Infecté ou pas ?
Fermé
Daivernon
-
8 mars 2007 à 15:44
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 9 mars 2007 à 00:28
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 9 mars 2007 à 00:28
A voir également:
- Infecté ou pas ?
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur de samantha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- Infecté par url blacklist - Forum Virus
- Mon ordinateur a été infecté par un virus ou - Forum Virus
38 réponses
En fait j'ai eu des remords et je l'ai retenté à l'instant
Mais petit probleme quand je suis en mode sans echec je ne retrouve pas les 2 fichiers que vous m'avez conseillé de supprimer je pensais donc qu'ils avaient bien disparu je tente donc un nouveau log et malheureusement ils semblent etre encore la
Logfile of HijackThis v1.99.1
Scan saved at 23:20:36, on 08/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Alain\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Byte proc else jump] C:\Documents and Settings\All Users\Application Data\ford slow byte proc\infoonce.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [tonsbin] C:\DOCUME~1\Alain\APPLIC~1\greyeach\Itch New.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Mais petit probleme quand je suis en mode sans echec je ne retrouve pas les 2 fichiers que vous m'avez conseillé de supprimer je pensais donc qu'ils avaient bien disparu je tente donc un nouveau log et malheureusement ils semblent etre encore la
Logfile of HijackThis v1.99.1
Scan saved at 23:20:36, on 08/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Alain\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [Byte proc else jump] C:\Documents and Settings\All Users\Application Data\ford slow byte proc\infoonce.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [tonsbin] C:\DOCUME~1\Alain\APPLIC~1\greyeach\Itch New.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
8 mars 2007 à 23:27
8 mars 2007 à 23:27
oui ils sont encore là. Mais tu affiches bien les fichiers et dossiers cachés du système, sinon tu risques de ne pas les trouver.
Normalement ils doivent y être.
Normalement ils doivent y être.
Oui oui pourtant j'ai bien les fichiers caches du systeme je les vois en plus clair plus pale disons mais ils sont bien là quant aux fichiers à supprimer aucune trace!
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
8 mars 2007 à 23:34
8 mars 2007 à 23:34
bizarre, tu dis bizarre....
dit moi
quand tu fais ceci :
as tu un message ?
dit moi
quand tu fais ceci :
/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui"
as tu un message ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui je l'ai eu à chaque fois et j'ai toujours cliqué sur oui comme conseillé puis je termine par un nettoyage avec ccleaner
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
8 mars 2007 à 23:41
8 mars 2007 à 23:41
lance hijackthis, coche et fixe ces deux lignes
O4 - HKLM\..\Run: [Byte proc else jump] C:\Documents and Settings\All Users\Application Data\ford slow byte proc\infoonce.exe
O4 - HKCU\..\Run: [tonsbin] C:\DOCUME~1\Alain\APPLIC~1\greyeach\Itch New.exe
reposte un rapport lopxpMH mais à mon avis, ce doit toujours être là,a dernière fois que j'ai rencontré ce problème la personne a mis du temps à s'apercevoir qu'elle n'avait ps fait la manip correctement, mais e ne sais pas où elle avait buggué.
O4 - HKLM\..\Run: [Byte proc else jump] C:\Documents and Settings\All Users\Application Data\ford slow byte proc\infoonce.exe
O4 - HKCU\..\Run: [tonsbin] C:\DOCUME~1\Alain\APPLIC~1\greyeach\Itch New.exe
reposte un rapport lopxpMH mais à mon avis, ce doit toujours être là,a dernière fois que j'ai rencontré ce problème la personne a mis du temps à s'apercevoir qu'elle n'avait ps fait la manip correctement, mais e ne sais pas où elle avait buggué.
alors je teste et voilà si j'ai tout fait correctement ca donne:
Rapport fait à 23:44:17,67 le 08/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2473-5170
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
08/03/2007 22:59 <REP> .
08/03/2007 22:59 <REP> ..
08/03/2007 23:00 <REP> Adobe
08/03/2007 22:59 <REP> Microsoft
08/03/2007 22:59 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 7ÿ182ÿ893ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2473-5170
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
08/03/2007 22:59 <REP> .
08/03/2007 22:59 <REP> ..
08/03/2007 23:00 <REP> Adobe
08/03/2007 22:59 <REP> Microsoft
08/03/2007 23:01 3ÿ184ÿ656 IconCache.db
1 fichier(s) 3ÿ184ÿ656 octets
4 R‚p(s) 7ÿ182ÿ884ÿ864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2473-5170
R‚pertoire de C:\Documents and Settings\Alain\Application Data
08/02/2007 14:29 <REP> .
08/02/2007 14:29 <REP> ..
12/02/2007 18:43 <REP> Adobe
16/02/2007 16:38 <REP> AdobeUM
24/02/2007 00:40 <REP> BitDownload
16/02/2007 18:18 <REP> BSplayer Pro
08/02/2007 16:21 <REP> Help
08/02/2007 14:29 <REP> Identities
08/02/2007 14:46 <REP> Lavasoft
08/02/2007 21:01 <REP> Macromedia
08/02/2007 15:12 <REP> Media Player Classic
08/02/2007 14:29 <REP> Microsoft
15/02/2007 20:55 <REP> Microsoft Web Folders
08/02/2007 18:08 <REP> Mozilla
04/03/2007 17:51 <REP> ppStream
08/02/2007 15:11 <REP> Real
08/02/2007 20:04 <REP> Skype
26/02/2007 13:23 <REP> Sun
08/02/2007 14:57 <REP> Vso
08/02/2007 14:29 62 desktop.ini
08/02/2007 14:57 81ÿ920 ezpinst.exe
08/02/2007 14:57 7ÿ176 pcouffin.cat
08/02/2007 14:57 1ÿ144 pcouffin.inf
08/02/2007 14:57 34 pcouffin.log
08/02/2007 14:57 47ÿ360 pcouffin.sys
6 fichier(s) 137ÿ696 octets
19 R‚p(s) 7ÿ182ÿ884ÿ864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2473-5170
R‚pertoire de C:\Documents and Settings\Alain\Local Settings\Application Data
08/02/2007 14:29 <REP> .
08/02/2007 14:29 <REP> ..
12/02/2007 18:43 <REP> Adobe
08/03/2007 10:27 <REP> Ahead
26/02/2007 13:08 <REP> Apple Computer
08/02/2007 16:21 <REP> Help
11/02/2007 18:19 <REP> Identities
09/02/2007 12:01 <REP> Logitech-LS
08/02/2007 14:29 <REP> Microsoft
08/02/2007 18:08 <REP> Mozilla
08/02/2007 14:55 20ÿ992 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/02/2007 14:33 3ÿ712ÿ656 IconCache.db
2 fichier(s) 3ÿ733ÿ648 octets
10 R‚p(s) 7ÿ182ÿ884ÿ864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2473-5170
R‚pertoire de C:\Documents and Settings\All Users\Application Data
08/02/2007 14:14 <REP> .
08/02/2007 14:14 <REP> ..
12/02/2007 18:42 <REP> Adobe
08/02/2007 15:12 <REP> Apple Computer
08/02/2007 14:14 <REP> Microsoft
08/02/2007 15:11 <REP> Real
08/02/2007 20:04 <REP> Skype
08/03/2007 18:50 <REP> Spybot - Search & Destroy
08/02/2007 14:15 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 7ÿ182ÿ884ÿ864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2473-5170
R‚pertoire de C:\Documents and Settings\Default User\Application Data
08/02/2007 14:14 <REP> .
08/02/2007 14:14 <REP> ..
08/02/2007 14:14 <REP> Microsoft
08/02/2007 14:15 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 7ÿ182ÿ880ÿ768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2473-5170
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
08/02/2007 14:15 <REP> .
08/02/2007 14:15 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 7ÿ182ÿ880ÿ768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2473-5170
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
08/02/2007 14:28 <REP> .
08/02/2007 14:28 <REP> ..
08/02/2007 14:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ182ÿ880ÿ768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2473-5170
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
08/02/2007 14:28 <REP> .
08/02/2007 14:28 <REP> ..
08/02/2007 14:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ182ÿ880ÿ768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2473-5170
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
08/02/2007 14:28 <REP> .
08/02/2007 14:28 <REP> ..
08/02/2007 14:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ182ÿ880ÿ768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2473-5170
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
08/02/2007 14:28 <REP> .
08/02/2007 14:28 <REP> ..
08/02/2007 14:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ182ÿ880ÿ768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2473-5170
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
08/02/2007 14:27 <REP> .
08/02/2007 14:27 <REP> ..
08/02/2007 14:27 <REP> Microsoft
08/02/2007 14:27 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 7ÿ182ÿ880ÿ768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2473-5170
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
08/02/2007 14:27 <REP> .
08/02/2007 14:27 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 7ÿ182ÿ880ÿ768 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2473-5170
R‚pertoire de C:\WINDOWS\Tasks
08/02/2007 14:25 6 SA.DAT
08/02/2007 14:23 65 desktop.ini
08/02/2007 14:23 <REP> ..
08/02/2007 14:23 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 7ÿ182ÿ880ÿ768 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2473-5170
R‚pertoire de C:\Program Files
08/03/2007 18:50 <REP> .
08/03/2007 18:50 <REP> ..
08/02/2007 15:17 <REP> 3ivx
12/02/2007 18:40 <REP> Adobe
08/02/2007 14:49 <REP> Ahead
08/02/2007 16:15 <REP> Alcatel
08/02/2007 14:39 <REP> Alwil Software
08/02/2007 15:21 <REP> AnmSMP
12/02/2007 00:21 <REP> BitLord
08/03/2007 16:27 <REP> CCleaner
08/03/2007 10:11 <REP> CDex
08/02/2007 14:22 <REP> ComPlus Applications
09/02/2007 23:52 <REP> Creative
26/02/2007 13:19 <REP> Fichiers communs
08/02/2007 14:24 <REP> Internet Explorer
08/02/2007 15:01 <REP> IrfanView
26/02/2007 13:22 <REP> Java
08/02/2007 16:15 <REP> JavaSoft
08/02/2007 19:05 <REP> Lavalys
26/02/2007 12:38 <REP> Lavasoft
08/02/2007 20:47 <REP> Logitech
08/02/2007 15:12 <REP> Media Player Classic
08/02/2007 16:14 <REP> Messager Wanadoo
08/02/2007 14:21 <REP> Messenger
15/02/2007 20:55 <REP> microsoft frontpage
15/02/2007 20:55 <REP> Microsoft Office
15/02/2007 20:58 <REP> Microsoft Visual Studio
08/02/2007 14:23 <REP> Movie Maker
08/03/2007 23:21 <REP> Mozilla Firefox
08/02/2007 14:21 <REP> MSN
08/02/2007 14:21 <REP> MSN Gaming Zone
11/02/2007 19:03 <REP> MSN Messenger
08/02/2007 14:23 <REP> NetMeeting
08/02/2007 14:23 <REP> Outlook Express
08/02/2007 15:12 <REP> QuickTime Alternative
08/02/2007 15:12 <REP> Real Alternative
08/02/2007 14:21 <REP> Services en ligne
13/02/2007 21:51 <REP> Shareaza
08/02/2007 15:04 <REP> Skype
08/03/2007 20:36 <REP> Spybot - Search & Destroy
06/03/2007 11:59 <REP> SpywareBlaster
08/02/2007 14:33 <REP> Sunbelt Software
08/02/2007 19:28 <REP> VIA
08/02/2007 14:57 <REP> VSO
08/03/2007 23:20 <REP> Wanadoo
16/02/2007 18:18 <REP> Webteh
23/02/2007 17:05 <REP> Winamp
09/02/2007 23:50 <REP> Windows Media Player
08/02/2007 14:21 <REP> Windows NT
08/02/2007 14:56 <REP> WinRAR
08/02/2007 14:25 <REP> xerox
08/02/2007 15:18 <REP> XviD
0 fichier(s) 0 octets
52 R‚p(s) 7ÿ182ÿ876ÿ672 octets libres
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ALAIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\YOXV5V1F.DEFAULT\HOSTPERM.1
host cookie 2 popuptraffic.com
host cookie 2 popupsponsor.com
host cookie 2 paypopup.com
host popup 1 www.infos-du-net.com
host popup 1 www.wyclef.com
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Par contre ca a créé un dossier Backup je peux le supprimer
dedans il semble y avoir les 2 lignes fixées
Rapport fait à 23:44:17,67 le 08/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2473-5170
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
08/03/2007 22:59 <REP> .
08/03/2007 22:59 <REP> ..
08/03/2007 23:00 <REP> Adobe
08/03/2007 22:59 <REP> Microsoft
08/03/2007 22:59 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 7ÿ182ÿ893ÿ056 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2473-5170
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
08/03/2007 22:59 <REP> .
08/03/2007 22:59 <REP> ..
08/03/2007 23:00 <REP> Adobe
08/03/2007 22:59 <REP> Microsoft
08/03/2007 23:01 3ÿ184ÿ656 IconCache.db
1 fichier(s) 3ÿ184ÿ656 octets
4 R‚p(s) 7ÿ182ÿ884ÿ864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2473-5170
R‚pertoire de C:\Documents and Settings\Alain\Application Data
08/02/2007 14:29 <REP> .
08/02/2007 14:29 <REP> ..
12/02/2007 18:43 <REP> Adobe
16/02/2007 16:38 <REP> AdobeUM
24/02/2007 00:40 <REP> BitDownload
16/02/2007 18:18 <REP> BSplayer Pro
08/02/2007 16:21 <REP> Help
08/02/2007 14:29 <REP> Identities
08/02/2007 14:46 <REP> Lavasoft
08/02/2007 21:01 <REP> Macromedia
08/02/2007 15:12 <REP> Media Player Classic
08/02/2007 14:29 <REP> Microsoft
15/02/2007 20:55 <REP> Microsoft Web Folders
08/02/2007 18:08 <REP> Mozilla
04/03/2007 17:51 <REP> ppStream
08/02/2007 15:11 <REP> Real
08/02/2007 20:04 <REP> Skype
26/02/2007 13:23 <REP> Sun
08/02/2007 14:57 <REP> Vso
08/02/2007 14:29 62 desktop.ini
08/02/2007 14:57 81ÿ920 ezpinst.exe
08/02/2007 14:57 7ÿ176 pcouffin.cat
08/02/2007 14:57 1ÿ144 pcouffin.inf
08/02/2007 14:57 34 pcouffin.log
08/02/2007 14:57 47ÿ360 pcouffin.sys
6 fichier(s) 137ÿ696 octets
19 R‚p(s) 7ÿ182ÿ884ÿ864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2473-5170
R‚pertoire de C:\Documents and Settings\Alain\Local Settings\Application Data
08/02/2007 14:29 <REP> .
08/02/2007 14:29 <REP> ..
12/02/2007 18:43 <REP> Adobe
08/03/2007 10:27 <REP> Ahead
26/02/2007 13:08 <REP> Apple Computer
08/02/2007 16:21 <REP> Help
11/02/2007 18:19 <REP> Identities
09/02/2007 12:01 <REP> Logitech-LS
08/02/2007 14:29 <REP> Microsoft
08/02/2007 18:08 <REP> Mozilla
08/02/2007 14:55 20ÿ992 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
08/02/2007 14:33 3ÿ712ÿ656 IconCache.db
2 fichier(s) 3ÿ733ÿ648 octets
10 R‚p(s) 7ÿ182ÿ884ÿ864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2473-5170
R‚pertoire de C:\Documents and Settings\All Users\Application Data
08/02/2007 14:14 <REP> .
08/02/2007 14:14 <REP> ..
12/02/2007 18:42 <REP> Adobe
08/02/2007 15:12 <REP> Apple Computer
08/02/2007 14:14 <REP> Microsoft
08/02/2007 15:11 <REP> Real
08/02/2007 20:04 <REP> Skype
08/03/2007 18:50 <REP> Spybot - Search & Destroy
08/02/2007 14:15 62 desktop.ini
1 fichier(s) 62 octets
8 R‚p(s) 7ÿ182ÿ884ÿ864 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2473-5170
R‚pertoire de C:\Documents and Settings\Default User\Application Data
08/02/2007 14:14 <REP> .
08/02/2007 14:14 <REP> ..
08/02/2007 14:14 <REP> Microsoft
08/02/2007 14:15 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 7ÿ182ÿ880ÿ768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2473-5170
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
08/02/2007 14:15 <REP> .
08/02/2007 14:15 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 7ÿ182ÿ880ÿ768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2473-5170
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
08/02/2007 14:28 <REP> .
08/02/2007 14:28 <REP> ..
08/02/2007 14:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ182ÿ880ÿ768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2473-5170
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
08/02/2007 14:28 <REP> .
08/02/2007 14:28 <REP> ..
08/02/2007 14:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ182ÿ880ÿ768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2473-5170
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
08/02/2007 14:28 <REP> .
08/02/2007 14:28 <REP> ..
08/02/2007 14:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ182ÿ880ÿ768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2473-5170
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
08/02/2007 14:28 <REP> .
08/02/2007 14:28 <REP> ..
08/02/2007 14:28 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 7ÿ182ÿ880ÿ768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2473-5170
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
08/02/2007 14:27 <REP> .
08/02/2007 14:27 <REP> ..
08/02/2007 14:27 <REP> Microsoft
08/02/2007 14:27 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 7ÿ182ÿ880ÿ768 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2473-5170
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
08/02/2007 14:27 <REP> .
08/02/2007 14:27 <REP> ..
0 fichier(s) 0 octets
2 R‚p(s) 7ÿ182ÿ880ÿ768 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2473-5170
R‚pertoire de C:\WINDOWS\Tasks
08/02/2007 14:25 6 SA.DAT
08/02/2007 14:23 65 desktop.ini
08/02/2007 14:23 <REP> ..
08/02/2007 14:23 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 7ÿ182ÿ880ÿ768 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 2473-5170
R‚pertoire de C:\Program Files
08/03/2007 18:50 <REP> .
08/03/2007 18:50 <REP> ..
08/02/2007 15:17 <REP> 3ivx
12/02/2007 18:40 <REP> Adobe
08/02/2007 14:49 <REP> Ahead
08/02/2007 16:15 <REP> Alcatel
08/02/2007 14:39 <REP> Alwil Software
08/02/2007 15:21 <REP> AnmSMP
12/02/2007 00:21 <REP> BitLord
08/03/2007 16:27 <REP> CCleaner
08/03/2007 10:11 <REP> CDex
08/02/2007 14:22 <REP> ComPlus Applications
09/02/2007 23:52 <REP> Creative
26/02/2007 13:19 <REP> Fichiers communs
08/02/2007 14:24 <REP> Internet Explorer
08/02/2007 15:01 <REP> IrfanView
26/02/2007 13:22 <REP> Java
08/02/2007 16:15 <REP> JavaSoft
08/02/2007 19:05 <REP> Lavalys
26/02/2007 12:38 <REP> Lavasoft
08/02/2007 20:47 <REP> Logitech
08/02/2007 15:12 <REP> Media Player Classic
08/02/2007 16:14 <REP> Messager Wanadoo
08/02/2007 14:21 <REP> Messenger
15/02/2007 20:55 <REP> microsoft frontpage
15/02/2007 20:55 <REP> Microsoft Office
15/02/2007 20:58 <REP> Microsoft Visual Studio
08/02/2007 14:23 <REP> Movie Maker
08/03/2007 23:21 <REP> Mozilla Firefox
08/02/2007 14:21 <REP> MSN
08/02/2007 14:21 <REP> MSN Gaming Zone
11/02/2007 19:03 <REP> MSN Messenger
08/02/2007 14:23 <REP> NetMeeting
08/02/2007 14:23 <REP> Outlook Express
08/02/2007 15:12 <REP> QuickTime Alternative
08/02/2007 15:12 <REP> Real Alternative
08/02/2007 14:21 <REP> Services en ligne
13/02/2007 21:51 <REP> Shareaza
08/02/2007 15:04 <REP> Skype
08/03/2007 20:36 <REP> Spybot - Search & Destroy
06/03/2007 11:59 <REP> SpywareBlaster
08/02/2007 14:33 <REP> Sunbelt Software
08/02/2007 19:28 <REP> VIA
08/02/2007 14:57 <REP> VSO
08/03/2007 23:20 <REP> Wanadoo
16/02/2007 18:18 <REP> Webteh
23/02/2007 17:05 <REP> Winamp
09/02/2007 23:50 <REP> Windows Media Player
08/02/2007 14:21 <REP> Windows NT
08/02/2007 14:56 <REP> WinRAR
08/02/2007 14:25 <REP> xerox
08/02/2007 15:18 <REP> XviD
0 fichier(s) 0 octets
52 R‚p(s) 7ÿ182ÿ876ÿ672 octets libres
******************************************
## Popups autorisées
* Internet Explorer
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\ALAIN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\YOXV5V1F.DEFAULT\HOSTPERM.1
host cookie 2 popuptraffic.com
host cookie 2 popupsponsor.com
host cookie 2 paypopup.com
host popup 1 www.infos-du-net.com
host popup 1 www.wyclef.com
******************************************
## Registre
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Par contre ca a créé un dossier Backup je peux le supprimer
dedans il semble y avoir les 2 lignes fixées
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
8 mars 2007 à 23:51
8 mars 2007 à 23:51
ca a marché oui. Bon on dira que j'ai pas tout compris, c'est pas comme ça que cela aurait du fonctionner mais le principal est d'y être arrivé.
Elles n'apparaissent plus quand tu relances hijakchtis ?
oui tu peux supprimer ce qu'il y a dans le backup
Elles n'apparaissent plus quand tu relances hijakchtis ?
oui tu peux supprimer ce qu'il y a dans le backup
bon et bien oui en voilà un dernier
Logfile of HijackThis v1.99.1
Scan saved at 23:52:53, on 08/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Alain\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AD2CACC-D651-4AC3-9C20-0D06375EA9AF}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Si ca semble bien clean je ne peux que m'incliner merci beaucoup et si jamais un jour j'ai un probleme je me connecte sur commentcamarche et je vous demande c'est ca? ;-)
Encore merci et bonne nuit à vous
Cordialement
Daivernon
Logfile of HijackThis v1.99.1
Scan saved at 23:52:53, on 08/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Winamp\winampa.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Alain\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{2AD2CACC-D651-4AC3-9C20-0D06375EA9AF}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Si ca semble bien clean je ne peux que m'incliner merci beaucoup et si jamais un jour j'ai un probleme je me connecte sur commentcamarche et je vous demande c'est ca? ;-)
Encore merci et bonne nuit à vous
Cordialement
Daivernon
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
9 mars 2007 à 00:02
9 mars 2007 à 00:02
oui le rapport est clean, tu as néanmoins pas mal de logiciels au démarrage du pc à mon avis inutile. Si tu veux l'alléger....tu fais signe
Oh bah si vous avez 5minutes de + à perdre pourquoi pas m'indiquer les programmes inutiles au demarrage ou sinon si c'est expliqué sur un site laissez moi le lien et j'irais jetter un oeil
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
9 mars 2007 à 00:05
9 mars 2007 à 00:05
ok je te prépare ça
à tout de suite
à tout de suite
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
9 mars 2007 à 00:10
9 mars 2007 à 00:10
lance hijackthis puis coche et fixe ces lignes :
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe-----inutile au démarrage, peut être démarré manuellement c'est toi qui voit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
<itou
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
voilà, un peu allégé tout de même.
Pense à mettre ton topic en resolu stp.
et fait un petit tour sur ces liens
securite proteger un ordinateur contre les malwares d internet
et
ICI
https://forum.pcastuces.com/default.asp
bonne nuit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe-----inutile au démarrage, peut être démarré manuellement c'est toi qui voit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
<itou
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
voilà, un peu allégé tout de même.
Pense à mettre ton topic en resolu stp.
et fait un petit tour sur ces liens
securite proteger un ordinateur contre les malwares d internet
et
ICI
https://forum.pcastuces.com/default.asp
bonne nuit
Tres bien j'irais lire tout ca demain et pourtant je pensais etre bien protegé avec avast + kerio + adaware pro en scan regulierement comme quoi on n'est jamais à l'abri je ne sais pas trop ce que je pourrais rajouter
Encore merci
Bonne nuit
Daivernon
ps:reste à trouver comment cocher probleme resolu mais ca je vais essayer de trouver tout seul ;-)
Encore merci
Bonne nuit
Daivernon
ps:reste à trouver comment cocher probleme resolu mais ca je vais essayer de trouver tout seul ;-)
Messieurs les moderateus j'ai un peu honte mais j'ai pas l'habitude de poster sur des forums et je ne parviens pas à voir où cocher Probleme résolu (gloups!)
Promis si cest pas fait je recherche demain là je file au lit
Cordialement
Promis si cest pas fait je recherche demain là je file au lit
Cordialement
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
9 mars 2007 à 00:24
9 mars 2007 à 00:24
re
en fait c'est parce que tu n'es pas inscrit je pense tout simplement. Laisse tomber
bonne nuit
en fait c'est parce que tu n'es pas inscrit je pense tout simplement. Laisse tomber
bonne nuit
ok car je cherchais sur le site et c'est bien ce que je semblais comprendre encore merci de vous etre attardée sur mon probleme
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
9 mars 2007 à 00:28
9 mars 2007 à 00:28
de rien
bonne nuit :)
bonne nuit :)
