Message de sygate [Résolu/Fermé]

Signaler
Messages postés
9
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
17 janvier 2007
-
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
-
Bonjour,

Depuis quelques jours ma connexion est au ralenti. Un message du pare feu Sygate s'affiche parfois: "l'accès au réseau d'une application nommée microsoft.exe a été bloquée". Je pense que c'est la cause des ralentissements. Pouvez-vous m'aider à résoudre ce problème.
J'ai utilisé Spybot, adaware mais rien n'y fait.

17 réponses

Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
205
Bonsoir,

* Télécharge HijackThis et poste le rapport stp

http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
Messages postés
9
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
17 janvier 2007

Logfile of HijackThis v1.99.1
Scan saved at 18:20:58, on 15/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\PMJ151LA.BIN
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\microsoft110.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hijacthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] "C:\PROGRA~1\Sygate\SPF\smc.exe" -startgui
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] "C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Windows kernel Service (Windows kernel Serv) - Unknown owner - C:\WINDOWS\system32\microsoft110.exe
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
205
re

Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

Windows kernel Service (Windows kernel Serv)
et le chemin
C:\WINDOWS\system32\microsoft110.exe

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.

puis

* lance hijackthis, et coche

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O11 - Options group: [INTERNATIONAL] International*

* ferme toutes les fenêtres ouvertes y compris Internet Explorer et clique sur "fixer objet"

puis

* Télécharge CCleaner.

https://www.pcastuces.com/logitheque/ccleaner.htm

Installe le dans un répertoire dédié.

Décoche pendant l'installation

--- les deux cases "Ajouter l'option ... "

--- Contrôler les mises à jour

--- Ajouter la Barre d'Outils Yahoo! CCleaner

* Lance Ccleaner pour un nettoyage complet.

------

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente

puis

Lance <gras>AVG Anti-Spyware


Clique sur le bouton Analyse (de la barre d'outils)

Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le. ainsi qu'un nouveau rapport HijackTHis
Messages postés
9
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
17 janvier 2007

J'ai un problème avec Windows kernel service. J'ai ce message quand je double clique : "l'indicateur de périphérique specifié n'est pas valide". Ensuite, dans propriétés, quand je clique sur arrêter il y a le message suivant: "impossible d'arrêter le service window kernel service sur un ordinateur local", ensuite l'ordi reboot.
Dois-je quand même faire la suite de tes instructions ?
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
205
pour le moment fait les manips demandées
Messages postés
9
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
17 janvier 2007

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:08:54 15/01/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP147\A0024065.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP147\A0024093.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP147\A0024115.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP149\A0024274.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP149\A0024286.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP149\A0024424.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP149\A0024514.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP150\A0024541.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP150\A0024642.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP150\A0024702.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP150\A0024761.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP151\A0024854.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP151\A0024867.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP151\A0024882.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP151\A0024897.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP152\A0024938.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP152\A0025937.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP153\A0025979.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP154\A0026008.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP154\A0026110.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP155\A0026246.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP156\A0026387.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP156\A0026426.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0026568.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0026596.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0026707.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0026719.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0026817.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0027817.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0027854.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0027876.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP158\A0027992.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP159\A0028038.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP160\A0028083.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP160\A0028106.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP160\A0028211.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP161\A0028279.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP161\A0028306.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP161\A0028486.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP162\A0028607.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP163\A0029171.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP163\A0029197.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP163\A0029227.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP164\A0029283.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP164\A0029388.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP164\A0029486.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP165\A0029678.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP165\A0029706.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP166\A0029832.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP167\A0029883.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP168\A0030123.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP169\A0030154.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP169\A0030234.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP169\A0030266.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP169\A0030282.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0030427.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0031427.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0032427.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0032438.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0032447.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0032572.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0032583.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0032621.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0032634.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0032650.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0032740.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0033741.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0033765.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0033776.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0033879.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0033880.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 22:15:17, on 15/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\PMJ151LA.BIN
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\hijacthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SmcService] "C:\PROGRA~1\Sygate\SPF\smc.exe" -startgui
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] "C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: Windows kernel Service (Windows kernel Serv) - Unknown owner - C:\WINDOWS\system32\microsoft110.exe (file missing)
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
205
bonsoir,

as tu essayé de supprimer
C:\WINDOWS\system32\microsoft110.exe
Messages postés
9
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
17 janvier 2007

Bonsoir,

Je ne le trouve pas.
Messages postés
9
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
17 janvier 2007

Comment le trouver ?
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
205
tu devrais le trouver dans C:\WINDOWS\system32
mais il faut afficher les fichiers et dossiers cachés.
Fait une recherche avec windows
Messages postés
9
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
17 janvier 2007

Dans la commande "rechercher" de windows j'ai ecrit:" microsoft110.exe", aucun résultat.
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
205
bonjour,

ok

* fait un scan antivirus en ligne et poste le rapport ici ensuite
http://www.bitdefender.fr/scan8/ie.html
BitDefender Online Scanner - Rapport virus en temps réel







Généré à: Tue, Jan 16, 2007 - 14:41:04









Info d'analyse







Fichiers scannés


168894

Infectés Fichiers


0















Virus Détectés







Aucun virus trouvé.

























Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
Messages postés
9
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
17 janvier 2007

Ma connexion est fluide.
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
205
Bonsoir,

parfait, je suppose que tout est ok de ton côté maintenant.
Messages postés
9
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
17 janvier 2007

Oui tout est ok grâce à toi. Merci beaucoup pour ton aide et ta disponibilité. Tes explications sont claires et précises. Chapeau bas. Encore merci.
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
205
je suis ravie que tout aille bien maintenant.
Bonne route !