Déchiffrer rapport HijackThis
Rolandin
-
rolandin Messages postés 206 Statut Membre -
rolandin Messages postés 206 Statut Membre -
Bonjour
Je poste pour un copain qui ce trouve dépassé par ses problèmes de PC. Suite à un message disant :"Runner file name (LogitechDesktopMessenger.exe) lacks a *-* (the app id separator)" nous avons (par téléphone, il est à Pau et moi à Marseille) désinstallé Logitech quik cam.
Il a tenté de ré-installer celle-ci avec son Cd, mais il a un tas de messages auxquels je ne comprends rien....
Bon en plus de ce message qui a maintenant disparu son PC est extrêmement lent. Quand il clic sur une fonction quelconque il a la réponse plusieurs minutes après. Si bien qu'il lui arrive que pensant que sont PC n'a pas compris sa commande, il re-clic plusieurs fois et là son PC est complètement engorgé. Ayant un peu plus de connaissance que lui, je poste le rapport de "HijackThis" en espérant que quelqu'un trouveras les raisons de cette lenteur (il a passé Spybot et Ad-aware)comme anti-virus il à ZAlarme, sous XP Pro
Merci de votre aide à tous et à toutes .....
Le rapport de HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 18:10:08, on 14/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\gearsec.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\MESSEN~1\msmsgs.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\svchost.exe
C:\hijack this\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?92681c50fcf04dcd96fca33fff3e7234
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?92681c50fcf04dcd96fca33fff3e7234
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O18 - Protocol: bw+0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw+0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw-0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw-0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw00 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw00s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw10 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw10s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw20 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw20s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw30 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw30s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw40 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw40s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw50 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw50s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw60 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw60s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw70 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw70s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw80 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw80s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw90 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw90s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwa0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwa0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwb0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwb0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwc0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwc0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwd0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwd0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwe0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwe0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwf0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwf0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O18 - Protocol: bwg0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwg0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwh0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwh0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwi0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwi0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwj0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwj0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwk0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwk0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwl0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwl0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwm0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwm0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwn0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwn0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwo0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwo0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwp0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwp0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwq0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwq0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwr0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwr0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bws0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bws0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwt0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwt0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwu0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwu0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwv0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwv0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bww0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bww0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwx0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwx0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwy0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwy0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwz0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwz0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Je poste pour un copain qui ce trouve dépassé par ses problèmes de PC. Suite à un message disant :"Runner file name (LogitechDesktopMessenger.exe) lacks a *-* (the app id separator)" nous avons (par téléphone, il est à Pau et moi à Marseille) désinstallé Logitech quik cam.
Il a tenté de ré-installer celle-ci avec son Cd, mais il a un tas de messages auxquels je ne comprends rien....
Bon en plus de ce message qui a maintenant disparu son PC est extrêmement lent. Quand il clic sur une fonction quelconque il a la réponse plusieurs minutes après. Si bien qu'il lui arrive que pensant que sont PC n'a pas compris sa commande, il re-clic plusieurs fois et là son PC est complètement engorgé. Ayant un peu plus de connaissance que lui, je poste le rapport de "HijackThis" en espérant que quelqu'un trouveras les raisons de cette lenteur (il a passé Spybot et Ad-aware)comme anti-virus il à ZAlarme, sous XP Pro
Merci de votre aide à tous et à toutes .....
Le rapport de HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 18:10:08, on 14/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\gearsec.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\MESSEN~1\msmsgs.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\svchost.exe
C:\hijack this\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\PROGRA~1\MESSEN~1\msmsgs.exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?92681c50fcf04dcd96fca33fff3e7234
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?92681c50fcf04dcd96fca33fff3e7234
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O18 - Protocol: bw+0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw+0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw-0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw-0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw00 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw00s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw10 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw10s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw20 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw20s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw30 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw30s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw40 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw40s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw50 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw50s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw60 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw60s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw70 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw70s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw80 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw80s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw90 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bw90s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwa0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwa0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwb0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwb0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwc0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwc0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwd0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwd0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwe0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwe0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwf0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwf0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O18 - Protocol: bwg0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwg0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwh0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwh0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwi0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwi0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwj0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwj0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwk0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwk0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwl0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwl0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwm0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwm0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwn0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwn0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwo0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwo0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwp0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwp0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwq0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwq0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwr0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwr0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bws0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bws0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwt0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwt0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwu0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwu0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwv0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwv0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bww0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bww0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwx0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwx0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwy0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwy0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwz0 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: bwz0s - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: offline-8876480 - {5A2880A2-AAD3-4A9D-B691-6C3029E115DA} - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:
- Déchiffrer rapport HijackThis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant - Forum Excel
- Thème rapport de stage comptabilité - Forum Word
- Rapport de crash windows - Guide
9 réponses
Bonsoir "boulepate62"
Je viens de guider mon colègue en ligne (téléphonique) il a bien cocher les cases que tu demandais, ensuite il à passé CCleaner mais il a eut plusieurs fois (au moment de la sauvegarde) un message lui disant que ce fichier de sauvegade (mis sur le bureau) était déjà existant voulez-vous le remplacer >>oui/non je ne sais pas ce qu'il a fait (nous avions interrompu la communication.
Il a eut de l' inquiétude à un moment car ça faisait de très nombreuses fois qu'il cliquait sur le bouton >> chercher les erreurs/réparrer les erreurs.
Mais il n'a pas réussi à aller jusqu'au bout pour "lancer le nettoyage" son PC a planté plus rien ne voulait ce fermer, un seul remède le reboute du PC.
Il vient de m'envoyer son nouveau rapport en me disant que son PC a l'air d'aller plus vite ....une bonne nouvelle ? Si tu veux encore analyser ce nouveau rapport un grand merci à toi et me dire ce qu'il doit faire de nouveau ??
Merci
Je viens de guider mon colègue en ligne (téléphonique) il a bien cocher les cases que tu demandais, ensuite il à passé CCleaner mais il a eut plusieurs fois (au moment de la sauvegarde) un message lui disant que ce fichier de sauvegade (mis sur le bureau) était déjà existant voulez-vous le remplacer >>oui/non je ne sais pas ce qu'il a fait (nous avions interrompu la communication.
Il a eut de l' inquiétude à un moment car ça faisait de très nombreuses fois qu'il cliquait sur le bouton >> chercher les erreurs/réparrer les erreurs.
Mais il n'a pas réussi à aller jusqu'au bout pour "lancer le nettoyage" son PC a planté plus rien ne voulait ce fermer, un seul remède le reboute du PC.
Il vient de m'envoyer son nouveau rapport en me disant que son PC a l'air d'aller plus vite ....une bonne nouvelle ? Si tu veux encore analyser ce nouveau rapport un grand merci à toi et me dire ce qu'il doit faire de nouveau ??
Merci
J'ai oublié de joindre le rapport que voici...
Logfile of HijackThis v1.99.1
Scan saved at 18:35:42, on 16/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\gearsec.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Gala\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?92681c50fcf04dcd96fca33fff3e7234
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?92681c50fcf04dcd96fca33fff3e7234
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
@++
Logfile of HijackThis v1.99.1
Scan saved at 18:35:42, on 16/09/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\system32\gearsec.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Gala\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?92681c50fcf04dcd96fca33fff3e7234
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?92681c50fcf04dcd96fca33fff3e7234
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe
O23 - Service: gearsec - GEAR Software - C:\WINDOWS\system32\gearsec.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
@++
Salut Rolandin,
"un message lui disant que ce fichier de sauvegade (mis sur le bureau) était déjà existant voulez-vous le remplacer >>oui/non" c'est juste que la sauvegarde avait le même nom, il fallait juste lui changé de nom et c'etaitok, mais si ça va mieux il pourra jeter les sauvegardes.
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste les lignes ci-dessosu faire un clic droit dessus et les régler sur "manuel" (demarrage)
Adobe LM Service
Adobe Active File Monitor V4
gearsec
"désactivé"
NVIDIA Driver Helper Service <inutile
Fais lui faire ça :-)
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite
A++
"un message lui disant que ce fichier de sauvegade (mis sur le bureau) était déjà existant voulez-vous le remplacer >>oui/non" c'est juste que la sauvegarde avait le même nom, il fallait juste lui changé de nom et c'etaitok, mais si ça va mieux il pourra jeter les sauvegardes.
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste les lignes ci-dessosu faire un clic droit dessus et les régler sur "manuel" (demarrage)
Adobe LM Service
Adobe Active File Monitor V4
gearsec
"désactivé"
NVIDIA Driver Helper Service <inutile
Fais lui faire ça :-)
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite
A++
Bonsoir et un grand merci pour la rapidité de ta réponse.
Je viens de lui poster tes consignes, et je penses que nous ferons ça demain à tête reposée, car mes oreilles sont en feu avec le téléphone.
Il m'avait téléphoné un peu avant ta réponse et il était super content d'avoir sa machine qui fonctionnait de nouveau très bien.
Il ce pose quand même une question (moi aussi) comment ce fait-il qu'il a chopé toutes ces saloperies ??
Merci encore et bonne soirée à toi "boulepate62" je ne connais pas "Ewido" je vais le télécharger pour moi aussi
@++
Je viens de lui poster tes consignes, et je penses que nous ferons ça demain à tête reposée, car mes oreilles sont en feu avec le téléphone.
Il m'avait téléphoné un peu avant ta réponse et il était super content d'avoir sa machine qui fonctionnait de nouveau très bien.
Il ce pose quand même une question (moi aussi) comment ce fait-il qu'il a chopé toutes ces saloperies ??
Merci encore et bonne soirée à toi "boulepate62" je ne connais pas "Ewido" je vais le télécharger pour moi aussi
@++
Re :-)
"Il ce pose quand même une question (moi aussi) comment ce fait-il qu'il a chopé toutes ces saloperies ??"
j'ai psa trouvé son rappot spécialement sale, il faut juste le nettoyer et le scanner réguliérement pour eviter d'avoir de mauvaises surprises
Puis toi comme lui n'hésitez pas à faire un scan anti-virus en ligne car avec HijackThis on ne voit pas tout malheuresement ;-)
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Bonne soirée à toi
A++
"Il ce pose quand même une question (moi aussi) comment ce fait-il qu'il a chopé toutes ces saloperies ??"
j'ai psa trouvé son rappot spécialement sale, il faut juste le nettoyer et le scanner réguliérement pour eviter d'avoir de mauvaises surprises
Puis toi comme lui n'hésitez pas à faire un scan anti-virus en ligne car avec HijackThis on ne voit pas tout malheuresement ;-)
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Bonne soirée à toi
A++
Bonsoir ou Bonjour
Je viens de passer le scan en ligne, sur mon PC, (celui de mon collègue nous verrons dans la journée) le rapport je te le communique sous quelle forme, la sauvegarde est en html ?
Merci @++
Je viens de passer le scan en ligne, sur mon PC, (celui de mon collègue nous verrons dans la journée) le rapport je te le communique sous quelle forme, la sauvegarde est en html ?
Merci @++
Bonjour, tu te trouves à quel endroit pour avoir ces horaires ?
Merci de ta réponse, voici le scan de mon PC, comme je dis dans mon message ci-dessus celui de mon collègue arrivera dans la joiurnée...
BitDefender Online Scanner
Scan report generated at: Sun, Sep 17, 2006 - 02:08:43
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;
Statistics
Time
02:10:35
Files
708249
Folders
7406
Boot Sectors
7
Archives
12859
Packed Files
51563
Results
Identified Viruses 3
Infected Files 6
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 4
Engines Info
Virus Definitions 454558
Engine build AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins 13
Archive plugins 38
Unpack plugins 6
E-mail plugins 6
System plugins 1
Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes
Scanned File
Status
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Backup\8c1e8388e5ab7b18.klq
Infected with: Win32.Netsky.C@mm
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Backup\8c1e8388e5ab7b18.klq
Disinfection failed
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Backup\8c1e8388e5ab7b18.klq
Delete failed
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Backup\92fb183cb10a91a7.klq
Infected with: Win32.Netsky.C@mm
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Backup\92fb183cb10a91a7.klq
Disinfection failed
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Backup\92fb183cb10a91a7.klq
Delete failed
C:\Documents and Settings\Roland\Local Settings\Application Data\Identities\{3E72DE33-D12E-4CDA-81C0-536DAE942FE9}\Microsoft\Outlook Express\crack.dbx=>(message 1)=>[Subject: RE : Clone Cd][Date: Mon, 8 Mar 2004 20:51:18 +0100]=>(MIME part)=>clonecdv4.3.X.Xkeygentsrh.zip=>keygen-tsrh.exe
Infected with: Trojan.StartPage.HL
C:\Documents and Settings\Roland\Local Settings\Application Data\Identities\{3E72DE33-D12E-4CDA-81C0-536DAE942FE9}\Microsoft\Outlook Express\crack.dbx=>(message 1)=>[Subject: RE : Clone Cd][Date: Mon, 8 Mar 2004 20:51:18 +0100]=>(MIME part)=>clonecdv4.3.X.Xkeygentsrh.zip=>keygen-tsrh.exe
Deleted
C:\Documents and Settings\Roland\Local Settings\Application Data\Identities\{3E72DE33-D12E-4CDA-81C0-536DAE942FE9}\Microsoft\Outlook Express\crack.dbx=>(message 1)=>[Subject: RE : Clone Cd][Date: Mon, 8 Mar 2004 20:51:18 +0100]=>(MIME part)=>clonecdv4.3.X.Xkeygentsrh.zip
Updated
C:\Documents and Settings\Roland\Local Settings\Application Data\Identities\{3E72DE33-D12E-4CDA-81C0-536DAE942FE9}\Microsoft\Outlook Express\crack.dbx=>(message 1)=>[Subject: RE : Clone Cd][Date: Mon, 8 Mar 2004 20:51:18 +0100]=>(MIME part)
Updated
C:\Documents and Settings\Roland\Local Settings\Application Data\Identities\{3E72DE33-D12E-4CDA-81C0-536DAE942FE9}\Microsoft\Outlook Express\crack.dbx=>(message 1)
Updated
C:\Documents and Settings\Roland\Local Settings\Application Data\Identities\{3E72DE33-D12E-4CDA-81C0-536DAE942FE9}\Microsoft\Outlook Express\crack.dbx
Update failed
E:\Mes téléchargements\Crack Wind XP\WPA_Kill.exe
Infected with: Virtool.Wpakill.G
E:\Mes téléchargements\Crack Wind XP\WPA_Kill.exe
Disinfection failed
E:\Mes téléchargements\Crack Wind XP\WPA_Kill.exe
Deleted
E:\Mes téléchargements\Crack Wind XP\WPA_Kill.rar=>WPA_Kill.exe
Infected with: Virtool.Wpakill.G
E:\Mes téléchargements\Crack Wind XP\WPA_Kill.rar=>WPA_Kill.exe
Disinfection failed
E:\Mes téléchargements\Crack Wind XP\WPA_Kill.rar=>WPA_Kill.exe
Deleted
E:\Mes téléchargements\Crack Wind XP\WPA_Kill.rar
Update failed
E:\System Volume Information\_restore{6B26814C-5B34-434C-A6CD-D0BDA22DE4F9}\RP890\A2014359.exe
Infected with: Virtool.Wpakill.G
E:\System Volume Information\_restore{6B26814C-5B34-434C-A6CD-D0BDA22DE4F9}\RP890\A2014359.exe
Disinfection failed
E:\System Volume Information\_restore{6B26814C-5B34-434C-A6CD-D0BDA22DE4F9}\RP890\A2014359.exe
Deleted
Merci de ta réponse, voici le scan de mon PC, comme je dis dans mon message ci-dessus celui de mon collègue arrivera dans la joiurnée...
BitDefender Online Scanner
Scan report generated at: Sun, Sep 17, 2006 - 02:08:43
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;
Statistics
Time
02:10:35
Files
708249
Folders
7406
Boot Sectors
7
Archives
12859
Packed Files
51563
Results
Identified Viruses 3
Infected Files 6
Suspect Files 0
Warnings 0
Disinfected 0
Deleted Files 4
Engines Info
Virus Definitions 454558
Engine build AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Scan plugins 13
Archive plugins 38
Unpack plugins 6
E-mail plugins 6
System plugins 1
Scan Settings
First Action Disinfect
Second Action Delete
Heuristics Yes
Enable Warnings Yes
Scanned Extensions *;
Exclude Extensions
Scan Emails Yes
Scan Archives Yes
Scan Packed Yes
Scan Files Yes
Scan Boot Yes
Scanned File
Status
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Backup\8c1e8388e5ab7b18.klq
Infected with: Win32.Netsky.C@mm
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Backup\8c1e8388e5ab7b18.klq
Disinfection failed
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Backup\8c1e8388e5ab7b18.klq
Delete failed
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Backup\92fb183cb10a91a7.klq
Infected with: Win32.Netsky.C@mm
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Backup\92fb183cb10a91a7.klq
Disinfection failed
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Backup\92fb183cb10a91a7.klq
Delete failed
C:\Documents and Settings\Roland\Local Settings\Application Data\Identities\{3E72DE33-D12E-4CDA-81C0-536DAE942FE9}\Microsoft\Outlook Express\crack.dbx=>(message 1)=>[Subject: RE : Clone Cd][Date: Mon, 8 Mar 2004 20:51:18 +0100]=>(MIME part)=>clonecdv4.3.X.Xkeygentsrh.zip=>keygen-tsrh.exe
Infected with: Trojan.StartPage.HL
C:\Documents and Settings\Roland\Local Settings\Application Data\Identities\{3E72DE33-D12E-4CDA-81C0-536DAE942FE9}\Microsoft\Outlook Express\crack.dbx=>(message 1)=>[Subject: RE : Clone Cd][Date: Mon, 8 Mar 2004 20:51:18 +0100]=>(MIME part)=>clonecdv4.3.X.Xkeygentsrh.zip=>keygen-tsrh.exe
Deleted
C:\Documents and Settings\Roland\Local Settings\Application Data\Identities\{3E72DE33-D12E-4CDA-81C0-536DAE942FE9}\Microsoft\Outlook Express\crack.dbx=>(message 1)=>[Subject: RE : Clone Cd][Date: Mon, 8 Mar 2004 20:51:18 +0100]=>(MIME part)=>clonecdv4.3.X.Xkeygentsrh.zip
Updated
C:\Documents and Settings\Roland\Local Settings\Application Data\Identities\{3E72DE33-D12E-4CDA-81C0-536DAE942FE9}\Microsoft\Outlook Express\crack.dbx=>(message 1)=>[Subject: RE : Clone Cd][Date: Mon, 8 Mar 2004 20:51:18 +0100]=>(MIME part)
Updated
C:\Documents and Settings\Roland\Local Settings\Application Data\Identities\{3E72DE33-D12E-4CDA-81C0-536DAE942FE9}\Microsoft\Outlook Express\crack.dbx=>(message 1)
Updated
C:\Documents and Settings\Roland\Local Settings\Application Data\Identities\{3E72DE33-D12E-4CDA-81C0-536DAE942FE9}\Microsoft\Outlook Express\crack.dbx
Update failed
E:\Mes téléchargements\Crack Wind XP\WPA_Kill.exe
Infected with: Virtool.Wpakill.G
E:\Mes téléchargements\Crack Wind XP\WPA_Kill.exe
Disinfection failed
E:\Mes téléchargements\Crack Wind XP\WPA_Kill.exe
Deleted
E:\Mes téléchargements\Crack Wind XP\WPA_Kill.rar=>WPA_Kill.exe
Infected with: Virtool.Wpakill.G
E:\Mes téléchargements\Crack Wind XP\WPA_Kill.rar=>WPA_Kill.exe
Disinfection failed
E:\Mes téléchargements\Crack Wind XP\WPA_Kill.rar=>WPA_Kill.exe
Deleted
E:\Mes téléchargements\Crack Wind XP\WPA_Kill.rar
Update failed
E:\System Volume Information\_restore{6B26814C-5B34-434C-A6CD-D0BDA22DE4F9}\RP890\A2014359.exe
Infected with: Virtool.Wpakill.G
E:\System Volume Information\_restore{6B26814C-5B34-434C-A6CD-D0BDA22DE4F9}\RP890\A2014359.exe
Disinfection failed
E:\System Volume Information\_restore{6B26814C-5B34-434C-A6CD-D0BDA22DE4F9}\RP890\A2014359.exe
Deleted
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je suis en Martinique il est 5h00 et le jour commence à se lever, je te reponds puis je vais dormir avant que la chaleur vienne me reveiller :-)
Fais attention aux cracks que tu peux reçevoir et/ou telecharger ils contiennent souvent des virus la preuve tu en es victime
Pour afficher tous les dossiers et fichiers cachés;
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"
Fais attention aux cracks que tu peux reçevoir et/ou telecharger ils contiennent souvent des virus la preuve tu en es victime
Pour afficher tous les dossiers et fichiers cachés;
Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
Clic sur "appliquer" puis "ok"
Bonjour bien dormi ?
La Martinique que tu as de la chance, j'ai fais une croisière avec "Le Mistral" en 1998 j'ai même rencontré un copain de travail dans un jardin des plantes quelle surprise...
Je dois te dire en premier un grand merci pour le travail que tu réalises, pour mon PC tout est ok, j'ai supprimé les fichiers que tu m'a dis.
Il y a un point que je n'ai pas pu vérifier c'est "E:\Sytéme Volume" introuvable sur mon PC il a dû être supprimé avec Bitdefender ?
Pour coché la case "afficher les fichiers et dossiers cachés" c'était déjà coché sur ma machine, pour supprimer les fichiers je connais aussi la méthode de la touche F8, mode sans échec, mais il arrive que ça ne veut rien savoir, alors je passe par l'invite de commande "Dos" en indiquant de supprimer le fichier en question.
j'ai donc fais une restauration, mais tu dis que je pourrais restaurer à partir de ce point, pourtant il m'est arrivé de vouloir restaurer au mois d'avant sans pouvoir y accéder ??
J'ai installé sur tes conseils "Ewido" mais comme il est en Anglais je ne comprends rien à ce que je dois faire ?
Pour mon collègue il est injoignable (cest dimanche sa femme à dû trouver qu'il fallait quitter le PC....)
Je voulais te demander, comme chaque cas est différent (décryptage du rapport d'Hijackthis) et qu'il m'arrive de dépanner quelques personnes de mon âge à la retraite, ne vaudrait-il pas mieux que je te post sur ton adresse émail ? car il y a des choses qui interresent personne dans notre conversation ...
En attendant MERCI à tout à l'heure "Boulepate62"
La Martinique que tu as de la chance, j'ai fais une croisière avec "Le Mistral" en 1998 j'ai même rencontré un copain de travail dans un jardin des plantes quelle surprise...
Je dois te dire en premier un grand merci pour le travail que tu réalises, pour mon PC tout est ok, j'ai supprimé les fichiers que tu m'a dis.
Il y a un point que je n'ai pas pu vérifier c'est "E:\Sytéme Volume" introuvable sur mon PC il a dû être supprimé avec Bitdefender ?
Pour coché la case "afficher les fichiers et dossiers cachés" c'était déjà coché sur ma machine, pour supprimer les fichiers je connais aussi la méthode de la touche F8, mode sans échec, mais il arrive que ça ne veut rien savoir, alors je passe par l'invite de commande "Dos" en indiquant de supprimer le fichier en question.
j'ai donc fais une restauration, mais tu dis que je pourrais restaurer à partir de ce point, pourtant il m'est arrivé de vouloir restaurer au mois d'avant sans pouvoir y accéder ??
J'ai installé sur tes conseils "Ewido" mais comme il est en Anglais je ne comprends rien à ce que je dois faire ?
Pour mon collègue il est injoignable (cest dimanche sa femme à dû trouver qu'il fallait quitter le PC....)
Je voulais te demander, comme chaque cas est différent (décryptage du rapport d'Hijackthis) et qu'il m'arrive de dépanner quelques personnes de mon âge à la retraite, ne vaudrait-il pas mieux que je te post sur ton adresse émail ? car il y a des choses qui interresent personne dans notre conversation ...
En attendant MERCI à tout à l'heure "Boulepate62"
Bonsoir,
Juste un mot en passant, mon collègue est rentré tard de chez des amis, et de plus il n'a pas écouté son répondeur...
Il vient de me téléphoner en disant que son PC est de nouveau lent, il a eut besoin de copier des cd de film perso au Sénégal pour des amis à lui, et avant il m'était 12 minutes à copier, maintenant 32, de plus pendant la gravure il ne peut plus accéder à rien (boite mail ou autre) la boite mail ne s'ouvre qu'à la fin de la gravure !!
Je ne sais pas ce qu'il a comment mémoire non plus, il a peut-être celle-ci qui flanche ??
@++
Juste un mot en passant, mon collègue est rentré tard de chez des amis, et de plus il n'a pas écouté son répondeur...
Il vient de me téléphoner en disant que son PC est de nouveau lent, il a eut besoin de copier des cd de film perso au Sénégal pour des amis à lui, et avant il m'était 12 minutes à copier, maintenant 32, de plus pendant la gravure il ne peut plus accéder à rien (boite mail ou autre) la boite mail ne s'ouvre qu'à la fin de la gravure !!
Je ne sais pas ce qu'il a comment mémoire non plus, il a peut-être celle-ci qui flanche ??
@++
Salut Rolandin,
ça va bien dormi merci ;-)
Pour ce qui est de E:\System Volume Information\_restore c'est à dire que la restauration sur ce disque etait infecté pour être sûr vaut mieux supprimer tous les points et en faire un nouveau, pour le probléme que tu as eu, ne pouvant revenir au mois précédent, peut-être qu'il n'y avait plus de point à cette date .. vaut mieux en créer asez souvent pour eviter de remonter trop loin dans le temps et perdre tout le travail effectué entre ces deux périodes.
Pour ce qui est d'Ewido il est en Anglais oui, mais ça reste un bon logiciel, je vais pas pouvoir trop de guider comment l'utiliser, mais il n'est pas très compliqué, si tu as un probléme avec la langue utilise un petit traducteur ça pourra t'aider à le comprendre
ici:
https://translate.google.com/
Si tu n'y arrive toujours pas tu peux faire le scan en ligne:
https://www.avg.com/en/signal/malware-and-virus-removal-tool
ça me derange pas du tout tu peux me joindre sur mon adresse email autant que tu le veux ;-)
Pour ton ami, par rapport à la gravure, il faut qu'il ferme le maximun de programme avant de graver pour que toutes les ressources soient consacré qu'a la gravure..si mon matériel à quelques années normal aussi, qu'il met plus de temps à graver, quand ça vieilli ça perd de ses performances..
Fais lui faire ce scan anti-virus en ligne et qu'il enregisrtre le rapport une fois qu'il est terminé (au format texte)
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Bonne nuit !
A plus tard ;-)
ça va bien dormi merci ;-)
Pour ce qui est de E:\System Volume Information\_restore c'est à dire que la restauration sur ce disque etait infecté pour être sûr vaut mieux supprimer tous les points et en faire un nouveau, pour le probléme que tu as eu, ne pouvant revenir au mois précédent, peut-être qu'il n'y avait plus de point à cette date .. vaut mieux en créer asez souvent pour eviter de remonter trop loin dans le temps et perdre tout le travail effectué entre ces deux périodes.
Pour ce qui est d'Ewido il est en Anglais oui, mais ça reste un bon logiciel, je vais pas pouvoir trop de guider comment l'utiliser, mais il n'est pas très compliqué, si tu as un probléme avec la langue utilise un petit traducteur ça pourra t'aider à le comprendre
ici:
https://translate.google.com/
Si tu n'y arrive toujours pas tu peux faire le scan en ligne:
https://www.avg.com/en/signal/malware-and-virus-removal-tool
ça me derange pas du tout tu peux me joindre sur mon adresse email autant que tu le veux ;-)
Pour ton ami, par rapport à la gravure, il faut qu'il ferme le maximun de programme avant de graver pour que toutes les ressources soient consacré qu'a la gravure..si mon matériel à quelques années normal aussi, qu'il met plus de temps à graver, quand ça vieilli ça perd de ses performances..
Fais lui faire ce scan anti-virus en ligne et qu'il enregisrtre le rapport une fois qu'il est terminé (au format texte)
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Bonne nuit !
A plus tard ;-)
Seulement la manip risque d'être un peu longue du fait que ce collègue habite à Pau et moi à Marseille, et qu'il ne connais pas grand chose à l'informatique. Je vais devoir l'aider par MSN ou téléphone.
Quand tu dis : "Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes" tu parles de celles de la base de registre qui lui sera demandé à chaque sauvegarde ? et prècision supplémentaire elle sont sauvegardées ou ces "sauvegardes de la base de registre avant de faire des âneries !!
Encore un grand merci et bonne journée à toi, je vais déjà le préparer à ce travail....
Oui, je parle bien de celle la normalement elles devraient être sauvegardées sur le bureau :-)
J'ai amais connu quelqu'un qui a eu un probléme avec Ccleaner, donc te fais pas de soucis ;-)
J'ai tout envoyé par mail à mon collègue, mais il n'est pas chez lui actuellement, ce qui ne m'arrange pas !
Je fais confiance, à ton message et à CCleaner, je viens également de trouver un tuto pour installer et ce servir de ce logiciel, que j'ai également transmis à mon collègue...
https://www.pcastuces.com/pratique/securite/nettoyer_windows/page1.htm
Merci encore je te tiendrais au courant suivant les résultat pour également informer que son problème est résolu pour clore ce post