Sujet Précédent Sujet Suivant

[Virus?]

manu -  
 manu -
Salut a tous

J'ai un pb depuis 3 jours. toutes les 10 20 secondes, mon ordi se bloque 5s puis fait un ecran noir avant de repartir commme si de rien etait.
J'ai fait une analyse de mes disques avac Avast mais il n'a rien trouvé...

Je me suis dit que mes disques étaitne peut etre trop plein, et la mon principal a 15% vide...

vous avez une idée?
A voir également:

19 réponses

Réponse 1 / 19
manu
 
le log de HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 10:26:20, on 29/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\anti-virus\avast4.6\aswUpdSv.exe
F:\Program Files\anti-virus\avast4.6\ashServ.exe
F:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
F:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\WINDOWS\system32\RUNDLL32.EXE
F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
F:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
F:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\PROGRA~1\ANTI-V~1\avast4.6\ashDisp.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\anti-virus\ZoneAlarm\zlclient.exe
F:\program files\multimédia\video\qttask.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Messenger\msmsgs.exe
F:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
F:\Program Files\Eraser\eraser.exe
F:\Program Files\MSN Messenger\msnmsgr.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\BOINC\boincmgr.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Program Files\anti-virus\avast4.6\ashMaiSv.exe
F:\Program Files\anti-virus\avast4.6\ashWebSv.exe
F:\WINDOWS\system32\wscntfy.exe
F:\Program Files\BOINC\boinc.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\anti-virus\Spybot - Search & Destroy\SpybotSD.exe
F:\PROGRA~1\ANTI-V~1\AD-AWA~2\Ad-Aware.exe
F:\WINDOWS\system32\WISPTIS.EXE
F:\Program Files\BOINC\projects\boinc.bakerlab.org_rosetta\rosetta_5.25_windows_intelx86.exe
F:\Program Files\anti-virus\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\anti-virus\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [USBToolTip] "F:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "F:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] F:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] F:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "F:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ANTI-V~1\avast4.6\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "F:\Program Files\anti-virus\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\program files\multimédia\video\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WOOKIT] F:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Eraser] F:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [Shell] "F:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [Scr idol] F:\DOCUME~1\MANU~2.MAN\APPLIC~1\FRAGAC~1\five drive.exe
O4 - HKCU\..\Run: [msnmsgr] "F:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: BOINC Manager.lnk = F:\Program Files\BOINC\boincmgr.exe
O4 - Startup: OpenOffice.org 2.0.lnk = F:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: F:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\anti-virus\avast4.6\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\anti-virus\avast4.6\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\anti-virus\avast4.6\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\anti-virus\avast4.6\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - F:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 2 / 19
manu
 
Ad-Aware SE Build 1.06r1
Logfile Created on:samedi 29 juillet 2006 10:10:09
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R116 24.07.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Possible Browser Hijack attempt(TAC index:3):1 total references
Tracking Cookie(TAC index:3):9 total references
VX2(TAC index:10):3 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects

29-07-2006 10:10:09 - Scan started. (Full System Scan)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 792
ThreadCreationTime : 29-07-2006 07:21:37
BasePriority : Normal

#:2 [csrss.exe]
FilePath : \??\F:\WINDOWS\system32\
ProcessID : 920
ThreadCreationTime : 29-07-2006 07:21:39
BasePriority : Normal

#:3 [winlogon.exe]
FilePath : \??\F:\WINDOWS\system32\
ProcessID : 976
ThreadCreationTime : 29-07-2006 07:21:40
BasePriority : High

#:4 [services.exe]
FilePath : F:\WINDOWS\system32\
ProcessID : 1052
ThreadCreationTime : 29-07-2006 07:21:42
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : F:\WINDOWS\system32\
ProcessID : 1064
ThreadCreationTime : 29-07-2006 07:21:42
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : F:\WINDOWS\system32\
ProcessID : 1288
ThreadCreationTime : 29-07-2006 07:21:43
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : F:\WINDOWS\system32\
ProcessID : 1344
ThreadCreationTime : 29-07-2006 07:21:44
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : F:\WINDOWS\System32\
ProcessID : 1452
ThreadCreationTime : 29-07-2006 07:21:44
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : F:\WINDOWS\System32\
ProcessID : 1500
ThreadCreationTime : 29-07-2006 07:21:44
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : F:\WINDOWS\System32\
ProcessID : 1556
ThreadCreationTime : 29-07-2006 07:21:44
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [spoolsv.exe]
FilePath : F:\WINDOWS\system32\
ProcessID : 1936
ThreadCreationTime : 29-07-2006 07:21:46
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:12 [explorer.exe]
FilePath : F:\WINDOWS\
ProcessID : 384
ThreadCreationTime : 29-07-2006 07:21:47
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:13 [aswupdsv.exe]
FilePath : F:\Program Files\anti-virus\avast4.6\
ProcessID : 432
ThreadCreationTime : 29-07-2006 07:21:47
BasePriority : Normal

#:14 [ashserv.exe]
FilePath : F:\Program Files\anti-virus\avast4.6\
ProcessID : 944
ThreadCreationTime : 29-07-2006 07:21:48
BasePriority : High
FileVersion : 4, 7, 844, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2006 ALWIL Software
OriginalFilename : aswServ.exe

#:15 [usbtip.exe]
FilePath : F:\Program Files\Pinnacle\Shared Files\Programs\USBTip\
ProcessID : 1296
ThreadCreationTime : 29-07-2006 07:21:49
BasePriority : Normal
FileVersion : 1, 0, 0, 9
ProductVersion : 1, 0, 0, 1
ProductName : USBTip Application
CompanyName : Pinnacle Systems
FileDescription : USBTip MFC Application
InternalName : USBTip
LegalCopyright : Copyright (C) 2004 Pinnacle Systems
OriginalFilename : USBTip.EXE

#:16 [jusched.exe]
FilePath : F:\Program Files\Java\j2re1.4.2_05\bin\
ProcessID : 1784
ThreadCreationTime : 29-07-2006 07:21:49
BasePriority : Normal

#:17 [soundman.exe]
FilePath : F:\WINDOWS\
ProcessID : 1796
ThreadCreationTime : 29-07-2006 07:21:49
BasePriority : Normal
FileVersion : 5.0.03
ProductVersion : 5.0.03
ProductName : Avance Sound Manager
CompanyName : Avance Logic, Inc.
FileDescription : Avance Sound Manager
InternalName : ALSMTray
LegalCopyright : Copyright (c) 2001-2002 Avance Logic, Inc.
OriginalFilename : ALSMTray.exe
Comments : Avance AC97 Audio Sound Manager

#:18 [rundll32.exe]
FilePath : F:\WINDOWS\system32\
ProcessID : 1864
ThreadCreationTime : 29-07-2006 07:21:49
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE

#:19 [hpztsb09.exe]
FilePath : F:\WINDOWS\System32\spool\drivers\w32x86\3\
ProcessID : 1892
ThreadCreationTime : 29-07-2006 07:21:49
BasePriority : Normal
FileVersion : 2.236.2.0
ProductVersion : 2.236.2.0
ProductName : HP DeskJet
CompanyName : HP
LegalCopyright : Copyright (c) Hewlett-Packard Company 1999-2003

#:20 [hpwuschd2.exe]
FilePath : F:\Program Files\Hewlett-Packard\HP Software Update\
ProcessID : 1900
ThreadCreationTime : 29-07-2006 07:21:50
BasePriority : Normal
FileVersion : 50.0.146.000
ProductVersion : 050.000.146.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : Hewlett-Packard Product Assistant
InternalName : hpwuSchd2
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
OriginalFilename : hpwuSchd2.exe
Comments : Hewlett-Packard Product Assistant

#:21 [hpcmpmgr.exe]
FilePath : F:\Program Files\HP\hpcoretech\
ProcessID : 2016
ThreadCreationTime : 29-07-2006 07:21:50
BasePriority : Normal
FileVersion : 2.1.1
ProductVersion : 2.1.1
ProductName : hp coretech (COmponent REuse TECHnology)
CompanyName : Hewlett-Packard Company
FileDescription : HP Framework Component Manager Service
InternalName : HPComponentManagerService module
LegalCopyright : Copyright (C) Hewlett-Packard. 2002-2003
OriginalFilename : HPCmpMgr.exe

#:22 [ashdisp.exe]
FilePath : F:\PROGRA~1\ANTI-V~1\avast4.6\
ProcessID : 1976
ThreadCreationTime : 29-07-2006 07:21:50
BasePriority : Normal
FileVersion : 5, 0, 0, 0
ProductVersion : 5, 0, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! service GUI component
InternalName : aswDisp
LegalCopyright : Copyright (c) 2006 ALWIL Software
OriginalFilename : aswDisp.exe

#:23 [realsched.exe]
FilePath : F:\Program Files\Fichiers communs\Real\Update_OB\
ProcessID : 204
ThreadCreationTime : 29-07-2006 07:21:50
BasePriority : Normal
FileVersion : 0.1.0.1622
ProductVersion : 0.1.0.1622
ProductName : RealOne Player (32-bit)
CompanyName : RealNetworks, Inc.
FileDescription : RealNetworks Scheduler
InternalName : schedapp
LegalCopyright : Copyright © RealNetworks, Inc. 1995-2002
LegalTrademarks : RealAudio(tm) is a trademark of RealNetworks, Inc.
OriginalFilename : realsched.exe

#:24 [zlclient.exe]
FilePath : F:\Program Files\anti-virus\ZoneAlarm\
ProcessID : 216
ThreadCreationTime : 29-07-2006 07:21:50
BasePriority : Normal
FileVersion : 6.5.725.000
ProductVersion : 6.5.725.000
ProductName : Zone Labs Client
CompanyName : Zone Labs, LLC
FileDescription : Zone Labs Client
InternalName : zlclient
LegalCopyright : Copyright © 1998-2006, Zone Labs, LLC
OriginalFilename : zlclient.exe

#:25 [qttask.exe]
FilePath : F:\program files\multimédia\video\
ProcessID : 192
ThreadCreationTime : 29-07-2006 07:21:50
BasePriority : Normal
FileVersion : 7.0.3
ProductVersion : QuickTime 7.0.3
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
FileDescription : QuickTime Task
InternalName : QuickTime Task
LegalCopyright : Copyright Apple Computer, Inc. 1989-2005
OriginalFilename : QTTask.exe

#:26 [ctfmon.exe]
FilePath : F:\WINDOWS\system32\
ProcessID : 556
ThreadCreationTime : 29-07-2006 07:21:51
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE

#:27 [msmsgs.exe]
FilePath : F:\Program Files\Messenger\
ProcessID : 576
ThreadCreationTime : 29-07-2006 07:21:51
BasePriority : Normal
FileVersion : 4.7.3000
ProductVersion : Version 4.7.3000
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe

#:28 [cdantsrv.exe]
FilePath : F:\WINDOWS\System32\DRIVERS\
ProcessID : 584
ThreadCreationTime : 29-07-2006 07:21:51
BasePriority : Normal
FileVersion : 3.29.000
ProductVersion : 3.29.000 Windows NT 2003/03/28
ProductName : CD-Secure/CD-Compress Windows NT
CompanyName : C-Dilla Ltd
FileDescription : C-Dilla RTS Service
InternalName : CDANTSRV
LegalCopyright : Copyright (c) Macrovision 1993-2003
OriginalFilename : CDANTSRV.EXE
Comments : StringFileInfo: U.S. English

#:29 [eraser.exe]
FilePath : F:\Program Files\Eraser\
ProcessID : 600
ThreadCreationTime : 29-07-2006 07:21:51
BasePriority : Normal
FileVersion : 5.7
ProductVersion : 5.7
ProductName : Eraser
FileDescription : Eraser.
InternalName : Eraser
LegalCopyright : Copyright © 2002-2003 Garrett Trant.
OriginalFilename : Eraser.EXE

#:30 [msnmsgr.exe]
FilePath : F:\Program Files\MSN Messenger\
ProcessID : 628
ThreadCreationTime : 29-07-2006 07:21:52
BasePriority : Normal
FileVersion : 7.5.0306
ProductVersion : 7.5.0306
ProductName : MSN Messenger
CompanyName : Microsoft Corporation
FileDescription : MSN Messenger
InternalName : msnmsgr
LegalCopyright : Copyright (c) Microsoft Corporation 1997-2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msnmsgr.exe

#:31 [nvsvc32.exe]
FilePath : F:\WINDOWS\System32\
ProcessID : 688
ThreadCreationTime : 29-07-2006 07:21:53
BasePriority : Normal
FileVersion : 6.14.10.5655
ProductVersion : 6.14.10.5655
ProductName : NVIDIA Driver Helper Service, Version 56.55
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 56.55
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe

#:32 [svchost.exe]
FilePath : F:\WINDOWS\System32\
ProcessID : 784
ThreadCreationTime : 29-07-2006 07:21:53
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:33 [wdfmgr.exe]
FilePath : F:\WINDOWS\System32\
ProcessID : 836
ThreadCreationTime : 29-07-2006 07:21:54
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:34 [boincmgr.exe]
FilePath : F:\Program Files\BOINC\
ProcessID : 848
ThreadCreationTime : 29-07-2006 07:21:54
BasePriority : Normal
FileVersion : 5.4.9
ProductVersion : 5.4.9
ProductName : CPDNBBC core client
CompanyName : Space Sciences Laboratory
FileDescription : BOINC Manager for Windows
InternalName : boincmgr
LegalCopyright : © 2003-2006 University of California
OriginalFilename : boincmgr.exe

#:35 [vsmon.exe]
FilePath : F:\WINDOWS\system32\ZoneLabs\
ProcessID : 1328
ThreadCreationTime : 29-07-2006 07:21:57
BasePriority : Normal
FileVersion : 6.5.725.000
ProductVersion : 6.5.725.000
ProductName : TrueVector Service
CompanyName : Zone Labs, LLC
FileDescription : TrueVector Service
InternalName : vsmon
LegalCopyright : Copyright © 1998-2006, Zone Labs, LLC
OriginalFilename : vsmon.exe

#:36 [ashmaisv.exe]
FilePath : F:\Program Files\anti-virus\avast4.6\
ProcessID : 2776
ThreadCreationTime : 29-07-2006 07:22:19
BasePriority : Normal

#:37 [ashwebsv.exe]
FilePath : F:\Program Files\anti-virus\avast4.6\
ProcessID : 2792
ThreadCreationTime : 29-07-2006 07:22:19
BasePriority : Normal

#:38 [wscntfy.exe]
FilePath : F:\WINDOWS\system32\
ProcessID : 2876
ThreadCreationTime : 29-07-2006 07:22:19
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows Security Center Notification App
InternalName : wscntfy.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : wscntfy.exe

#:39 [boinc.exe]
FilePath : F:\Program Files\BOINC\
ProcessID : 3520
ThreadCreationTime : 29-07-2006 07:22:25
BasePriority : Normal
FileVersion : 5.4.9
ProductVersion : 5.4.9
ProductName : BOINC client
CompanyName : Space Sciences Laboratory
FileDescription : BOINC client
InternalName : boinc_cli
LegalCopyright : © 2003-2006 University of California
OriginalFilename : boinc_cli.exe

#:40 [setiathome_5.15_windows_intelx86.exe]
FilePath : F:\Program Files\BOINC\projects\setiathome.berkeley.edu\
ProcessID : 3604
ThreadCreationTime : 29-07-2006 07:22:27
BasePriority : Idle
FileVersion : 5.15
ProductVersion : 5.15
ProductName : setiathome_enhanced
CompanyName : Space Sciences Laboratory
FileDescription : setiathome_enhanced
InternalName : setiathome_enhanced
LegalCopyright : Copyright 2006, Regents University of California

#:41 [firefox.exe]
FilePath : F:\Program Files\Mozilla Firefox\
ProcessID : 1280
ThreadCreationTime : 29-07-2006 07:46:42
BasePriority : Normal

#:42 [spybotsd.exe]
FilePath : F:\Program Files\anti-virus\Spybot - Search & Destroy\
ProcessID : 1400
ThreadCreationTime : 29-07-2006 08:07:07
BasePriority : Normal
FileVersion : 1.4.0.3
ProductVersion : 1, 4, 0, 3
ProductName : SpyBot-S&D
CompanyName : Safer Networking Limited
FileDescription : Spybot - Search & Destroy
InternalName : SpybotSD
LegalCopyright : © 2000-2005 Patrick M. Kolla / Safer Networking Limited. Alle Rechte vorbehalten.
LegalTrademarks : "Spybot" und "Spybot - Search & Destroy" sind registrierte Warenzeichen.
OriginalFilename : SpyBotSD.exe
Comments : Software zum Entfernen von Spyware und ähnlichen Bedrohungen.

#:43 [ad-aware.exe]
FilePath : F:\PROGRA~1\ANTI-V~1\AD-AWA~2\
ProcessID : 3256
ThreadCreationTime : 29-07-2006 08:09:55
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0

Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0

Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0

Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : manu@weborama[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:8
Value : Cookie:manu@weborama.fr/
Expires : 28-09-2006 22:41:22
LastSync : Hits:8
UseCount : 0
Hits : 8

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : manu@bluestreak[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:5
Value : Cookie:manu@bluestreak.com/
Expires : 25-07-2016 12:34:36
LastSync : Hits:5
UseCount : 0
Hits : 5

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : manu@serving-sys[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:44
Value : Cookie:manu@serving-sys.com/
Expires : 01-01-2038
LastSync : Hits:44
UseCount : 0
Hits : 44

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : manu@ads.pointroll[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:63
Value : Cookie:manu@ads.pointroll.com/
Expires : 01-01-2010 02:00:00
LastSync : Hits:63
UseCount : 0
Hits : 63

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : manu@tradedoubler[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:8
Value : Cookie:manu@tradedoubler.com/
Expires : 23-07-2026 16:37:08
LastSync : Hits:8
UseCount : 0
Hits : 8

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : manu@247realmedia[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:20
Value : Cookie:manu@247realmedia.com/
Expires : 01-01-2021 02:00:00
LastSync : Hits:20
UseCount : 0
Hits : 20

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : manu@adtech[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:4
Value : Cookie:manu@adtech.de/
Expires : 18-04-2016 14:54:32
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : manu@estat[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:8
Value : Cookie:manu@estat.com/
Expires : 15-04-2016 10:37:16
LastSync : Hits:8
UseCount : 0
Hits : 8

Tracking Cookie Object Recognized!
Type : IECache Entry
Data : manu@2o7[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:manu@2o7.net/
Expires : 24-04-2011 21:00:44
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 9
Objects found so far: 9

Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 9

Deep scanning and examining files (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 9

Deep scanning and examining files (F:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

VX2 Object Recognized!
Type : File
Data : bi.ini
TAC Rating : 10
Category : Malware
Comment :
Object : F:\WINDOWS\

Disk Scan Result for F:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 10

Deep scanning and examining files (G:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for G:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 10

Deep scanning and examining files (H:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for H:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 10

Deep scanning and examining files (I:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for I:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 10

Scanning Hosts file......
Hosts file location:"F:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 10

Possible Browser Hijack attempt Object Recognized!
Type : File
Data : CRACKS.AM - Smart Search Results.url
TAC Rating : 10
Category : Misc
Comment : Problematic URL discovered: http://www.cracks.am/s.x
Object : F:\Documents and Settings\manu.MANU-CEYCXTJXGM\Favoris\crack logiciel\

Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

VX2 Object Recognized!
Type : RegData
Data : explorer.exe
TAC Rating : 10
Category : Malware
Comment :
Rootkey : HKEY_LOCAL_MACHINE
Object : software\microsoft\windows nt\currentversion\winlogon
Value : Shell
Data : explorer.exe

VX2 Object Recognized!
Type : File
Data : bilan-1.rtf
TAC Rating : 10
Category : Malware
Comment :
Object : F:\DOCUME~1\MANU~2.MAN\LOCALS~1\Temp\

Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 2
Objects found so far: 13

10:43:59 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:33:50.468
Objects scanned:236036
Objects identified:13
Objects ignored:0
New critical objects:13
0
Réponse 3 / 19
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Télécharge ceci: (merci a S!RI pour ce programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
----------------------------------------------------------------------------
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

a+
0
manu
 
le probleme semble etre resolu... mais je fais les manip qd meme.

voila le premier rapport:

SmitFraudFix v2.76

Rapport fait à 18:08:58,60, 29/07/2006
Executé à partir de F:\Documents and Settings\manu.MANU-CEYCXTJXGM\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» F:\


»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS

F:\WINDOWS\country.exe PRESENT !
F:\WINDOWS\secure32.html PRESENT !
F:\WINDOWS\toolbar.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\manu.MANU-CEYCXTJXGM\Application Data

F:\Documents and Settings\manu.MANU-CEYCXTJXGM\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» F:\DOCUME~1\MANU~2.MAN\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» F:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

merci de ton aide
0
Réponse 4 / 19
manu
 
voici le second rapport en mode ss echec:

SmitFraudFix v2.76

Rapport fait à 18:19:15,32, 29/07/2006
Executé à partir de F:\Documents and Settings\manu.MANU-CEYCXTJXGM\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

F:\WINDOWS\country.exe supprimé
F:\WINDOWS\secure32.html supprimé
F:\WINDOWS\toolbar.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

ca deconne de nouveau....
esperons que tu pourras m'aider
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Ou en sont tes soucis?

a+
0
Réponse 6 / 19
manu
 
Salut.

Ben mon probleme continue, de facon aléatoire. a chaque allumage, c'est la surprise. c'est peut etre un pb materiel... j'ai vérifié la température du microprocesseur : 55°C... ca va quoi. Il faut que je fasse un test de la RAM.
Si vous avez d'autres idées, elles sont bienvenue.

Merci.

a+
0
Réponse 7 / 19
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

remet un HijackThis

a+
0
Réponse 8 / 19
kouaw Messages postés 27 Statut Membre
 
tu as tester de desactiver la restauration systeme ?

faire un scan disque , scan online bitdefender

apres serait tu me dire si ta carte graphique est une PCI expresse et sa marque :)
0
Réponse 9 / 19
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
tu as tester de desactiver la restauration systeme ?

On ne desactive la restauration systeme lorsque l on est certain que le systeme est STABLE.
0
Réponse 10 / 19
kouaw Messages postés 27 Statut Membre
 
oki monsieur :p mais lorsque ta des virus :) sa les remets au demarrage ihhh :) si non serai pas demander de le desactiver pour utiliser les utilitaire de deinfection des pcs :p

enfin je peux me tromper :) toujours utilie d'avoir des informations sur sa :)
0
Réponse 11 / 19
manu
 
dernier rapport:

Logfile of HijackThis v1.99.1
Scan saved at 17:35:32, on 30/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\anti-virus\avast4.6\aswUpdSv.exe
F:\Program Files\anti-virus\avast4.6\ashServ.exe
F:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
F:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\WINDOWS\system32\RUNDLL32.EXE
F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
F:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
F:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\PROGRA~1\ANTI-V~1\avast4.6\ashDisp.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\anti-virus\ZoneAlarm\zlclient.exe
F:\program files\multimédia\video\qttask.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Messenger\msmsgs.exe
F:\Program Files\Eraser\eraser.exe
F:\Program Files\MSN Messenger\msnmsgr.exe
F:\Program Files\BOINC\boincmgr.exe
F:\Program Files\anti-virus\avast4.6\ashMaiSv.exe
F:\WINDOWS\system32\wscntfy.exe
F:\Program Files\anti-virus\avast4.6\ashWebSv.exe
F:\Program Files\BOINC\boinc.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\BOINC\projects\boinc.bakerlab.org_rosetta\rosetta_5.25_windows_intelx86.exe
F:\Program Files\anti-virus\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\anti-virus\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [USBToolTip] "F:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "F:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] F:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] F:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "F:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ANTI-V~1\avast4.6\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "F:\Program Files\anti-virus\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\program files\multimédia\video\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WOOKIT] F:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Eraser] F:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [Shell] "F:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [Scr idol] F:\DOCUME~1\MANU~2.MAN\APPLIC~1\FRAGAC~1\five drive.exe
O4 - HKCU\..\Run: [msnmsgr] "F:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: BOINC Manager.lnk = F:\Program Files\BOINC\boincmgr.exe
O4 - Startup: OpenOffice.org 2.0.lnk = F:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: F:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\anti-virus\avast4.6\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\anti-virus\avast4.6\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\anti-virus\avast4.6\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\anti-virus\avast4.6\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - F:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe

merci bien
0
Réponse 12 / 19
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut kouaw;

oki monsieur :p mais lorsque ta des virus :) sa les remets au demarrage ihhh :) si non serai pas demander de le desactiver pour utiliser les utilitaire de deinfection des pcs :p

Ah bon? Toute infection dans la restauration systeme est inactif, ce n est juste qu un point de restauration infecté.Ainsi, lorsque un point est infecté mais avec infection inactive, une fois le systeme stable, il faut supprimer les anciens points et en creer un nouveau.
De plus, inutile de la désactiver pour utiliser des utilitaires de desinfections.(bien au contraire, c est une solution de secours !)

Salut Manu,

Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

1/

Spybot S&D 1.4
https://www.safer-networking.org/

Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/

Ad-Aware SE 1.06
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf

3/ Ewido:

http://perso.orange.fr/entraide-hijackthis/Ewido/

Installation puis mises à jour.

4/ Ccleaner :

https://www.pcastuces.com/logitheque/ccleaner.htm
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O4 - HKCU\..\Run: [Shell] "F:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"

O4 - HKCU\..\Run: [Scr idol] F:\DOCUME~1\MANU~2.MAN\APPLIC~1\FRAGAC~1\five drive.exe

----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).

F:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe

F:\DOCUME~1\MANU~2.MAN\APPLIC~1\FRAGAC

----------------------------------------------------------------------------
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Précise tes soucis s’il en reste....

Tiens-moi au courant

A+

Note: Peux tu me donner ce rapport?

Télécharge lopxp ici: (de moe)

http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici
0
Réponse 13 / 19
manu
 
j'ai fait tout ce que tu m'as dit, mais ca ne fonctionne pas encore top top...

voici le rapport hijack:

Logfile of HijackThis v1.99.1
Scan saved at 22:07:48, on 30/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\anti-virus\avast4.6\aswUpdSv.exe
F:\Program Files\anti-virus\avast4.6\ashServ.exe
F:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
F:\Program Files\anti-virus\ewido\ewido anti-spyware 4.0\guard.exe
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\Program Files\anti-virus\avast4.6\ashMaiSv.exe
F:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
F:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\WINDOWS\system32\wscntfy.exe
F:\WINDOWS\system32\RUNDLL32.EXE
F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
F:\Program Files\anti-virus\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
F:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
F:\Program Files\HP\hpcoretech\hpcmpmgr.exe
F:\PROGRA~1\ANTI-V~1\avast4.6\ashDisp.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
F:\Program Files\anti-virus\avast4.6\ashWebSv.exe
F:\program files\multimédia\video\qttask.exe
F:\Program Files\Fichiers communs\Real\Update_OB\realevent.exe
F:\Program Files\anti-virus\ewido\ewido anti-spyware 4.0\ewido.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Messenger\msmsgs.exe
F:\Program Files\Eraser\eraser.exe
F:\Program Files\MSN Messenger\msnmsgr.exe
F:\Program Files\BOINC\boincmgr.exe
F:\Program Files\BOINC\boinc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Program Files\anti-virus\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [USBToolTip] "F:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "F:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] F:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PinnacleDriverCheck] F:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] F:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] F:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "F:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [avast!] F:\PROGRA~1\ANTI-V~1\avast4.6\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "F:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] "F:\Program Files\anti-virus\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\program files\multimédia\video\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!ewido] "F:\Program Files\anti-virus\ewido\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] F:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Eraser] F:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [msnmsgr] "F:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: BOINC Manager.lnk = F:\Program Files\BOINC\boincmgr.exe
O4 - Startup: OpenOffice.org 2.0.lnk = F:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://F:\PROGRA~1\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\WINDOWS\System32\msjava.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: F:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "F:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - F:\Program Files\anti-virus\avast4.6\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - F:\Program Files\anti-virus\avast4.6\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - F:\Program Files\anti-virus\avast4.6\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - F:\Program Files\anti-virus\avast4.6\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - F:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - F:\Program Files\anti-virus\ewido\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - F:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - F:\WINDOWS\system32\ZoneLabs\vsmon.exe

merci pour tout.

j'ai peur que la canicule ai touché une martie du matos... ce qui est bizarre, c'est que pdt les bloquages, l'ordi garde en memoire les manips que je fais. par exemple, si j'ecris, rien ne s'affiche pdt le blocage, mais qd ca se débloque, tout ce que j'ai tapé apparait. Pour debloquer la machine, la solution que j'ai trouver, c'est de bourriner sur la souris... c'est pas genial. peut etre la carte video...??.?.

en tous cas, merci bien.
a+

Manu
0
Réponse 14 / 19
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
re

Télécharge lopxp ici: (de moe)

http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)

2) dezippe le (clic droit dessus > extraire tout)
et lance lopxp.bat
le bloc note va s'ouvrir, copie et colle le contenu ici

a+
0
Réponse 15 / 19
manu
 
et voila:

Rapport fait à 15:43:02,95 le 31/07/2006

Le volume dans le lecteur F s'appelle Main Disc
Le num‚ro de s‚rie du volume est 2053-92C4

R‚pertoire de F:\Documents and Settings\Administrateur\Application Data

30/07/2006 21:33 <REP> Mozilla
30/07/2006 21:19 <REP> Lavasoft
06/02/2004 14:55 62 desktop.ini
06/02/2004 14:55 <REP> Microsoft
06/02/2004 14:55 <REP> ..
06/02/2004 14:55 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 1363419136 octets libres
Le volume dans le lecteur F s'appelle Main Disc
Le num‚ro de s‚rie du volume est 2053-92C4

R‚pertoire de F:\Documents and Settings\All Users.WINDOWS\Application Data

12/05/2006 14:36 <REP> Macromedia
17/02/2006 17:28 <REP> Skype
26/10/2005 10:42 <REP> Boob Remote Flag Iso
05/10/2005 11:19 <REP> Pinnacle
22/08/2005 16:36 <REP> MakeMusic
03/07/2005 13:02 <REP> DassaultSystemes
29/06/2005 10:04 <REP> Apple Computer
21/02/2005 19:49 <REP> DefySizeBoltDelete
26/11/2004 23:22 <REP> pixelStorm
01/09/2004 13:23 <REP> nView_Profiles
15/07/2004 08:05 <REP> Spybot - Search & Destroy
16/06/2004 13:28 <REP> Adobe
14/06/2004 23:02 <REP> Macrovision
25/03/2004 13:48 <REP> QuickTime
27/02/2004 21:35 419 hpzinstall.log
04/02/2004 10:05 <REP> Propellerhead Software
26/01/2004 01:56 <REP> ACD Systems
25/01/2004 22:31 <REP> Symantec
02/01/2004 16:09 <REP> MSN6
30/12/2003 18:41 <REP> CyberLink
30/12/2003 17:49 62 desktop.ini
30/12/2003 17:48 <REP> Microsoft
30/12/2003 17:48 <REP> .
30/12/2003 17:48 <REP> ..
2 fichier(s) 481 octets
22 R‚p(s) 1363415040 octets libres
Le volume dans le lecteur F s'appelle Main Disc
Le num‚ro de s‚rie du volume est 2053-92C4

R‚pertoire de F:\Documents and Settings\Default User\Application Data

24/06/2003 15:00 62 desktop.ini
24/06/2003 15:00 <REP> ..
24/06/2003 15:00 <REP> Microsoft
24/06/2003 15:00 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1363415040 octets libres
Le volume dans le lecteur F s'appelle Main Disc
Le num‚ro de s‚rie du volume est 2053-92C4

R‚pertoire de F:\Documents and Settings\Default User.WINDOWS\Application Data

30/12/2003 17:49 62 desktop.ini
30/12/2003 17:48 <REP> ..
30/12/2003 17:48 <REP> Microsoft
30/12/2003 17:48 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 1363415040 octets libres
Le volume dans le lecteur F s'appelle Main Disc
Le num‚ro de s‚rie du volume est 2053-92C4

R‚pertoire de F:\Documents and Settings\manu\Application Data

03/05/2005 19:47 <REP> ..
03/05/2005 19:47 <REP> HDL Designer Series
03/05/2005 19:47 <REP> .
0 fichier(s) 0 octets
3 R‚p(s) 1363415040 octets libres
Le volume dans le lecteur F s'appelle Main Disc
Le num‚ro de s‚rie du volume est 2053-92C4

R‚pertoire de F:\Documents and Settings\manu.MANU-CEYCXTJXGM\Application Data

29/07/2006 10:09 <REP> Lavasoft
20/05/2006 18:48 <REP> Real
14/05/2006 00:37 <REP> Media Player Classic
23/03/2006 21:09 <REP> Bird Less
08/03/2006 21:07 0 Install.dat
30/01/2006 22:25 <REP> dvdcss
28/01/2006 21:09 <REP> OpenOffice.org2
08/01/2006 20:16 <REP> vlc
06/12/2005 21:54 <REP> ppStream
20/11/2005 16:36 <REP> FileMaker
25/10/2005 12:03 <REP> Xlutop
08/10/2005 16:56 12288 plugcach.fon
01/08/2005 17:00 <REP> Visicom Media
03/07/2005 13:02 <REP> DassaultSystemes
02/07/2005 13:02 <REP> Google
29/06/2005 10:14 <REP> Apple Computer
30/04/2005 14:33 <REP> Talkback
21/02/2005 19:49 <REP> fragaceteam
03/12/2004 18:51 <REP> Mozilla
22/09/2004 12:25 <REP> Leadertech
01/09/2004 12:13 <REP> Hewlett-Packard
17/07/2004 08:29 <REP> Sun
16/06/2004 13:34 <REP> AdobeUM
16/06/2004 13:21 0 dm.ini
07/06/2004 19:44 <REP> Skype
18/05/2004 14:41 <REP> MathWorks
24/04/2004 13:29 <REP> Arcsoft
21/03/2004 21:00 <REP> teamspeak2
20/03/2004 12:27 <REP> ACAMPREF
04/02/2004 10:25 <REP> Propellerhead Software
27/01/2004 19:46 29528 GDIPFONTCACHEV1.DAT
26/01/2004 01:57 <REP> ACD Systems
25/01/2004 22:32 <REP> Symantec
14/01/2004 13:28 <REP> Sonic Foundry
11/01/2004 19:05 <REP> Adobe
09/01/2004 20:04 <REP> Steinberg
02/01/2004 16:09 <REP> MSN6
02/01/2004 12:06 <REP> Macromedia
31/12/2003 17:25 <REP> Help
31/12/2003 17:08 <REP> Syntrillium
30/12/2003 18:06 <REP> Identities
30/12/2003 18:06 62 desktop.ini
30/12/2003 18:06 <REP> ..
30/12/2003 18:06 <REP> .
30/12/2003 18:06 <REP> Microsoft
5 fichier(s) 41878 octets
40 R‚p(s) 1363410944 octets libres
******************************************
Recherche des taches planifiées dans F:\WINDOWS\tasks

Le volume dans le lecteur F s'appelle Main Disc
Le num‚ro de s‚rie du volume est 2053-92C4

R‚pertoire de F:\WINDOWS\Tasks

30/12/2003 17:58 6 SA.DAT
30/12/2003 17:56 65 desktop.ini
30/12/2003 17:56 <REP> ..
30/12/2003 17:56 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 1ÿ363ÿ410ÿ944 octets libres

******************************************
Recherche dans Program files

Le dossier F:\Program Files\C2Media n'existe pas

*************** Fin du rapport ****************
0
Réponse 16 / 19
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Je peux avoir le rapport ewido?

a+
0
Réponse 17 / 19
manu
 
le voici:

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 21:14:23 30/07/2006

+ Scan result:

G:\logiciels\electronique\Automgen\CRACK[1].CD-Automgen_v7.014.zip/awi.exe -> Downloader.INService.ne : No action taken.
F:\Program Files\anti-virus\Ad-aware 6\Cache\javainstaller\InstallerApplet.class -> Downloader.OpenStream.w : No action taken.
G:\logiciels\tele\ppstreamsetup.exe -> Not-A-Virus.Constructor.Win32.QQRob.e : No action taken.
:mozilla.43:F:\Documents and Settings\manu.MANU-CEYCXTJXGM\Application Data\Mozilla\Firefox\Profiles\vvdc16c3.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.44:F:\Documents and Settings\manu.MANU-CEYCXTJXGM\Application Data\Mozilla\Firefox\Profiles\vvdc16c3.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.45:F:\Documents and Settings\manu.MANU-CEYCXTJXGM\Application Data\Mozilla\Firefox\Profiles\vvdc16c3.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.46:F:\Documents and Settings\manu.MANU-CEYCXTJXGM\Application Data\Mozilla\Firefox\Profiles\vvdc16c3.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.47:F:\Documents and Settings\manu.MANU-CEYCXTJXGM\Application Data\Mozilla\Firefox\Profiles\vvdc16c3.default\cookies.txt -> TrackingCookie.247realmedia : No action taken.
F:\Documents and Settings\manu.MANU-CEYCXTJXGM\Cookies\manu@247realmedia[1].txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.34:F:\Documents and Settings\manu.MANU-CEYCXTJXGM\Application Data\Mozilla\Firefox\Profiles\vvdc16c3.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.36:F:\Documents and Settings\manu.MANU-CEYCXTJXGM\Application Data\Mozilla\Firefox\Profiles\vvdc16c3.default\cookies.txt -> TrackingCookie.Adtech : No action taken.
:mozilla.10:F:\Documents and Settings\manu.MANU-CEYCXTJXGM\Application Data\Mozilla\Firefox\Profiles\vvdc16c3.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.7:F:\Documents and Settings\manu.MANU-CEYCXTJXGM\Application Data\Mozilla\Firefox\Profiles\vvdc16c3.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.9:F:\Documents and Settings\manu.MANU-CEYCXTJXGM\Application Data\Mozilla\Firefox\Profiles\vvdc16c3.default\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.18:F:\Documents and Settings\manu.MANU-CEYCXTJXGM\Application Data\Mozilla\Firefox\Profiles\vvdc16c3.default\cookies.txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.13:F:\Documents and Settings\manu.MANU-CEYCXTJXGM\Application Data\Mozilla\Firefox\Profiles\vvdc16c3.default\cookies.txt -> TrackingCookie.Com : No action taken.
:mozilla.11:F:\Documents and Settings\manu.MANU-CEYCXTJXGM\Application Data\Mozilla\Firefox\Profiles\vvdc16c3.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.37:F:\Documents and Settings\manu.MANU-CEYCXTJXGM\Application Data\Mozilla\Firefox\Profiles\vvdc16c3.default\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
:mozilla.38:F:\Documents and Settings\manu.MANU-CEYCXTJXGM\Application Data\Mozilla\Firefox\Profiles\vvdc16c3.default\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
F:\Documents and Settings\manu.MANU-CEYCXTJXGM\Cookies\manu@weborama[2].txt -> TrackingCookie.Weborama : No action taken.

::Report end
0
Réponse 18 / 19
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Re

Quand tu prend des cracks, ne les prend pas vérolé

Relance ewido et supprime tout !

a+
0
Réponse 19 / 19
manu
 
mouais... enfin bon comme je pensais en changeant ma carte graphique, j'ai réglé mon pb. la canicule a eu raison du matos.

en tous cas merci de m'avoir aidé.

a+

Manu
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
a quoi sert softonic ?
durup1928 -
jacklyn -

25 réponses