Sujet Précédent Sujet Suivant

Analise de log HyijackThis

Résolu/Fermé
speck41 Messages postés 18 Date d'inscription lundi 4 décembre 2006 Statut Membre Dernière intervention 8 mars 2008 - 10 janv. 2007 à 03:57
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 15 févr. 2007 à 05:05
Bonjour à vous tous, mon ordinateur est extrèmement lent à se fermer ou à redémarrer depuis que j'ai essayé d'installer la dernière version de media player. Il va s'en dire que l'installation a échoué.....
Je joint un log HijackThis pour votre évaluation car je ne m'y connais pas. Je vous remercie à l'avance de vos précieuses réponses.

Logfile of HijackThis v1.99.1
Scan saved at 21:40:09, on 2007-01-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Famille Kelly Begin\Bureau\Raccourcis du Bureau\Anti Spyware\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - F:\Program Files\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

28 réponses

  • 1
  • 2
Réponse 1 / 28
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
10 janv. 2007 à 11:03
slt,

ton log est clean .

- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Et colle le rapport.

a+
0
Réponse 2 / 28
speck41 Messages postés 18 Date d'inscription lundi 4 décembre 2006 Statut Membre Dernière intervention 8 mars 2008
18 janv. 2007 à 12:07
Merci de vous donner la peine de m'aider c'est três gentil. Voici ce aue vous m'avez demandé:

BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Thu, Jan 18, 2007 - 05:46:48


Info d'analyse
Fichiers scannés 288234
Infectés Fichiers 2


Virus Détectés
Adware.Softomate.P 2
0
Réponse 3 / 28
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
18 janv. 2007 à 12:10
Ton rapport n'est pas complet ...

Télécharge et installe ces log et scanne ton PC avec :

Les mettre à jour avant de les lancer.(Pour ça voir les démos ou tutos)

Antispywares et autres :

* Ad-Aware

Téléchargement :
ad aware
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.htm

* Spybot :

Téléchargement :
spybot
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm


* AVG AS

AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

->Relance AVG AS -> "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Supprimer"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici


Nettoyeurs (de fichiers inutiles) et autres :

* ccleaner

Téléchargement :
ccleaner
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

Fais ceci avec ccleaner :

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.


A+
0
Réponse 4 / 28
speck41 Messages postés 18 Date d'inscription lundi 4 décembre 2006 Statut Membre Dernière intervention 8 mars 2008
22 janv. 2007 à 03:22
Bon....j'ai suivis tous vos conseils, je suis sur que je ne suis pas infecté maintenant...du moins je pense bien, mais, le problème est toujours là.
Quand je ferme ou redémarre l'ordi, ça prends environ 5 minutes environ 4 pour fermer. D'autres conseils???

Merci beaucoup.
Speck41
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 28
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
22 janv. 2007 à 11:59
Ou est le rapport AVG ?

0
Réponse 6 / 28
speck41 Messages postés 18 Date d'inscription lundi 4 décembre 2006 Statut Membre Dernière intervention 8 mars 2008
23 janv. 2007 à 03:57
Je joint le rapport que j'avais oublié.....ça c'est bien moi. Après avoir sauvegardé le rapport j'ai appliqué toutes les actions recommandés par avg antispyware comme suggéré.
Merci Speck41

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:53:51 2007-01-22

+ Résultat de l'analyse:



C:\System Volume Information\_restore{8467AA23-0246-4945-AB3F-523CA1C802DD}\RP174\A0057904.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.223:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.224:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.
:mozilla.122:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
:mozilla.125:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
:mozilla.126:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
C:\Documents and Settings\Famille Kelly Begin\Cookies\famille kelly begin@adjuggler[1].txt -> TrackingCookie.Adjuggler : Aucune action entreprise.
:mozilla.61:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.35:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.204:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.139:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.140:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
:mozilla.141:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.
C:\Documents and Settings\Famille Kelly Begin\Cookies\famille kelly begin@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.193:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.171:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.218:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.55:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.56:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.57:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.142:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Information : Aucune action entreprise.
:mozilla.107:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.108:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.109:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Liveperson : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.197:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.198:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.199:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.208:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.200:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
C:\Documents and Settings\Famille Kelly Begin\Cookies\famille kelly begin@web4.realtracker[1].txt -> TrackingCookie.Realtracker : Aucune action entreprise.
:mozilla.138:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Revenue : Aucune action entreprise.
:mozilla.59:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Ru4 : Aucune action entreprise.
C:\Documents and Settings\Famille Kelly Begin\Cookies\famille kelly begin@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
C:\Documents and Settings\Famille Kelly Begin\Cookies\famille kelly begin@serving-sys[1].txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.7:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.196:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Targetnet : Aucune action entreprise.
:mozilla.60:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Trafficmp : Aucune action entreprise.
:mozilla.58:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.203:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.205:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport
0
Réponse 7 / 28
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
23 janv. 2007 à 12:06
tu peux refaire le scan car tu n'as rien nettoyé du tout .Regarde le rapport -> "aucune action entreprise".

Pourtant j'avais expliquer au <3> comment régler AVG...

a+
0
Réponse 8 / 28
speck41 Messages postés 18 Date d'inscription lundi 4 décembre 2006 Statut Membre Dernière intervention 8 mars 2008
25 janv. 2007 à 16:15
Ok merci Seb, j'avais sauvegardé le log avant d'apliquer les actions.......
Je le refais et le repost après. Merci
Speck41
0
Réponse 9 / 28
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
25 janv. 2007 à 17:44
Ok quand tu veux . :)

a+
0
Réponse 10 / 28
speck41 Messages postés 18 Date d'inscription lundi 4 décembre 2006 Statut Membre Dernière intervention 8 mars 2008
26 janv. 2007 à 00:29
Désolé de mon incompétence. J'aimerais en savoir autant que vous, peut être un jour..mais bon, voila:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:24:31 2007-01-25

+ Résultat de l'analyse:



:mozilla.14:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.15:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.16:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.17:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.18:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.19:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.234:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.235:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.124:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.178:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.181:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.182:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Famille Kelly Begin\Cookies\famille kelly begin@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
:mozilla.138:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.41:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.74:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.186:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.187:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.188:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyé.
:mozilla.211:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.75:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.233:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.132:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.133:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.134:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.189:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Information : Nettoyé.
:mozilla.165:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.93:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.94:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.95:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.152:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.215:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.216:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.217:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.224:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.218:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.130:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.185:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.136:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.20:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.21:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.22:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.96:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.214:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Targetnet : Nettoyé.
:mozilla.137:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Trafficmp : Nettoyé.
:mozilla.135:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Famille Kelly Begin\Cookies\famille kelly begin@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.220:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.221:C:\Documents and Settings\Famille Kelly Begin\Application Data\Mozilla\Firefox\Profiles\p3goowrh.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport
0
Réponse 11 / 28
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
26 janv. 2007 à 11:59
Il n'y a pas d'incompétent ici .. :)

Ou en sont tes probs ?

a+
0
Réponse 12 / 28
speck41 Messages postés 18 Date d'inscription lundi 4 décembre 2006 Statut Membre Dernière intervention 8 mars 2008
27 janv. 2007 à 05:21
Bonjour Seb. Il n'y a aucun changement dans le probléme que j'avais, toujours pareil. Lorsque je ferme ou redémarre mon ordinateur, juste pour s'éteindre ça prends environ 4 minutes. Avant je dirais que pour un redémarrage ça prenait environ une minute. Alors je me demande ce qui peux le ralentir à ce point. J'ai remarqué que pendant la fermeture, il y a un long temps mort ou rien ne semble se passer, comme une longue pause durant le procédé de fermeture. Merci de l'aide, si vous avez d'autres idées.

Speck41
0
Réponse 13 / 28
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
27 janv. 2007 à 16:51
ok

Télécharges smitfraudfix:(merci a S!RI pour ce programme)

En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

tu le décompresses tu doubles cliques sur smitfraudfix.cmd et tu choisis l option 1
cela vas générer un rapport,copie/colle le.

a+
0
Réponse 14 / 28
speck41 Messages postés 18 Date d'inscription lundi 4 décembre 2006 Statut Membre Dernière intervention 8 mars 2008
30 janv. 2007 à 12:10
Voila:

SmitFraudFix v2.137

Rapport fait à 6:09:52,95, 2007-01-30
Executé à partir de C:\Documents and Settings\Famille Kelly Begin\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Famille Kelly Begin


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Famille Kelly Begin\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FAMILL~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 15 / 28
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
30 janv. 2007 à 12:14
Ok de retour .. :)

Tu peux jeter smitfraudfix il est propre.

Télécharge Blacklight (de F-Secure):
https://www.f-secure.com/en


En bas de la page qui s'affiche clique sur "I accept".
Sur la nouvelle page qui s'affiche cliques sur le lien :
"Download Blacklight Beta Graphical user interface version",
la fenêtre s'ouvre pour l'enregistrement, enregistre le sur ton bureau.

Quitte la fenêtre .

* Maintenant l'icone blbeta.exe doit être présent sur ton bureau
-> double clic dessus, coche "I accept the agreement"
-> clique [next] -> clique [scan]

Laisse le scanner.

Lorsque le scan est fini clique sur [next] -> [exit]

Tu verras un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).
Double clic dessus et copie et colle le contenu de ce rapport STP.

a+
0
Réponse 16 / 28
speck41 Messages postés 18 Date d'inscription lundi 4 décembre 2006 Statut Membre Dernière intervention 8 mars 2008
31 janv. 2007 à 00:44
Et voila:


01/30/07 18:37:14 [Info]: BlackLight Engine 1.0.55 initialized
01/30/07 18:37:14 [Info]: OS: 5.1 build 2600 (Service Pack 2)
01/30/07 18:37:15 [Note]: 7019 4
01/30/07 18:37:15 [Note]: 7005 0
01/30/07 18:37:31 [Note]: 7006 0
01/30/07 18:37:31 [Note]: 7011 1104
01/30/07 18:37:31 [Note]: 7026 0
01/30/07 18:37:32 [Note]: 7026 0
01/30/07 18:37:53 [Note]: FSRAW library version 1.7.1021
01/30/07 18:43:57 [Note]: 7007 0

Merci
Speck41
0
Réponse 17 / 28
speck41 Messages postés 18 Date d'inscription lundi 4 décembre 2006 Statut Membre Dernière intervention 8 mars 2008
9 févr. 2007 à 16:10
À l'aide .....il n'y a plus d'idées.
Merci à l'avance
Speck41
0
Réponse 18 / 28
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
9 févr. 2007 à 16:26
désolé j'ai du t'oublier ...

Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec (redemarrage + tapotte sans arret sur F8 desque l'ordi s'allume)
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

a+
0
Réponse 19 / 28
speck41 Messages postés 18 Date d'inscription lundi 4 décembre 2006 Statut Membre Dernière intervention 8 mars 2008
10 févr. 2007 à 03:09
T'en fais pas pour l'attente......au prix que ça me coute. :)
Voici les logs demandés:
SDFix:

SDFix: Version 1.64

Run by: Famille Kelly Begin - 2007-02-09 @ 20:49:10,85

Microsoft Windows XP [version 5.1.2600]

Running From: C:\Documents and Settings\Famille Kelly Begin\Bureau\SD Fix\SDFix

Safe Mode:
Checking Services:

Name:

Path:


Restoring Windows Registry Entries
Restoring Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found..




ADS Check:

C:\WINDOWS\system32
No streams found.

Final Check:

Remaining Services:
------------------


Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Documents and Settings\\Famille Kelly Begin\\Bureau\\Install\\Utorrent\\utorrent_343_utorrent.exe"="C:\\Documents and Settings\\Famille Kelly Begin\\Bureau\\Install\\Utorrent\\utorrent_343_utorrent.exe:*:Enabled:µTorrent"
"F:\\Install\\Utorrent\\utorrent_343_utorrent.exe"="F:\\Install\\Utorrent\\utorrent_343_utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe"="C:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe:*:Enabled:SmartFTP Client 2.0"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"


Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\FAMILL~1\Bureau\SDFIX~1\SDFix\backups\backups.zip


Checking For Files with Hidden Attributes :

C:\Documents and Settings\Famille Kelly Begin\Local Settings\Application Data\Microsoft\Messenger\speck41@hotmail.com\Sharing Folders\bsascs@hotmail.com\Thumbs.db
C:\Documents and Settings\Famille Kelly Begin\Local Settings\Application Data\Microsoft\Messenger\speck41@hotmail.com\Sharing Folders\marc_andre_rochette@hotmail.com\Thumbs.db
C:\Program Files\Shockwave.com\Thumbs.db
C:\Program Files\ftapirate\Nagra Master - ROM 102 Utility\Setup.exe
C:\Program Files\iolo\System Mechanic 6\unins000.exe
C:\fjojaw3o.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp

Finished

hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 21:04:03, on 2007-02-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\Program Files\Sygate Firewall\smc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Documents and Settings\Famille Kelly Begin\Bureau\Raccourcis du Bureau\Anti Spyware\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SmcService] F:\PROGRA~1\SYGATE~1\smc.exe -startgui
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - F:\Program Files\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sygate Personal Firewall Pro (SmcService) - Sygate Technologies, Inc. - F:\Program Files\Sygate Firewall\smc.exe

Merci.
Speck41
0
Réponse 20 / 28
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 1 430
10 févr. 2007 à 10:00
ton log est clean .

- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Démo (merci à balltrap pour cette démo) :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Et colle le rapport complet et détaillé.

a+
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses
logs freebox serveur
cocopops -
lemassykoi -

3 réponses
Caluculatrice Ti Collège
Lami2toi -
Lami2toi -

4 réponses
Peut on supprimer les fichiers du dossier Log sans risque
Benji -
Benji -

4 réponses