemment c est sain.
Ton av le detecte toujours?
relance un scan pour voir.
a+
Ton av le detecte toujours?
relance un scan pour voir.
a+
totophe13
Messages postés
25
Date d'inscription
vendredi 7 juillet 2006
Statut
Membre
Dernière intervention
11 janvier 2007
28 juil. 2006 à 21:00
28 juil. 2006 à 21:00
Re,
j'ai fait un scan avec mon AV et il n'a rien détecter, en meme temps il ne le détecté pas non plus avant car le pc planté presque à chaque scan
En effet c'a l'air propre mais j'ai fais pas mal de manip entre temps et en particulier celle ci:
Pour ton log HitjackThis : (Bien faire tout et dans l'ordre )
1. Désactive la restauration système Désactiver et réactiver la restauration système sous Windows XP
2. Supprime avec HitjackThis les lignes suivantes : Comment utiliser Hijackthis
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453647 14
O4 - Startup: TribalWeb.net.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
3. Ensuite fais un scan de ton disque avec spybot (faire la mise à jour avant utilisation!) Tutoriel Spybot Search and Destroy
4. Nettoie ton registre avec CCleaner Telecharger et Utiliser CCleaner
5. Fais du ménage et une défrag Nettoyer, défragmenter le disque dur windows XP
6. Réactive la restauration système
Depuis apparement plus aucun problème, par contre je ne sais tjs pas à quoi correspond le prog suivant
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453647 14
Merci encore à toi pour ton aide et si jamais tu connais ce prog !!!!
Je remet mais log hijack ci dessous mais apparement tout à l'air OKI
Logfile of HijackThis v1.99.1
Scan saved at 20:59:16, on 28/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O16 - DPF: {B3A5F463-EBD7-487E-B737-D2B772908D0F} (Infini.Clock) - http://www.infini-fr.com/Sciences/Informatique/Langages/Imperatifs/VisualBasic/Ac...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
j'ai fait un scan avec mon AV et il n'a rien détecter, en meme temps il ne le détecté pas non plus avant car le pc planté presque à chaque scan
En effet c'a l'air propre mais j'ai fais pas mal de manip entre temps et en particulier celle ci:
Pour ton log HitjackThis : (Bien faire tout et dans l'ordre )
1. Désactive la restauration système Désactiver et réactiver la restauration système sous Windows XP
2. Supprime avec HitjackThis les lignes suivantes : Comment utiliser Hijackthis
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453647 14
O4 - Startup: TribalWeb.net.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
3. Ensuite fais un scan de ton disque avec spybot (faire la mise à jour avant utilisation!) Tutoriel Spybot Search and Destroy
4. Nettoie ton registre avec CCleaner Telecharger et Utiliser CCleaner
5. Fais du ménage et une défrag Nettoyer, défragmenter le disque dur windows XP
6. Réactive la restauration système
Depuis apparement plus aucun problème, par contre je ne sais tjs pas à quoi correspond le prog suivant
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453647 14
Merci encore à toi pour ton aide et si jamais tu connais ce prog !!!!
Je remet mais log hijack ci dessous mais apparement tout à l'air OKI
Logfile of HijackThis v1.99.1
Scan saved at 20:59:16, on 28/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - https://www.f-secure.com/en/home/support
O16 - DPF: {B3A5F463-EBD7-487E-B737-D2B772908D0F} (Infini.Clock) - http://www.infini-fr.com/Sciences/Informatique/Langages/Imperatifs/VisualBasic/Ac...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Bonjour,
Sur http://www.hijackthis.de/fr , j'ai mis mon log pour analyse et il m'indique quelques inscriptions méchantes ou éventuellement méchantes seulement je ne sais pas comment supprimer ces liens..encore pour celles du registre ça peut être faisable mais pour les liens comme O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000..comment faire??
Dites que faut-il supprimer, Merci d'avance :)
Sur http://www.hijackthis.de/fr , j'ai mis mon log pour analyse et il m'indique quelques inscriptions méchantes ou éventuellement méchantes seulement je ne sais pas comment supprimer ces liens..encore pour celles du registre ça peut être faisable mais pour les liens comme O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000..comment faire??
Dites que faut-il supprimer, Merci d'avance :)
Bien sûr, si je met pas mon log ça va pas aller.. :)
Logfile of HijackThis v1.99.1
Scan saved at 21:23:22, on 28/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\DOCUME~1\Chouli\LOCALS~1\Temp\ARC2A\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presari...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Agrandir - C:\WINDOWS\web\zoomin.htm
O8 - Extra context menu item: &Liste des liens - C:\WINDOWS\web\urllist.htm
O8 - Extra context menu item: &Recherche sur le Web - C:\WINDOWS\web\selsearch.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000
O8 - Extra context menu item: &Surligner - C:\WINDOWS\web\highlight.htm
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Browster Prefetch On/Off - res://C:\PROGRA~1\Browster\Browster.dll/CustomPrefetchMenu.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Liste des i&mages - C:\WINDOWS\Web\imglist.htm
O8 - Extra context menu item: Ouvrir le cadre dans une &nouvelle fenêtre - C:\WINDOWS\web\frm2new.htm
O8 - Extra context menu item: Ré&duire - C:\WINDOWS\web\zoomout.htm
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presari...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4340B47-339F-4B5E-B4FB-753A534222C2}: NameServer = 84.103.237.146 86.64.145.146
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\Program Files\Agnitum\Outpost Firewall 1.0\wl_hook.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 21:23:22, on 28/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\system32\LckFldService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\DOCUME~1\Chouli\LOCALS~1\Temp\ARC2A\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presari...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\IDM\QUICKF~1\PlugIns\IEHelp.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Agrandir - C:\WINDOWS\web\zoomin.htm
O8 - Extra context menu item: &Liste des liens - C:\WINDOWS\web\urllist.htm
O8 - Extra context menu item: &Recherche sur le Web - C:\WINDOWS\web\selsearch.htm
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNfox000
O8 - Extra context menu item: &Surligner - C:\WINDOWS\web\highlight.htm
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Browster Prefetch On/Off - res://C:\PROGRA~1\Browster\Browster.dll/CustomPrefetchMenu.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Liste des i&mages - C:\WINDOWS\Web\imglist.htm
O8 - Extra context menu item: Ouvrir le cadre dans une &nouvelle fenêtre - C:\WINDOWS\web\frm2new.htm
O8 - Extra context menu item: Ré&duire - C:\WINDOWS\web\zoomout.htm
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Outpost Firewall Pro Quick Tune - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=presari...
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4340B47-339F-4B5E-B4FB-753A534222C2}: NameServer = 84.103.237.146 86.64.145.146
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\Program Files\Agnitum\Outpost Firewall 1.0\wl_hook.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
28 juil. 2006 à 23:10
28 juil. 2006 à 23:10
Salut borderline,
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
A bientôt
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
29 juil. 2006 à 13:25
29 juil. 2006 à 13:25
de rien :-)
