Sujet Précédent Sujet Suivant

Suppression de lignes HIJACKTHIS

Résolu/Fermé
jones Messages postés 180 Date d'inscription mardi 28 novembre 2006 Statut Membre Dernière intervention 17 août 2009 - 8 avril 2007 à 14:54
 Utilisateur anonyme - 13 avril 2007 à 22:18
Bonjour,

Mon pc ne demarre qu 'en mode sans echec ceci suite à un trojan ,j'aimerais savoir si je peux supprimer la ligne ==>O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
avant derniere ligne 04 du rapport hijackthis .

quand je la desactive et que je redemarre le pc là elle se reactive toute seule c'est peut etre la clé de mon probleme .


Logfile of HijackThis v1.99.1
Scan saved at 14:14:47, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
A voir également:

9 réponses

Réponse 1 / 9
plouf plouf Messages postés 4538 Date d'inscription mercredi 19 avril 2006 Statut Contributeur Dernière intervention 20 décembre 2019 801
8 avril 2007 à 15:56
Bonjour Jones ,
Pour ta question , à savoir :
j'aimerais savoir si je peux supprimer la ligne
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
avant derniere ligne 04 du rapport hijackthis Si tu voulais, savoir , ce qu'elle signifiait , tu pouvais regarder
ICI
Et oui , tu peux la fixer si tu le souhaites : regarde ICI
Bon dimanche de Pâques .
A+
Plouf Plouf
0
jones Messages postés 180 Date d'inscription mardi 28 novembre 2006 Statut Membre Dernière intervention 17 août 2009 7
8 avril 2007 à 17:03
Bonjour plouf plouf et merci pr ta réponse

oui j'avais trouvé ce site mais j'en avais trouvé d' autres qui disaient le contraire alors j voulais avoir l'avis d un pro.
Je l'ai supprimé avec hijackthis mais ca n'a pas résolu mon probleme, je pense que c'est la carte graphique je pense le probleme maintenant,actuellement je suis en resolution vga 8 bit !!mais je ne sais pas comment faire pour tester la carte !
as tu un conseil à me donner ?
0
jones Messages postés 180 Date d'inscription mardi 28 novembre 2006 Statut Membre Dernière intervention 17 août 2009 7
8 avril 2007 à 17:11
je ne me souviens plus mais si tu vx je te colle un rapport hijackthis
0
Réponse 2 / 9
plouf plouf Messages postés 4538 Date d'inscription mercredi 19 avril 2006 Statut Contributeur Dernière intervention 20 décembre 2019 801
8 avril 2007 à 17:07
T es sur qu'il ne te reste plu de trace de ce trojan , que tu a ou avait !?
comment s'appelait-il !?
2) pour tester les performance de ta cg il y a entre autre 3Dmark2006
a+
Plouf Plouf
0
Réponse 3 / 9
Utilisateur anonyme
8 avril 2007 à 17:15
Bonjour Jones

Lance CCleaner, pour un nettoyage, supprime tout ce qu'il trouve
CCLEANER
https://www.pcastuces.com/logitheque/ccleaner.htm
V:1-38-485 du 07/03/07

Lance EasyCleaner, pour deux scans : " Inutile ", puis " Registre ", (pas autre chose)
Dans les deux scans supprime tout ce qu'il trouve
EASYCLEANER
https://www.telia.fi/palvelupaattynyt
V:2-0-6-380

Fais moi un scan antivirus en ligne avec Bitdefender:
fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0#
Clique, en bas à gauche, sur "scan on line (nouveau)"
Accepte ensuite la licence puis laisse-lui installer l'ActiveX
Laisse-toi guider.

Tuto en images pour le scan online : Tuto en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm


Poste le rapport du scan online, puis un nouveau log HijackThis dans ta prochaine réponse

Bonne réception
0
Réponse 4 / 9
plouf plouf Messages postés 4538 Date d'inscription mercredi 19 avril 2006 Statut Contributeur Dernière intervention 20 décembre 2019 801
8 avril 2007 à 17:26
Jones tu as vu que j ai compléter ma réponse au <3>
Je te suggérais quand meme de faire ce qui va suivre, dans l'ordre : et ce jusqu'au 5 inclus , une fois fais poste , stp , tous les rapports obtenus
virus methode preliminaire de desinfection version fr
tutoriaux en cas de besoin..
Un.ccleaner
deux.avg antispyware
trois. scan en image avec bitdefender : http://perso.orange.fr/rginformatique/section%20virus/defender.htm
merci à balltrapp34 pour cette réalisation

a+
Plouf Plouf

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
jones Messages postés 180 Date d'inscription mardi 28 novembre 2006 Statut Membre Dernière intervention 17 août 2009 7
8 avril 2007 à 18:24
voici le rapport ccleaner ==> aucune erreur trouvée

*********************************************
voici le rapport easycleaner

C:\Documents and Settings\Session\Local Settings\Temporary Internet Files\AntiPhishing 0 Dossier de fichiers 08/04/2007 16:49:12
C:\Documents and Settings\Session\Local Settings\Temporary Internet Files\Content.IE5\NP9XMS76\ads[2].htm 2075 HTML Document 08/04/2007 18:03:14
C:\Documents and Settings\Session\Local Settings\Temporary Internet Files\Content.IE5\MKOXL3P7\ads[2].htm 2102 HTML Document 08/04/2007 18:03:14
C:\Documents and Settings\Session\Local Settings\Temporary Internet Files\Content.IE5\G7OPJETG\ads[2].htm 3981 HTML Document 08/04/2007 18:03:14
C:\Documents and Settings\Session\Local Settings\Temporary Internet Files\Content.IE5\052GHJ7Q\ads[2].htm 6941 HTML Document 08/04/2007 18:03:14
C:\Documents and Settings\Session\Local Settings\Temp\Perflib_Perfdata_454.dat 16384 Film Vidéo CD 08/04/2007 18:10:06 A
C:\Documents and Settings\Session\Local Settings\Temporary Internet Files\Content.IE5\NP9XMS76\affich-2852331-suppression-de-lignes-hijackthis[1].htm 63635 HTML Document 08/04/2007 18:03:14
C:\Documents and Settings\Session\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat 78924 Film Vidéo CD 08/04/2007 16:49:12
C:\Documents and Settings\Session\Local Settings\Historique\History.IE5\index.dat 278528 08/04/2007 18:05:50
C:\Documents and Settings\Session\Local Settings\Temporary Internet Files\Content.IE5\index.dat 491520 Film Vidéo CD 08/04/2007 18:05:50

********************************************
voici le rapport avgas
+ Résultat de l'analyse:

C:\Documents and Settings\Session\Cookies\session@search.live[3].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\Session\Cookies\session@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Session\Cookies\session@www.paypal[1].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\Session\Cookies\session@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport

*******************************************

voici rapport bitdefender

BitDefender Online Scanner - Real Time Virus Report



Generated at: Sun, Apr 08, 2007 - 17:55:51


--------------------------------------------------------------------------------


Scan Info



Scanned Files
221932

Infected Files
0



Virus Detected


No virus found.

*********************************************

et enfin voici rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:18:02, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\ElkCtrl.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

merci pour votre interpretation
0
Utilisateur anonyme
8 avril 2007 à 18:31
Re Jones


Ton trojan ne donne plus de trace avec le scan BD, c'est déjà bien !

Ferme toutes les fenetres d'IE, sauf HijackThis, lance HJT pour un scan seulement, et fixe les objets ci dessous :
Merci d'imprimer les lignes pour ne pas faire d'erreur

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_11-windows-i586-jc.cab


Nota: j'ai enlevé au démarrage du PC [04]../RUN, la webcam--->tu prendras son *.exe, quand tu t'en sers

Bonne réception
0
Réponse 6 / 9
plouf plouf Messages postés 4538 Date d'inscription mercredi 19 avril 2006 Statut Contributeur Dernière intervention 20 décembre 2019 801
8 avril 2007 à 18:52
Re -)
Je ne trouve rien de spécial dans ce rapport ..Faudrait peut être voir si tu n'as pas une bestiole , cachée !? ( pas sure , mais qui ne tente rien , reste dans l "ignorance :) je vais appeler, des renforts lol, mais sachant , que c 'est le week-end , de pâques , faudra peut-être ..que tu patientes .., un peu :-) autrement
tu as essayé de tester les performances , de ta cg avec ce logiciel !?
Par contre , elle est la :O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
A+
Plouf Plouf
0
jones Messages postés 180 Date d'inscription mardi 28 novembre 2006 Statut Membre Dernière intervention 17 août 2009 7
8 avril 2007 à 19:06
ok j'attend vos instructions
à+
0
Utilisateur anonyme > jones Messages postés 180 Date d'inscription mardi 28 novembre 2006 Statut Membre Dernière intervention 17 août 2009
8 avril 2007 à 19:07
Re Jones
...as tu lu le post <8>

Bonne réception
0
jones Messages postés 180 Date d'inscription mardi 28 novembre 2006 Statut Membre Dernière intervention 17 août 2009 7 > Utilisateur anonyme
8 avril 2007 à 19:33
c'est quoi le poste 8 celui ou tu demandes
de fixer les lignes c'est ca?
0
Utilisateur anonyme > jones Messages postés 180 Date d'inscription mardi 28 novembre 2006 Statut Membre Dernière intervention 17 août 2009
8 avril 2007 à 20:56
Re Jones

...Oui, c'est excatement cela que je te demande de faire
...Tes scans sont propres , l'analyse antivirus de BD aussi ( donc pas de bététes cachées, dans ta station )

Si tu souhaites une autre confirmation, en plus de Bitdefender, fais ceci :
Télécharge :

http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym

A effectuer avec IE
Clique sur Virus Detection --->" Start "
Clique sur " I accept ", puis " Next "
Clique sur " I consent ", puis " Next "
Un control active X, va se charger
Dans la nouvelle fenetre qui s'ouvre, valide en bas à gauche " Toujours faire confiance .... ", puis clique sur OK
Le scan débute donc par le dernier HDD
Post son rapport



Maintenant, tu fais ce que tu veux, je n'ai rien à t'imposer, ou confiance en mon analyse, ou continuer avec un autre helpeur, sur CCM

Bonne réception / Amicalement
0
Réponse 7 / 9
jones Messages postés 180 Date d'inscription mardi 28 novembre 2006 Statut Membre Dernière intervention 17 août 2009 7
8 avril 2007 à 21:35
ok pas de probleme je vais faire ce que tu me demandes mais je comprend pas ce que tu as voulu dire par " Nota: j'ai enlevé au démarrage du PC [04]../RUN, la webcam--->tu prendras son *.exe, quand tu t'en sers " quelle consequence ca aura si on l'enleve ?
et est ce que ca correspond a la ligne ci desous et doit on l'enlever forrcement ! merci de ta réponse

O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
0
Utilisateur anonyme
8 avril 2007 à 21:42
Re Jones

...en fait, ta WebCam n'a rien à faire au démarrage du PC ( pompe énormement de ressources )
...quand tu souhaites t'en servir, tu lances son application (par son excécutable : *.exe )
...en aucun cas, elle sera désinstallée, en fixant cette [04]../RUN

Bonne réception
0
jones Messages postés 180 Date d'inscription mardi 28 novembre 2006 Statut Membre Dernière intervention 17 août 2009 7 > Utilisateur anonyme
8 avril 2007 à 21:46
merci de ta reponse c'est parti... ensuite je te colle le rapport symantec à tout de suite.
0
Réponse 8 / 9
jones Messages postés 180 Date d'inscription mardi 28 novembre 2006 Statut Membre Dernière intervention 17 août 2009 7
8 avril 2007 à 22:10
voici le rapport apres la suppression des lignes

Logfile of HijackThis v1.99.1
Scan saved at 22:07:20, on 08/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SPYWAR~2\SpywareTerminatorShield.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\PROGRA~1\SPYWAR~2\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
0
Utilisateur anonyme
8 avril 2007 à 22:21
OK Jones

...post moi le rapport symantec, pour confirmation de plus de virus, ou trojan sur ta station ( double confirmation, puisque Bitdefender déjà passé, mais sait-on jamais! )

...après je regarde l'ensemble, soit ton dernier log HJT de tout à l'heure, ton rapport Symantec, et tes réflections sur comment se comporte ton PC

Bonne réception
0
Réponse 9 / 9
jones Messages postés 180 Date d'inscription mardi 28 novembre 2006 Statut Membre Dernière intervention 17 août 2009 7
8 avril 2007 à 23:05
voici le rapport symantec


35514 files scanned, 0 file(s) infected on your disk drives.

No viruses were detected in memory.
Your computer is free of known threats. Virus Detection does not check compressed files.
Your computer appears safe for now. For real-time protection from viruses, hackers and privacy threats, upgrade to Norton Internet Security™.

alors bilan des courses ? qu'en penses tu
0
Utilisateur anonyme
8 avril 2007 à 23:23
Re Jones

...bilan des courses, pour moi c'est clean

Ton PC démarre normalement maintenant?
Tes applications tournent normalements?
Ta connection web, n'est pas lente?

A te lire
0
jones Messages postés 180 Date d'inscription mardi 28 novembre 2006 Statut Membre Dernière intervention 17 août 2009 7 > Utilisateur anonyme
8 avril 2007 à 23:50
Je te remercie evasion600 pour le temps passé.. ta patience mais aussi de ta compétence.
Maintenant sachant que ce n'est pas un probleme de virus,je vais voir pour changer ma carte graphique.

BON COURAGE

@+
0
Utilisateur anonyme > jones Messages postés 180 Date d'inscription mardi 28 novembre 2006 Statut Membre Dernière intervention 17 août 2009
9 avril 2007 à 09:39
Bonjour Jones

...avant de changer ta carte graphique, essaie cela :
Clique droit sur le bureau/Propriété de l'affichage/--->Onglet parametres---->tente de remettre ta vidéo en mode 800*600, 32bits de couleurs

...tu peux aussi, résinstaller le driver de ta carte vidéo, si cela ne fonctionne pas ci dessus

Bonne journée
0
jones Messages postés 180 Date d'inscription mardi 28 novembre 2006 Statut Membre Dernière intervention 17 août 2009 7 > Utilisateur anonyme
9 avril 2007 à 15:28
Bonjour Evasion600

J avais dèjà essayé. ca me met un ecran noir avec un message " cannot display this video mode" et ca me plante le pc ,je vais voir avec le vendeur du pc il est encore garantie 15jrs !!! alors tu comprends pour une fois qu un probleme arrive quand c'est encore garantie je vais en profiter !!!et pas trop bricoler.Mais effectivement re réinstaller le pilote ca peut marcher , mais je voudrais connaitre la cause parce que si ca refonctionne et dans 3 semaine ca refait pareil il sera trop tard plus de garantie!!! et un jour avec eux c'est un jour !!!

merci encore de ton aide,
reste par là je te tiens au courant

bonne journée
0
Utilisateur anonyme > jones Messages postés 180 Date d'inscription mardi 28 novembre 2006 Statut Membre Dernière intervention 17 août 2009
9 avril 2007 à 15:34
Bonjour Jones

...pas de problème, je suis ou sur PCA Sécurité ( Evasion60 ), ou ici avec vous ( Evasion600 )

Bonne fin de journée
0

Discussions similaires

remettre toutes les colonnes et les lignes masquées
mousaillon -
oumnas -

4 réponses
EXCEL : Supprimer des lignes vides à la fin
plagoutte -
MCLow -

8 réponses