Besoin d'aide pour cheval de troie
GGr
-
GGr Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
GGr Messages postés 6 Date d'inscription Statut Membre Dernière intervention -
bonjour à tous,
Je suis nouveau sur le forum et vais déjà solliciter votre aide !!
J'ai un cheval de troie (win32, je crois) qui a été identifié par avast. Je l'ai supprimer mais le pb est tjs là, et Avast me dit "impossibilité de scanner" au bout d'un moment. Pour éviter de poser 500 questions, j'ai parcouru le forum, et ai tenté de faire des manip par moi-même.
En gros, j'ai fait Hijack, qui me donne les résultats suivants. Pourriez-vous, svp, m'aider à comprendre tout ça et me dire quelle est la marche à suivre pour défoncer cet intrus qui me plante systématiquement l'ordi dès que j'ouvre mon dossier films !!
Merci du tps que vous consacrez aux pb d'autrui !!
Bloc note :
Logfile of HijackThis v1.99.1
Scan saved at 13:31:15, on 28/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Messenger\ypager.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\greg\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{83F9B84B-A505-4028-8DA3-94FA9C081F35}: NameServer = 192.168.1.1,192.168.1.2
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
Je suis nouveau sur le forum et vais déjà solliciter votre aide !!
J'ai un cheval de troie (win32, je crois) qui a été identifié par avast. Je l'ai supprimer mais le pb est tjs là, et Avast me dit "impossibilité de scanner" au bout d'un moment. Pour éviter de poser 500 questions, j'ai parcouru le forum, et ai tenté de faire des manip par moi-même.
En gros, j'ai fait Hijack, qui me donne les résultats suivants. Pourriez-vous, svp, m'aider à comprendre tout ça et me dire quelle est la marche à suivre pour défoncer cet intrus qui me plante systématiquement l'ordi dès que j'ouvre mon dossier films !!
Merci du tps que vous consacrez aux pb d'autrui !!
Bloc note :
Logfile of HijackThis v1.99.1
Scan saved at 13:31:15, on 28/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Yahoo!\Messenger\ypager.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\AOL Compagnon\companion.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymSCUI.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\greg\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lemonde.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~1\bdswitch.exe"
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [OutpostFeedBack] C:\Program Files\Agnitum\Outpost Firewall\feedback.exe /dump:os_startup
O4 - HKLM\..\Run: [Outpost Firewall] C:\Program Files\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0a\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall\Plugins\BrowserBar\ie_bar.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{83F9B84B-A505-4028-8DA3-94FA9C081F35}: NameServer = 192.168.1.1,192.168.1.2
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
A voir également:
- Besoin d'aide pour cheval de troie
- Antivirus cheval de troie gratuit - Télécharger - Antivirus & Antimalwares
- Ordinateur bloqué cheval de troie - Accueil - Arnaque
- Cheval au poker - Forum Virus
- Comment se débarrasser d'un cheval de troie ✓ - Forum Virus
- Skyrim retrouver son cheval - Forum Jeux PC
5 réponses
Salut mec,
Bon alors tu as un vilain trojan sur ton ordi. Un W32... Pour ton information, un trojan de ce type permet à un utilisateur malveillant de prendre le contrôle de ton ordi. J'ai vu avec ton log qu'il s'agit d'un sony vaio. c'est un bel ordi alors, on va lui sauver la face. Avec internet sans fil en plus! :P
Cesse de niaiserie. je ne vois rien d'anormal dans ton log. Donc il s'agit d'un trojan sur ta connection ou, pas directement sur ton ordi. Il doit s'imisser par ton fire wall et ton anti-virus lintercepte.
Pourrais-tu me donner un rapport de ton antivirus après un scan histoire de voir à qui on a affaire?.
Par expérience,
Si tu as des trojans
Redémarre en safe mode.... tapotant F8 au démarrage de la machine ou mode sans échec. (meme chose)
Fait un scan de avast, et des autres antispyware que tu as, et vérifie si en safe mode ton ordi plante encore quand tu ouvre le dossier aec tes films dedans.
Sur ce a plus
Bon alors tu as un vilain trojan sur ton ordi. Un W32... Pour ton information, un trojan de ce type permet à un utilisateur malveillant de prendre le contrôle de ton ordi. J'ai vu avec ton log qu'il s'agit d'un sony vaio. c'est un bel ordi alors, on va lui sauver la face. Avec internet sans fil en plus! :P
Cesse de niaiserie. je ne vois rien d'anormal dans ton log. Donc il s'agit d'un trojan sur ta connection ou, pas directement sur ton ordi. Il doit s'imisser par ton fire wall et ton anti-virus lintercepte.
Pourrais-tu me donner un rapport de ton antivirus après un scan histoire de voir à qui on a affaire?.
Par expérience,
Si tu as des trojans
Redémarre en safe mode.... tapotant F8 au démarrage de la machine ou mode sans échec. (meme chose)
Fait un scan de avast, et des autres antispyware que tu as, et vérifie si en safe mode ton ordi plante encore quand tu ouvre le dossier aec tes films dedans.
Sur ce a plus
Re-coucou,
Après désactivation de la restauration système et scann en mode normal de Bit defder, voici le rapport que tu m'as demandé :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Wed, Aug 30, 2006 - 12:01:14
________________________________________
Info d'analyse
Fichiers scannés 269971
Infectés Fichiers 0
Virus Détectés
Aucun virus trouvé.
________________________________________
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
DONC CA NA PAS LAIR CONCLUANT... Qu'en penses-tu, c pas normal qu'il trouve rien, non?
Pour la suite, je vais télécharger la free version d'avg free (je sais que tu ma conseillé d'aller au magazin mais pas le tps d'y aller dans l'immédiat) et refaire tourner ça (en mode normal car ca marche pas en safe).
j'envoie ensuite ce qu'il me dira.
A toute !!
Après désactivation de la restauration système et scann en mode normal de Bit defder, voici le rapport que tu m'as demandé :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Wed, Aug 30, 2006 - 12:01:14
________________________________________
Info d'analyse
Fichiers scannés 269971
Infectés Fichiers 0
Virus Détectés
Aucun virus trouvé.
________________________________________
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
DONC CA NA PAS LAIR CONCLUANT... Qu'en penses-tu, c pas normal qu'il trouve rien, non?
Pour la suite, je vais télécharger la free version d'avg free (je sais que tu ma conseillé d'aller au magazin mais pas le tps d'y aller dans l'immédiat) et refaire tourner ça (en mode normal car ca marche pas en safe).
j'envoie ensuite ce qu'il me dira.
A toute !!
RE !!
Pour info, les scann de zone alarm Pro et de Avg free ne détectent aucun virus, il n'y a selon eux aucuns fichiers infectés !!!
Mais cette connerie est tjs sur mon ordi....J'ai essayé en mode safe, pas en mode safe, bref, j'y passe un tps fou, et ça fait rien (snif,...)
Y aurait pas un truc carrément radical ?
Merci
PS : quand j'ai installé zone alarm, plus moyen de me connecter à internet. Pourquoi ? Est-ce que ça a un rapport avec le fait que j'ai configuré mon adresse IP pour e-mule ?
Pour info, les scann de zone alarm Pro et de Avg free ne détectent aucun virus, il n'y a selon eux aucuns fichiers infectés !!!
Mais cette connerie est tjs sur mon ordi....J'ai essayé en mode safe, pas en mode safe, bref, j'y passe un tps fou, et ça fait rien (snif,...)
Y aurait pas un truc carrément radical ?
Merci
PS : quand j'ai installé zone alarm, plus moyen de me connecter à internet. Pourquoi ? Est-ce que ça a un rapport avec le fait que j'ai configuré mon adresse IP pour e-mule ?
Salut,
Je ne sais pas vraiment quoi te dire. Sinon que ce n'est plus une affaire de virus. ton ordi ne gere peut etre pas quelque chose. Peut etre, tes mises a jours de pilotes de carte graphique, de windows media etc... tu comprend, met ton ordi up to date et essai de voir si tu es tjrs incapable. Quand c'est l'explorer qui bug, c'set souvent un cas de fichier dll manquant.
Selon moi,...
la solution radicale
Ces, réinstaller les fichiers systemes.
Mais, ce n'est pas réellement kkchose qui devrait fonctionner.
Je dirais... formatage comme radical???
dumois, si ton ordi est propre... c'est peu etre que dans ton registre ou nimporte ou ta encore les ''effets'' si tu vx, du virus...
sur ce, je crois que si tu es vrm mais vrm au bout du rouleau,
Tu peux essayer de fixer ton registre avec Regcleaner ou des trucs comme ca.
mais c'est pas réellement ce que je te recomande.
Si tu vx mon avis, le radical c'est de formater, si tu vx prendre une chance,
Essai les trucs pr le registre et si sa fuck ton system, formatte le...
Sinon, il n'y a pas réellement de solution a ton probleme
Je ne sais pas vraiment quoi te dire. Sinon que ce n'est plus une affaire de virus. ton ordi ne gere peut etre pas quelque chose. Peut etre, tes mises a jours de pilotes de carte graphique, de windows media etc... tu comprend, met ton ordi up to date et essai de voir si tu es tjrs incapable. Quand c'est l'explorer qui bug, c'set souvent un cas de fichier dll manquant.
Selon moi,...
la solution radicale
Ces, réinstaller les fichiers systemes.
Mais, ce n'est pas réellement kkchose qui devrait fonctionner.
Je dirais... formatage comme radical???
dumois, si ton ordi est propre... c'est peu etre que dans ton registre ou nimporte ou ta encore les ''effets'' si tu vx, du virus...
sur ce, je crois que si tu es vrm mais vrm au bout du rouleau,
Tu peux essayer de fixer ton registre avec Regcleaner ou des trucs comme ca.
mais c'est pas réellement ce que je te recomande.
Si tu vx mon avis, le radical c'est de formater, si tu vx prendre une chance,
Essai les trucs pr le registre et si sa fuck ton system, formatte le...
Sinon, il n'y a pas réellement de solution a ton probleme
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut D@nth,
Merci pour ta réponse, et excuse ce message tardif, du à un pb de connexion maintenant !!!!!!!!! Tout arrive d'un coup!!!!!
Je suis donc dans l'impossibilité de manoeuvrer pour l'instant.
Je pense que dès que c'est rétablis, je vais refaire un nettoyage complet de la machine (passer tous les antispyware et virus), si ça marche pas, je vais me lancer dans le reformatage. Mais suis pas sûr de savoir gérer ça, j'essaierai de me faire aider...
Juste une question. Tu sais kan on fait un Hijack, on a des lignes et on nous demande si on veut fixer après. Est-ce que ça ça pourrait faire qq'chose ? (je sais que t'es pas chaud pour ça...) Mais alors, comment savoir quelles lignes fixer ?
Merci bcp de ton aide, et promis, j'arrête de te solliciter après... (sauf si j'ai besoin de qq infos pour le reformatage...)
MErci encore, et du fluide.
Bon vent.
Merci pour ta réponse, et excuse ce message tardif, du à un pb de connexion maintenant !!!!!!!!! Tout arrive d'un coup!!!!!
Je suis donc dans l'impossibilité de manoeuvrer pour l'instant.
Je pense que dès que c'est rétablis, je vais refaire un nettoyage complet de la machine (passer tous les antispyware et virus), si ça marche pas, je vais me lancer dans le reformatage. Mais suis pas sûr de savoir gérer ça, j'essaierai de me faire aider...
Juste une question. Tu sais kan on fait un Hijack, on a des lignes et on nous demande si on veut fixer après. Est-ce que ça ça pourrait faire qq'chose ? (je sais que t'es pas chaud pour ça...) Mais alors, comment savoir quelles lignes fixer ?
Merci bcp de ton aide, et promis, j'arrête de te solliciter après... (sauf si j'ai besoin de qq infos pour le reformatage...)
MErci encore, et du fluide.
Bon vent.
Salut,
Pour ce qui es de Hijack this, ''fixer'' équivaut à supprimer ces clef ou à désactiver. Exemple, il dit que
qtask... (quick time) se lance au démarrage, ce n'est pas un virus mais si tu veux accélérer ton démarrage, tu la supprime. il va supprimer la clef. Et bien, pour le savoir quelle ligne fixée faut tu vérifie la provenance de la donnée, si elle est necessaire et utile pour ton system ou si c'est un fichier louche, généralement, tu cherche un peu sur google dans ce cas la
Bon,
Pour le formatage, il va te falloir des documents que tu peux consulter NIMPORTE QUAND, donc, un site web... Tu seras content d'apprendre que j'en ai a porté de main.
Donc, va chez un de tes puts si la connection marche pas et imprime le site web suivant.
SUIS ÉTAPE PAR ÉTAPE SANS FAIRE RIEN DAUTRE et tout devrais rentrer dans l'ordre.
formatage formater un disque dur
Je te résume l'essentiel et les grandes lignes si tu ne comprends pas
Tu cré une disquette de démarrage XP en allant dans poste de travail, ensuite tu insere ta disquete, tu la formatte, tu insere les ficheirs system dessus (tout est dit dans le tuto)
Tu redémarre avec la disquette dans ton lecteur et dans l'invite de commande tu tappe :
format c:
La ton ordi va formater comme un grand. Ensuite, tu met le cd d'installation XP ORIGINAL. tu entre ton numéro de license etc, c tres facile a faire tu devrais pas avoir de misere. La tu réinstalle tes pilotes pour la connection internet. Tu l'active, tu va sur le site de microsoft et tu fais tes mises a jours...
Quand tu seras rendu la, tu installe un antivirus et un firewall un antispyware de confiance et ton probleme est résolu
Bonne chance
Pour ce qui es de Hijack this, ''fixer'' équivaut à supprimer ces clef ou à désactiver. Exemple, il dit que
qtask... (quick time) se lance au démarrage, ce n'est pas un virus mais si tu veux accélérer ton démarrage, tu la supprime. il va supprimer la clef. Et bien, pour le savoir quelle ligne fixée faut tu vérifie la provenance de la donnée, si elle est necessaire et utile pour ton system ou si c'est un fichier louche, généralement, tu cherche un peu sur google dans ce cas la
Bon,
Pour le formatage, il va te falloir des documents que tu peux consulter NIMPORTE QUAND, donc, un site web... Tu seras content d'apprendre que j'en ai a porté de main.
Donc, va chez un de tes puts si la connection marche pas et imprime le site web suivant.
SUIS ÉTAPE PAR ÉTAPE SANS FAIRE RIEN DAUTRE et tout devrais rentrer dans l'ordre.
formatage formater un disque dur
Je te résume l'essentiel et les grandes lignes si tu ne comprends pas
Tu cré une disquette de démarrage XP en allant dans poste de travail, ensuite tu insere ta disquete, tu la formatte, tu insere les ficheirs system dessus (tout est dit dans le tuto)
Tu redémarre avec la disquette dans ton lecteur et dans l'invite de commande tu tappe :
format c:
La ton ordi va formater comme un grand. Ensuite, tu met le cd d'installation XP ORIGINAL. tu entre ton numéro de license etc, c tres facile a faire tu devrais pas avoir de misere. La tu réinstalle tes pilotes pour la connection internet. Tu l'active, tu va sur le site de microsoft et tu fais tes mises a jours...
Quand tu seras rendu la, tu installe un antivirus et un firewall un antispyware de confiance et ton probleme est résolu
Bonne chance
Je vais faire ce que tu me dis.
Le truc, je ne sais pas si c'est un élément important, c'est que tu dis que la bête est certainement lié à ma connexion. Mais là pendant les vacances, j'ai tenu mon ordi hors connexion pendant qq semaines, et c'est là que le bazarre s'est manifesté. Est-ce que ça a un rapport qlqconque ?
Quoi qu'il en soit, je vais scanner. Le pb c'est qu'Avast se plante au bout d'un moment, en me disant impossible de scanner.
Et j'arrive pas à te mettre sur le messag les prgms qu'il peut pas scanner (j'arrive pas à copier/ coller)
Je vais faire marcher spybot et te filer le rapport. Je vais réessayer avast aussi. Sinon, t'aurais un autre antispyware efficace à conseiller ? (je sais qu'il y a des sujets sur le site là-dessus, ms chacun conseille des trucs différents... pas facile pour les novices...)
Merci encore pour tout, et je te tiens au jus.
Du fluide, a plus.
J'ai fait ce que tu m'avais dit.
Le pb : avast dit impossible de scanner et je ne peux donc pas avoir de rapport final.
Quand je démarre en mode sans échec, je peux ouvrir le dossier films, mais ce sont les films qui se mettent à déconner, et je ne peux plus les lire.
Je sais pas quoi faire pour cette m...
Je te mets à toutes fins utiles un rapport de Ad aware et les éléments trouvés par spybot :
Ad-Aware SE Build 1.06r1
Logfile Created on:mardi 29 août 2006 22:28:11
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R121 28.08.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie(TAC index:3):11 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file
Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects
29-08-2006 22:28:11 - Scan started. (Full System Scan)
Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 776
ThreadCreationTime : 28-08-2006 08:17:21
BasePriority : Normal
#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 848
ThreadCreationTime : 28-08-2006 08:17:23
BasePriority : Normal
#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 872
ThreadCreationTime : 28-08-2006 08:17:23
BasePriority : High
#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 916
ThreadCreationTime : 28-08-2006 08:17:24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe
#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 928
ThreadCreationTime : 28-08-2006 08:17:24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe
#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1080
ThreadCreationTime : 28-08-2006 08:17:24
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1132
ThreadCreationTime : 28-08-2006 08:17:25
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1172
ThreadCreationTime : 28-08-2006 08:17:25
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:9 [evteng.exe]
FilePath : C:\Program Files\Intel\Wireless\Bin\
ProcessID : 1204
ThreadCreationTime : 28-08-2006 08:17:25
BasePriority : Normal
FileVersion : 9, 0, 2, 10
ProductVersion : 9, 0, 2, 0
ProductName : EvtEng Module
CompanyName : Intel Corporation
FileDescription : EvtEng Module
InternalName : EvtEng
LegalCopyright : Copyright (c) Intel Corporation 1999-2005
OriginalFilename : EvtEng.EXE
#:10 [s24evmon.exe]
FilePath : C:\Program Files\Intel\Wireless\Bin\
ProcessID : 1316
ThreadCreationTime : 28-08-2006 08:17:26
BasePriority : Normal
FileVersion : 9, 0, 2, 10
ProductVersion : 9, 0, 2, 0
ProductName : Mobile Unit Support Service
CompanyName : Intel Corporation
FileDescription : Event Monitor - Supports driver extensions to NIC Driver for wireless adapters.
InternalName : S24EvMon
LegalCopyright : Copyright (c) Intel Corporation 1999-2005
OriginalFilename : S24EvMon.exe
#:11 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1376
ThreadCreationTime : 28-08-2006 08:17:27
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:12 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1468
ThreadCreationTime : 28-08-2006 08:17:27
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:13 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1660
ThreadCreationTime : 28-08-2006 08:17:28
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe
#:14 [photoshopelementsfileagent.exe]
FilePath : C:\Program Files\Adobe\Photoshop Elements 3.0\
ProcessID : 1888
ThreadCreationTime : 28-08-2006 08:17:31
BasePriority : Normal
#:15 [aolacsd.exe]
FilePath : C:\PROGRA~1\FICHIE~1\AOL\ACS\
ProcessID : 1920
ThreadCreationTime : 28-08-2006 08:17:31
BasePriority : Normal
#:16 [aswupdsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 1960
ThreadCreationTime : 28-08-2006 08:17:31
BasePriority : Normal
#:17 [ashserv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2004
ThreadCreationTime : 28-08-2006 08:17:31
BasePriority : High
FileVersion : 4, 7, 844, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! antivirus service
InternalName : aswServ
LegalCopyright : Copyright (c) 2006 ALWIL Software
OriginalFilename : aswServ.exe
#:18 [ftrtsvc.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2044
ThreadCreationTime : 28-08-2006 08:17:32
BasePriority : Normal
FileVersion : 11.0 (4)
ProductVersion : 11.0 (4)
ProductName : FTRTSVC NT Service
CompanyName : France Telecom
FileDescription : FTRTSVC NT Service
InternalName : FTRTSVC
LegalCopyright : France Telecom R&D 2004
OriginalFilename : FTRTSVC.EXE
#:19 [sqlservr.exe]
FilePath : C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\
ProcessID : 168
ThreadCreationTime : 28-08-2006 08:17:32
BasePriority : Normal
FileVersion : 2000.080.0760.00
ProductVersion : 8.00.760
ProductName : Microsoft SQL Server
CompanyName : Microsoft Corporation
FileDescription : SQL Server Windows NT
InternalName : SQLSERVR
LegalCopyright : © 1988-2003 Microsoft Corp. All rights reserved.
LegalTrademarks : Microsoft® is a registered trademark of Microsoft Corporation. Windows(TM) is a trademark of Microsoft Corporation
OriginalFilename : SQLSERVR.EXE
Comments : NT INTEL X86
#:20 [photoshopelementsdeviceconnect.exe]
FilePath : C:\Program Files\Adobe\Photoshop Elements 3.0\
ProcessID : 192
ThreadCreationTime : 28-08-2006 08:17:35
BasePriority : Normal
#:21 [regsrvc.exe]
FilePath : C:\Program Files\Intel\Wireless\Bin\
ProcessID : 244
ThreadCreationTime : 28-08-2006 08:17:35
BasePriority : Normal
FileVersion : 9, 0, 2, 10
ProductVersion : 9, 0, 2, 0
ProductName : RegSrvc Module
CompanyName : Intel Corporation
FileDescription : RegSrvc Module
InternalName : RegSrvc
LegalCopyright : Copyright (c) Intel Corporation 1999-2005
OriginalFilename : RegSrvc.EXE
Comments : Registry Interface for Intel Wireless Products
#:22 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 376
ThreadCreationTime : 28-08-2006 08:17:35
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: DNSRV(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe
#:23 [vesmgr.exe]
FilePath : C:\Program Files\Sony\VAIO Event Service\
ProcessID : 432
ThreadCreationTime : 28-08-2006 08:17:35
BasePriority : Normal
FileVersion : 2.2.00.04040
ProductVersion : 2.2.00
ProductName : VAIO Event Service
CompanyName : Sony Corporation
FileDescription : VAIO Event Service (Service Module)
InternalName : VESMgr.exe
LegalCopyright : Copyright 2004,2005 Sony Corp.
OriginalFilename : VESMgr.exe
#:24 [igfxext.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 628
ThreadCreationTime : 28-08-2006 08:17:36
BasePriority : Normal
FileVersion : 3.0.0.4333
ProductVersion : 7.0.0.4333
ProductName : Intel(R) Common User Interface
CompanyName : Intel Corporation
FileDescription : igfxext Module
InternalName : IGFXEXT
LegalCopyright : Copyright 1999-2004, Intel Corporation
OriginalFilename : IGFXEXT.EXE
#:25 [igfxsrvc.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 656
ThreadCreationTime : 28-08-2006 08:17:36
BasePriority : Normal
FileVersion : 3.0.0.4333
ProductVersion : 7.0.0.4333
ProductName : Intel(R) Common User Interface
CompanyName : Intel Corporation
FileDescription : igfxsrvc Module
InternalName : IGFXSRVC
LegalCopyright : Copyright 1999-2004, Intel Corporation
OriginalFilename : IGFXSRVC.EXE
#:26 [vcsw.exe]
FilePath : C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\
ProcessID : 744
ThreadCreationTime : 28-08-2006 08:17:37
BasePriority : Normal
#:27 [symwsc.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\Security Center\
ProcessID : 1372
ThreadCreationTime : 28-08-2006 08:17:39
BasePriority : Normal
FileVersion : 2005.1.2.20
ProductVersion : 2005.1
ProductName : Norton Security Center
CompanyName : Symantec Corporation
FileDescription : Norton Security Center Service
InternalName : SymWSC.exe
LegalCopyright : Copyright (c) 1997-2004 Symantec Corporation
OriginalFilename : SymWSC.exe
#:28 [vzcdbsvc.exe]
FilePath : C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\
ProcessID : 2068
ThreadCreationTime : 28-08-2006 08:17:43
BasePriority : Normal
#:29 [vzfw.exe]
FilePath : C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\
ProcessID : 2140
ThreadCreationTime : 28-08-2006 08:17:46
BasePriority : Normal
#:30 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 2380
ThreadCreationTime : 28-08-2006 08:17:49
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE
#:31 [aolagent.exe]
FilePath : C:\PROGRA~1\TECHCI~1\AOLSAV\
ProcessID : 2732
ThreadCreationTime : 28-08-2006 08:18:00
BasePriority : Normal
FileVersion : 1.0.1.93
ProductVersion : 1.0.1.93
ProductName : TechCity Solutions France Agent
CompanyName : TechCity Solutions France
FileDescription : Agent
InternalName : Agent
LegalCopyright : Copyright © 2004 TechCity Solutions France
OriginalFilename : AOLAgent.exe
#:32 [vaioupdt.exe]
FilePath : C:\Program Files\Sony\VAIO Update 2\
ProcessID : 2760
ThreadCreationTime : 28-08-2006 08:18:02
BasePriority : Normal
#:33 [rthdcpl.exe]
FilePath : C:\WINDOWS\
ProcessID : 2812
ThreadCreationTime : 28-08-2006 08:18:08
BasePriority : Normal
FileVersion : 1.1.2.1
ProductVersion : 1.1.2.1
ProductName : Realtek HD Audio Sound Effect Manager
CompanyName : Realtek Semiconductor Corp.
FileDescription : Realtek HD Audio Control Panel
LegalCopyright : Copyright (c) 2004 Realtek Semiconductor Corp.
OriginalFilename : RTHDCPL.EXE
#:34 [qttask.exe]
FilePath : C:\Program Files\QuickTime\
ProcessID : 2828
ThreadCreationTime : 28-08-2006 08:18:09
BasePriority : Normal
FileVersion : 6.5
ProductVersion : QuickTime 6.5
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
InternalName : QuickTime Task
LegalCopyright : © Apple Computer, Inc. 2001-2004
OriginalFilename : QTTask.exe
#:35 [taskbaricon.exe]
FilePath : C:\PROGRA~1\Wanadoo\
ProcessID : 2836
ThreadCreationTime : 28-08-2006 08:18:09
BasePriority : Normal
FileVersion : 5.9 (1)
ProductVersion : 5.9 (1)
ProductName : Kit de Connexion et de Services
CompanyName : France Télécom R&D
FileDescription : Gestion de l'icône de la barre des tâches
InternalName : TaskBarIcon
LegalCopyright : Copyright (C) France Télécom R&D 1999 - 2003
OriginalFilename : TaskBarIcon.exe
#:36 [igfxpers.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2840
ThreadCreationTime : 28-08-2006 08:18:09
BasePriority : Normal
FileVersion : 3.0.0.4333
ProductVersion : 7.0.0.4333
ProductName : Intel(R) Common User Interface
CompanyName : Intel Corporation
FileDescription : persistence Module
InternalName : PERSISTENCE
LegalCopyright : Copyright 1999-2004, Intel Corporation
OriginalFilename : IGFXPERS.EXE
#:37 [pdservice.exe]
FilePath : C:\Program Files\Utimaco\SafeGuard PrivateDisk\
ProcessID : 2852
ThreadCreationTime : 28-08-2006 08:18:09
BasePriority : Normal
FileVersion : 1.00.6.7
ProductVersion : 1.00.6.7
ProductName : PrivateDisk
CompanyName : Utimaco Safeware AG
FileDescription : PrivateDisk Service
InternalName : PDService
LegalCopyright : Copyright © 1996 - 2004 Utimaco Safeware AG
OriginalFilename : PDService.exe
#:38 [ico.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2892
ThreadCreationTime : 28-08-2006 08:18:10
BasePriority : Normal
FileVersion : 1, 0, 0, 8
ProductVersion : 1.0.0.0
ProductName : MouseSuite 98
CompanyName : Primax Electronics Ltd.
FileDescription : Mouse Suite 98 Daemon
InternalName : pelmiced.exe
LegalCopyright : Copyright (c) 1997, Primax Electronics Ltd.
LegalTrademarks : Primax Electronics Ltd.
#:39 [isbmgr.exe]
FilePath : C:\Program Files\Sony\ISB Utility\
ProcessID : 2936
ThreadCreationTime : 28-08-2006 08:18:12
BasePriority : Normal
#:40 [hkcmd.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2980
ThreadCreationTime : 28-08-2006 08:18:14
BasePriority : Normal
FileVersion : 3.0.0.4333
ProductVersion : 7.0.0.4333
ProductName : Intel(R) Common User Interface
CompanyName : Intel Corporation
FileDescription : hkcmd Module
InternalName : HKCMD
LegalCopyright : Copyright 1999-2004, Intel Corporation
OriginalFilename : HKCMD.EXE
#:41 [apoint.exe]
FilePath : C:\Program Files\Apoint\
ProcessID : 3056
ThreadCreationTime : 28-08-2006 08:18:16
BasePriority : Normal
FileVersion : 5.5.7.136
ProductVersion : 5.5.7.136
ProductName : Alps Pointing-device Driver
CompanyName : Alps Electric Co., Ltd.
FileDescription : Alps Pointing-device Driver
InternalName : Alps Pointing-device Driver
LegalCopyright : Copyright (C) 1999-2003 Alps Electric Co., Ltd.
OriginalFilename : Apoint.exe
#:42 [aoldial.exe]
FilePath : C:\Program Files\Fichiers communs\AOL\ACS\
ProcessID : 3084
ThreadCreationTime : 28-08-2006 08:18:17
BasePriority : Normal
FileVersion : 2.0.20.1.FR.213
ProductVersion : 2.0.20.1.FR.213
ProductName : AOL Connectivity Service
CompanyName : America Online, Inc
FileDescription : AOL Connectivity Service Dialer
LegalCopyright : Copyright © 2003 America Online, Inc.
OriginalFilename : AOLDial.exe
#:43 [acrotray.exe]
FilePath : C:\Program Files\Adobe\Acrobat 7.0\Distillr\
ProcessID : 3104
ThreadCreationTime : 28-08-2006 08:18:19
BasePriority : Normal
FileVersion : 6.0.1.2005030300
ProductVersion : 6.0.1.2005030300
ProductName : AcroTray - Adobe Acrobat Distiller helper application.
CompanyName : Adobe Systems Inc.
FileDescription : AcroTray
InternalName : AcroTray
LegalCopyright : Copyright 1984-2005 Adobe Systems Incorporated and its licensors. All rights reserved.
OriginalFilename : AcroTray.exe
#:44 [apntex.exe]
FilePath : C:\Program Files\Apoint\
ProcessID : 3120
ThreadCreationTime : 28-08-2006 08:18:19
BasePriority : Normal
FileVersion : 5.0.1.15
ProductVersion : 5.0.1.15
ProductName : Alps Pointing-device Driver for Windows NT/2000/XP
CompanyName : Alps Electric Co., Ltd.
FileDescription : Alps Pointing-device Driver for Windows NT/2000/XP
InternalName : Alps Pointing-device Driver for Windows NT/2000/XP
LegalCopyright : Copyright (C) 1998-2003 Alps Electric Co., Ltd.
OriginalFilename : ApntEx.exe
#:45 [realplay.exe]
FilePath : C:\Program Files\Real\RealPlayer\
ProcessID : 3140
ThreadCreationTime : 28-08-2006 08:18:19
BasePriority : Normal
FileVersion : 6.0.9.584
ProductVersion : 6.0.9.584
ProductName : RealPlayer (32-bit)
CompanyName : RealNetworks, Inc.
FileDescription : RealPlayer
InternalName : REALPLAY
LegalCopyright : Copyright © RealNetworks, Inc. 1995-2000
LegalTrademarks : RealAudio(tm) is a trademark of RealNetworks, Inc.
OriginalFilename : REALPLAY.EXE
#:46 [ashdisp.exe]
FilePath : C:\PROGRA~1\ALWILS~1\Avast4\
ProcessID : 3172
ThreadCreationTime : 28-08-2006 08:18:21
BasePriority : Normal
FileVersion : 5, 0, 0, 0
ProductVersion : 5, 0, 0, 0
ProductName : avast! Antivirus
FileDescription : avast! service GUI component
InternalName : aswDisp
LegalCopyright : Copyright (c) 2006 ALWIL Software
OriginalFilename : aswDisp.exe
#:47 [ctfmon.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3208
ThreadCreationTime : 28-08-2006 08:18:22
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : CTF Loader
InternalName : CTFMON
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : CTFMON.EXE
#:48 [ypager.exe]
FilePath : C:\Program Files\Yahoo!\Messenger\
ProcessID : 3240
ThreadCreationTime : 28-08-2006 08:18:24
BasePriority : Normal
FileVersion : 6,0,0,1750
ProductVersion : 6,0,0,1750
ProductName : Yahoo! Messenger
CompanyName : Yahoo! Inc.
FileDescription : Yahoo! Messenger
InternalName : Yahoo! Messengerr
LegalCopyright : Copyright 1998-2004
OriginalFilename : YPager.exe
#:49 [msmsgs.exe]
FilePath : C:\Program Files\Messenger\
ProcessID : 3252
ThreadCreationTime : 28-08-2006 08:18:25
BasePriority : Normal
FileVersion : 4.7.3001
ProductVersion : Version 4.7.3001
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe
#:50 [companion.exe]
FilePath : C:\Program Files\AOL Compagnon\
ProcessID : 3356
ThreadCreationTime : 28-08-2006 08:18:32
BasePriority : Normal
FileVersion : 1, 6, 2, 0
ProductVersion : 1, 6, 2, 0
ProductName : AOL Compagnon
FileDescription : AOL Compagnon
InternalName : Companion
LegalCopyright : Copyright 2004
OriginalFilename : Companion.EXE
#:51 [wmiprvse.exe]
FilePath : C:\WINDOWS\system32\wbem\
ProcessID : 3644
ThreadCreationTime : 28-08-2006 08:18:46
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : WMI
InternalName : Wmiprvse.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : Wmiprvse.exe
#:52 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 3712
ThreadCreationTime : 28-08-2006 08:18:49
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:53 [vzrs.exe]
FilePath : C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\
ProcessID : 3736
ThreadCreationTime : 28-08-2006 08:18:51
BasePriority : Normal
#:54 [ashmaisv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 3840
ThreadCreationTime : 28-08-2006 08:18:52
BasePriority : Normal
#:55 [ashwebsv.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 3868
ThreadCreationTime : 28-08-2006 08:18:53
BasePriority : Normal
#:56 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1464
ThreadCreationTime : 28-08-2006 08:19:01
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe
#:57 [symscui.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\Security Center\
ProcessID : 1864
ThreadCreationTime : 28-08-2006 08:19:01
BasePriority : Normal
FileVersion : 2005.1.00.111
ProductVersion : 2005.1
ProductName : Norton Security Center
CompanyName : Symantec Corporation
FileDescription : Norton Security Center User Interface Helper
InternalName : SymSCUI.exe
LegalCopyright : Copyright (c) 1997-2004 Symantec Corporation
OriginalFilename : SymSCUI.exe
#:58 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 2136
ThreadCreationTime : 28-08-2006 08:24:23
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : IEXPLORE.EXE
#:59 [ashsimpl.exe]
FilePath : C:\Program Files\Alwil Software\Avast4\
ProcessID : 2724
ThreadCreationTime : 28-08-2006 08:35:07
BasePriority : Normal
FileVersion : 4, 7, 844, 0
ProductVersion : 4, 7, 0, 0
ProductName : avast! Antivirus
CompanyName : ALWIL Software
FileDescription : Virus scanner
InternalName : aswSimpl.exe
LegalCopyright : Copyright (c) 2006 ALWIL Software
OriginalFilename : aswSimpl.exe
#:60 [winword.exe]
FilePath : C:\Program Files\Microsoft Office\OFFICE11\
ProcessID : 3628
ThreadCreationTime : 28-08-2006 08:37:01
BasePriority : Normal
#:61 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2584
ThreadCreationTime : 28-08-2006 16:56:51
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe
#:62 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 2900
ThreadCreationTime : 29-08-2006 13:09:00
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : IEXPLORE.EXE
#:63 [iexplore.exe]
FilePath : C:\Program Files\Internet Explorer\
ProcessID : 1628
ThreadCreationTime : 29-08-2006 20:22:10
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Internet Explorer
InternalName : iexplore
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : IEXPLORE.EXE
#:64 [ad-aware.exe]
FilePath : C:\PROGRA~1\Lavasoft\AD-AWA~1\
ProcessID : 2672
ThreadCreationTime : 29-08-2006 20:27:55
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved
#:65 [hh.exe]
FilePath : C:\WINDOWS\
ProcessID : 3812
ThreadCreationTime : 29-08-2006 20:27:55
BasePriority : Normal
FileVersion : 5.2.3790.2453 (srv03_sp1_gdr.050525-1542)
ProductVersion : 5.2.3790.2453
ProductName : HTML Help
CompanyName : Microsoft Corporation
FileDescription : Microsoft® HTML Help Executable
InternalName : HH 1.41
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : HH.exe
Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0
Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0
Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0
Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : greg@adserver.aol[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:greg@adserver.aol.fr/
Expires : 26-08-2016 16:51:48
LastSync : Hits:2
UseCount : 0
Hits : 2
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : greg@doubleclick[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookie:greg@doubleclick.net/
Expires : 28-08-2009 22:24:48
LastSync : Hits:3
UseCount : 0
Hits : 3
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : greg@bluestreak[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:4
Value : Cookie:greg@bluestreak.com/
Expires : 26-08-2016 13:55:14
LastSync : Hits:4
UseCount : 0
Hits : 4
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : greg@mediaplex[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:2
Value : Cookie:greg@mediaplex.com/
Expires : 22-06-2009 02:00:00
LastSync : Hits:2
UseCount : 0
Hits : 2
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : greg@247realmedia[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:6
Value : Cookie:greg@247realmedia.com/
Expires : 01-01-2021 02:00:00
LastSync : Hits:6
UseCount : 0
Hits : 6
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : greg@www.smartadserver[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:28
Value : Cookie:greg@www.smartadserver.com/
Expires : 24-08-2026 22:24:18
LastSync : Hits:28
UseCount : 0
Hits : 28
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : greg@serving-sys[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:12
Value : Cookie:greg@serving-sys.com/
Expires : 01-01-2038
LastSync : Hits:12
UseCount : 0
Hits : 12
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : greg@weborama[1].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:21
Value : Cookie:greg@weborama.fr/
Expires : 30-10-2006 22:23:54
LastSync : Hits:21
UseCount : 0
Hits : 21
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : greg@atdmt[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:3
Value : Cookie:greg@atdmt.com/
Expires : 28-08-2011 02:00:00
LastSync : Hits:3
UseCount : 0
Hits : 3
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : greg@2o7[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:22
Value : Cookie:greg@2o7.net/
Expires : 28-08-2011 18:01:54
LastSync : Hits:22
UseCount : 0
Hits : 22
Tracking Cookie Object Recognized!
Type : IECache Entry
Data : greg@as1.falkag[2].txt
TAC Rating : 3
Category : Data Miner
Comment : Hits:6
Value : Cookie:greg@as1.falkag.de/
Expires : 28-10-2006 17:08:06
LastSync : Hits:6
UseCount : 0
Hits : 6
Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 11
Objects found so far: 11
Deep scanning and examining files (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Disk Scan Result for C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 11
Deep scanning and examining files (D:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Disk Scan Result for D:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 11
Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 11
Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 11
22:38:00 Scan Complete
Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:09:49.828
Objects scanned:149680
Objects identified:11
Objects ignored:0
New critical objects:11
Pb trouvés par spybot :
-Avenue A, Inc (1élément)
-Double click (1élément)
-HitBox (2éléments)
Je remarque que Double click revient comme pb à chaque fois que je fais une analyse de spybot.
quoi faire docteur ?? Merci bcp !!
Ca arrive, les spywares, ca prend 5 sec a installer et 10 ans à désinstaller.
Bon alors tes rapports sont non concluants, ta pas mal rien c'est surement des virus plus que des spywares.
Étant donner c'est des virus, tu veux surement pas qu'ils se ramenent quand tu va les avoirs supprimer.
Donc... Tu va dans les propriété du system.... dans la section restauration du system et tu la désactive.
Bon, ensuite, un coup de avast.. si tu me dit qu'il ne marche pas...
Le site en ligne de bitdefender
http://www.bitdefender.fr/bd/site/page.php#
Tu fais un scan en ligne, et tu m'envois le rapport.
Je conseillerais néanmoins, un redémarrage en safe mode avec prise en charge réseau au préalable pour éviter que tout tes programmes sur ton pc ralentissent le fonctionnement.
Si ca marche pas
fait en un en mode normal.
Bonnnn
Pour les antivirus/ antispywares, vois tu c'est ton choix
avast est conseiller mais il ne m'épate pas, j'aime mieux personellement :
Avg free.
trend micro pc cillin est tres tres bien aussi.
j'aime bien bit defender aussi.
NOD32... mais ca, c'est beaucoup de patentage et tu risque de planter ton pc a pas savoir t'en servir
Je te déconseille les antivirus suivants : Kaspersky, Mcafee, Norton anti-virus, Panda
Pour ce qui est des antispywares, je les ai tous essayer quand j'ai eu des problemes aec les spyware, la est peut etre la cause.
Mon préféré, est la version que tu achete au magasin de webroot spy sweeper.
Parce que: de 1, c'est ce qui a de plus légal, simple, moins coûteux ( pas de problèmes de adware quand tu télécharge des produits dits : gratuits)
Mais, en autant que tu l'achette, il sera bon. Ne le télécharge pas, dumoins je te le déconseille
Quand spybot + ad aware ne trouvent rien, c'est que ton problème est un problème de virus.
Et celui de windows la.. windows defender, il fait une job de ... tu sais... NE TE FIT JAMAIS A CA
Mais, tu dois néamoins le posséder... si tu me dit tu px pas pcq ta version xp est pas légale, bah demande toi pas pk ta des problemes de virus hein!
Pour de plus ample protection, fou le fire wall de xp et désactive les exeptions quand tu utilise pas ta connection ou ton portable
Met toi : Zone alarm lui par contre, tu px installer le gratuit
Et bien sur, si tu utilise le p2p, lache moi ca et économise pour tes films et cd.
Ps: Tout site à caractere illégal, pornographique, de hack EST STRICTEMENT DÉCONSEILLER
La, tu vois, avec un antivirus tout neuf, un antispyware original, un fire wall, compléter par celui de xp, sans trop de téléchargement
Tu va avoir moins de mal avec tes cochonneries.
En bref,
Désactive la restauration system. Si ton avast déconne, redémarre en safe mode, et désinstalle le, met en un tout neuf que tu va avoir acheter au magasin, télécharge ta mise a jour sur l'ordi a ton ami, grave la, et installe la manuellement dans ton antivirus... au cas ou tes cochonneries le bloquerai. Ensuite, restest le tout et post moi ton rapport. Si ca ne fonctionne toujours pas, on va essayer autre chose
Je te rassure, ma version de Windows XP est tout ce qui a de plus légal.
Pour le P2P, je crois que j'ai compris la leçon.... et vais vite arrêter ça !!
Je me mets au boulot et vais suivre tes précieux conseils.
A plus, et merci encore !!!