Message de sygate

Résolu
solange008 Messages postés 9 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,

Depuis quelques jours ma connexion est au ralenti. Un message du pare feu Sygate s'affiche parfois: "l'accès au réseau d'une application nommée microsoft.exe a été bloquée". Je pense que c'est la cause des ralentissements. Pouvez-vous m'aider à résoudre ce problème.
J'ai utilisé Spybot, adaware mais rien n'y fait.
Configuration: Windows XP
Firefox 2.0.0.1

17 réponses

  1. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,

    * Télécharge HijackThis et poste le rapport stp

    http://pchelpbordeaux.free.fr/logiciels.html
    Tutorial
    http://pchelpbordeaux.free.fr/tuto.html
    Démo en image
    http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  2. solange008 Messages postés 9 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 18:20:58, on 15/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\PMJ151LA.BIN
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\microsoft110.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\hijacthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SmcService] "C:\PROGRA~1\Sygate\SPF\smc.exe" -startgui
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] "C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    O23 - Service: Windows kernel Service (Windows kernel Serv) - Unknown owner - C:\WINDOWS\system32\microsoft110.exe
    0
  3. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    re

    Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
    la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

    Windows kernel Service (Windows kernel Serv)
    et le chemin
    C:\WINDOWS\system32\microsoft110.exe

    - Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
    - Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
    - Puis clique sur Arrêter
    - Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
    - valide la modification par OK
    - Ferme la fenêtre des Services.

    puis

    * lance hijackthis, et coche

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O11 - Options group: [INTERNATIONAL] International*

    * ferme toutes les fenêtres ouvertes y compris Internet Explorer et clique sur "fixer objet"

    puis

    * Télécharge CCleaner.

    https://www.pcastuces.com/logitheque/ccleaner.htm

    Installe le dans un répertoire dédié.

    Décoche pendant l'installation

    --- les deux cases "Ajouter l'option ... "

    --- Contrôler les mises à jour

    --- Ajouter la Barre d'Outils Yahoo! CCleaner

    * Lance Ccleaner pour un nettoyage complet.

    ------

    * télécharge AVG Anti-Spyware (ewido)

    https://www.avg.com/en-ww/free-antivirus-download

    * tu l'installes

    * lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente

    puis

    Lance <gras>AVG Anti-Spyware


    Clique sur le bouton Analyse (de la barre d'outils)

    Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.

    Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

    A la fin du scan, choisis l'option 3

    "Appliquer toutes les actions " en bas.

    Clique sur "Enregistrer le rapport".

    Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    Poste le. ainsi qu'un nouveau rapport HijackTHis
    0
  4. solange008 Messages postés 9 Statut Membre
     
    J'ai un problème avec Windows kernel service. J'ai ce message quand je double clique : "l'indicateur de périphérique specifié n'est pas valide". Ensuite, dans propriétés, quand je clique sur arrêter il y a le message suivant: "impossible d'arrêter le service window kernel service sur un ordinateur local", ensuite l'ordi reboot.
    Dois-je quand même faire la suite de tes instructions ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    pour le moment fait les manips demandées
    0
  7. solange008 Messages postés 9 Statut Membre
     
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 22:08:54 15/01/2007

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP147\A0024065.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP147\A0024093.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP147\A0024115.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP149\A0024274.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP149\A0024286.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP149\A0024424.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP149\A0024514.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP150\A0024541.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP150\A0024642.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP150\A0024702.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP150\A0024761.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP151\A0024854.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP151\A0024867.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP151\A0024882.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP151\A0024897.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP152\A0024938.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP152\A0025937.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP153\A0025979.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP154\A0026008.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP154\A0026110.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP155\A0026246.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP156\A0026387.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP156\A0026426.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0026568.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0026596.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0026707.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0026719.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0026817.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0027817.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0027854.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP157\A0027876.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP158\A0027992.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP159\A0028038.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP160\A0028083.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP160\A0028106.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP160\A0028211.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP161\A0028279.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP161\A0028306.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP161\A0028486.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP162\A0028607.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP163\A0029171.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP163\A0029197.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP163\A0029227.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP164\A0029283.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP164\A0029388.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP164\A0029486.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP165\A0029678.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP165\A0029706.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP166\A0029832.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP167\A0029883.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP168\A0030123.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP169\A0030154.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP169\A0030234.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP169\A0030266.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP169\A0030282.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0030427.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0031427.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0032427.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0032438.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0032447.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0032572.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0032583.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP170\A0032621.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0032634.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0032650.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0032740.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0033741.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0033765.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0033776.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0033879.dll -> Downloader.Delf.azq : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{602BC9AF-91B4-44C0-8FA3-EC9B3B55310B}\RP171\A0033880.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 22:15:17, on 15/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sygate\SPF\smc.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\PMJ151LA.BIN
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
    C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\hijacthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SmcService] "C:\PROGRA~1\Sygate\SPF\smc.exe" -startgui
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] "C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    O23 - Service: Windows kernel Service (Windows kernel Serv) - Unknown owner - C:\WINDOWS\system32\microsoft110.exe (file missing)
    0
  8. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonsoir,

    as tu essayé de supprimer
    C:\WINDOWS\system32\microsoft110.exe
    0
  9. solange008 Messages postés 9 Statut Membre
     
    Bonsoir,

    Je ne le trouve pas.
    0
  10. solange008 Messages postés 9 Statut Membre
     
    Comment le trouver ?
    0
  11. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    tu devrais le trouver dans C:\WINDOWS\system32
    mais il faut afficher les fichiers et dossiers cachés.
    Fait une recherche avec windows
    0
  12. solange008 Messages postés 9 Statut Membre
     
    Dans la commande "rechercher" de windows j'ai ecrit:" microsoft110.exe", aucun résultat.
    0
  13. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    bonjour,

    ok

    * fait un scan antivirus en ligne et poste le rapport ici ensuite
    http://www.bitdefender.fr/scan8/ie.html
    0
  14. angèle008
     
    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Tue, Jan 16, 2007 - 14:41:04

    Info d'analyse

    Fichiers scannés

    168894

    Infectés Fichiers

    0

    Virus Détectés

    Aucun virus trouvé.

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
    0
  15. solange008 Messages postés 9 Statut Membre
     
    Ma connexion est fluide.
    0
  16. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    Bonsoir,

    parfait, je suppose que tout est ok de ton côté maintenant.
    0
  17. solange008 Messages postés 9 Statut Membre
     
    Oui tout est ok grâce à toi. Merci beaucoup pour ton aide et ta disponibilité. Tes explications sont claires et précises. Chapeau bas. Encore merci.
    0
  18. philae83 Messages postés 12854 Statut Contributeur sécurité 206
     
    je suis ravie que tout aille bien maintenant.
    Bonne route !
    0