[UC] Help ccApp.exe120 Mo :-(
Chaokeli
Messages postés
115
Date d'inscription
Statut
Membre
Dernière intervention
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
A l'aide SVP!
ccApp.exe n'en finit plus d'augmenter (120Mo; seulement 17Mo il y a 2h00) et mon ordi est bouillant! Merci d'avance!
Les processus : 1 Explorer (20Mo), 4 iExplorer (20Mo au total), 1 ccApp (120Mo), 9 svchost (22Mo), 1 navapsvc (8Mo), 1 msmsgs (8Mo) entre autres.
Configuration :
Acer / Aspire 1691WLMi
Intel Pentium M730 processor (2MB L2 cache, 1.6 GHz, 533MHz FSB)
ATI MOBILITY RADEON X600
80GB HDD
512MB DDR
Rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:53:30, on 16/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\IEXPLORE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SVCH0ST.EXE
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\DRoster\Firebird\bin\fbguard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wmram.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\msfeedssync.exe
C:\Program Files\DRoster\Firebird\bin\fbserver.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Thomas\Bureau\Nouveau dossier\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\windows\system32\wincfgs.exe
F2 - REG:system.ini: UserInit=userinit.exe,IEXPLORE.EXE
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: InternetHelper.CInternetHelper - {D9CEE89F-CC54-4337-A283-7035335B42E6} - C:\WINDOWS\system32\winifo.dll
O2 - BHO: Java Class - {ED4FF012-1516-4167-9CE1-3D7E55FA7AE6} - C:\WINDOWS\java\classes\java.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE SOVIC PC Camera
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IEXPLORE.EXE] C:\WINDOWS\system32\IEXPLORE.EXE
O4 - HKCU\..\Run: [SVCH0ST.EXE] C:\WINDOWS\system32\SVCH0ST.EXE
O4 - HKCU\..\Run: [wininfo] C:\WINDOWS\system32\wmram.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/162ddd5a4d631060a023/netzip/RdxIE601_fr.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C2CB1F3-1217-4750-9AEF-F89AAE4B0F41}: NameServer = 202.101.224.68 219.141.140.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACC456E9-7774-41F6-8216-0E7FE9466578}: NameServer = 61.128.128.68,202.202.192.29
O20 - AppInit_DLLs: kernel32.sys
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\DRoster\Firebird\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\DRoster\Firebird\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 11541 bytes
ccApp.exe n'en finit plus d'augmenter (120Mo; seulement 17Mo il y a 2h00) et mon ordi est bouillant! Merci d'avance!
Les processus : 1 Explorer (20Mo), 4 iExplorer (20Mo au total), 1 ccApp (120Mo), 9 svchost (22Mo), 1 navapsvc (8Mo), 1 msmsgs (8Mo) entre autres.
Configuration :
Acer / Aspire 1691WLMi
Intel Pentium M730 processor (2MB L2 cache, 1.6 GHz, 533MHz FSB)
ATI MOBILITY RADEON X600
80GB HDD
512MB DDR
Rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:53:30, on 16/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\IEXPLORE.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\SVCH0ST.EXE
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\DRoster\Firebird\bin\fbguard.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\Program Files\Arcade\PCMService.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wmram.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\msfeedssync.exe
C:\Program Files\DRoster\Firebird\bin\fbserver.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Thomas\Bureau\Nouveau dossier\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\windows\system32\wincfgs.exe
F2 - REG:system.ini: UserInit=userinit.exe,IEXPLORE.EXE
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: InternetHelper.CInternetHelper - {D9CEE89F-CC54-4337-A283-7035335B42E6} - C:\WINDOWS\system32\winifo.dll
O2 - BHO: Java Class - {ED4FF012-1516-4167-9CE1-3D7E55FA7AE6} - C:\WINDOWS\java\classes\java.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE SOVIC PC Camera
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IEXPLORE.EXE] C:\WINDOWS\system32\IEXPLORE.EXE
O4 - HKCU\..\Run: [SVCH0ST.EXE] C:\WINDOWS\system32\SVCH0ST.EXE
O4 - HKCU\..\Run: [wininfo] C:\WINDOWS\system32\wmram.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~3\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/162ddd5a4d631060a023/netzip/RdxIE601_fr.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2C2CB1F3-1217-4750-9AEF-F89AAE4B0F41}: NameServer = 202.101.224.68 219.141.140.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACC456E9-7774-41F6-8216-0E7FE9466578}: NameServer = 61.128.128.68,202.202.192.29
O20 - AppInit_DLLs: kernel32.sys
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\DRoster\Firebird\bin\fbguard.exe
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\DRoster\Firebird\bin\fbserver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
--
End of file - 11541 bytes
A voir également:
- [UC] Help ccApp.exe120 Mo :-(
- 1 mo en ko ✓ - Forum Matériel & Système
- Kb en mo ✓ - Forum Windows XP
- Bytes to mo ✓ - Forum Webmastering
- Différence kb et mo ✓ - Forum Réseau
- 2go en mo ✓ - Forum Matériel & Système
173 réponses
bonsoir,
puisqu'il est suspendu pour le moment ce prog, on m'a suggérer de faire ceci : (qu'en penses tu Quentin ?)
1) supprimer tous les outils pour la ram!
2) Télécharger win32delfkil.exe sur le bureau:
http://users.telenet.be/marcvn/tools/win32delfkil.exe
Fermer toutes les fenêtres, et double-cliquer sur win32delfkil.exe
Le PC re-démarrera automatiquement.
Après le re-démarrage un fichier C:\windelf.txt s'ouvrira.
Poster ici le contenu de ce fichier!
puisqu'il est suspendu pour le moment ce prog, on m'a suggérer de faire ceci : (qu'en penses tu Quentin ?)
1) supprimer tous les outils pour la ram!
2) Télécharger win32delfkil.exe sur le bureau:
http://users.telenet.be/marcvn/tools/win32delfkil.exe
Fermer toutes les fenêtres, et double-cliquer sur win32delfkil.exe
Le PC re-démarrera automatiquement.
Après le re-démarrage un fichier C:\windelf.txt s'ouvrira.
Poster ici le contenu de ce fichier!
Bonsoir philae,
Je vais donc faire comme cela.
Je suis épaté qu'à ce point vous puissiez encore m'aider!
Mais je ne comprends pas le 1° point : "supprimer tous les outils pour la ram!" Où aller pour effectuer cette action?
Dois-je attendre l'avis de Quentin comme tu sembles le dire? lol
J'ai l'impression que dans l'état actuel l'ordi ne semble pas s'exciter donc je peut attendre :)
Merci à vous 2!
Je vais donc faire comme cela.
Je suis épaté qu'à ce point vous puissiez encore m'aider!
Mais je ne comprends pas le 1° point : "supprimer tous les outils pour la ram!" Où aller pour effectuer cette action?
Dois-je attendre l'avis de Quentin comme tu sembles le dire? lol
J'ai l'impression que dans l'état actuel l'ordi ne semble pas s'exciter donc je peut attendre :)
Merci à vous 2!
re avant d'aller dormir, et je pense que Quentin doit y être aussi
pour la ram c'est ceci :
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
il faut le désactiver, fait souvent plus de mal que de bien en prime.
pour le reste, je ne sais pas si ça t'aidera, mais c'est quelqu'un de compétent qui m'en a parlé. Je n'ai jamais utlisé perso, et ne sais pas ce que ca nous donnera, mais au point où tu en es, tu peux faire je pense.
je sais qu'il y a un décalage horaire, mais demain je ne suis pas là peut être le soir pas certain encore. Quentin lui repassera certainement. Et il est plus compétent que moi, tu n'y perdra pas
sur ce bon courage tout de même
pour la ram c'est ceci :
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
il faut le désactiver, fait souvent plus de mal que de bien en prime.
pour le reste, je ne sais pas si ça t'aidera, mais c'est quelqu'un de compétent qui m'en a parlé. Je n'ai jamais utlisé perso, et ne sais pas ce que ca nous donnera, mais au point où tu en es, tu peux faire je pense.
je sais qu'il y a un décalage horaire, mais demain je ne suis pas là peut être le soir pas certain encore. Quentin lui repassera certainement. Et il est plus compétent que moi, tu n'y perdra pas
sur ce bon courage tout de même
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je suis vraiment navré d'être si saoûlant philae :D
Je ne sais pas où trouver cette ligne :
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
Si c'est dans hijackthis, moi je ne peux pas le lancer.
Sinon je ne tilte pas...
Sur ce je te souhaite une bonne nuit!
Je ne sais pas où trouver cette ligne :
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
Si c'est dans hijackthis, moi je ne peux pas le lancer.
Sinon je ne tilte pas...
Sur ce je te souhaite une bonne nuit!
Il y a une autre question que je me pose :
Puis-je formater? Ca se passe comment?
J'ai les disques d'origine : le "System CD" et les 3 "Recovery CD" de Acer Aspire 1690 Series. Et depuis le dernier redémarrage, il a été gentil et m'a permis de réouvrir le lecteur CD...
C'est utilisable dans mon cas?
A bientôt.
Puis-je formater? Ca se passe comment?
J'ai les disques d'origine : le "System CD" et les 3 "Recovery CD" de Acer Aspire 1690 Series. Et depuis le dernier redémarrage, il a été gentil et m'a permis de réouvrir le lecteur CD...
C'est utilisable dans mon cas?
A bientôt.
Salut
Je pense que le formatage est en dernier recours, quand ton systeme aura planté, nan?
Au moins, on sauvera tes photos si on y arrive :)
Je vois que Caterine s'est renseigné ;)
Fais demarrer < executer <tape msconfig
Onglet démarage,
Decoche ceci:
FreeRAM XP Pro
C:\WINDOWS\system32\IEXPLORE.EXE
C:\WINDOWS\system32\wmram.exe
C:\WINDOWS\system32\SVCH0ST.EXE
Applique et redemarre le pc...En esperant que ca marche :)
A+
Je pense que le formatage est en dernier recours, quand ton systeme aura planté, nan?
Au moins, on sauvera tes photos si on y arrive :)
Je vois que Caterine s'est renseigné ;)
Fais demarrer < executer <tape msconfig
Onglet démarage,
Decoche ceci:
FreeRAM XP Pro
C:\WINDOWS\system32\IEXPLORE.EXE
C:\WINDOWS\system32\wmram.exe
C:\WINDOWS\system32\SVCH0ST.EXE
Applique et redemarre le pc...En esperant que ca marche :)
A+
Après avoir essayé de comprendre le message de forum nommé "[Virus] Virus modifiant lesprgrammes!!!" de jalaltamimi (apparemment ils y parlent d'un ver qui remplace regedit, msconfig et autres exe), je voulais vous demander :
1. Est-ce que je peux tenter ce truc :
"< 12 > bernie61 (dimanche 14 mai 2006 à 19:03:39)
"pour retrouver exe et autre on installe Unhookexe.inf et VIRUSvbsRepair http://users.skynet.be/BernieClub/index.html#exe
2. Sinon ça peut pas servir les CCleaner, scans en ligne (Kaspersky, Bitdefender), restauration du système, redémarrer en mode sans échec, et tout ça?
Enfin, par rapport au post <63> de philae, dois-je télécharger win32delfkil.exe et le lancer?
Je suis ignard, mais j'essaie d'aider lol
Merci de vos recommendations :)
1. Est-ce que je peux tenter ce truc :
"< 12 > bernie61 (dimanche 14 mai 2006 à 19:03:39)
"pour retrouver exe et autre on installe Unhookexe.inf et VIRUSvbsRepair http://users.skynet.be/BernieClub/index.html#exe
2. Sinon ça peut pas servir les CCleaner, scans en ligne (Kaspersky, Bitdefender), restauration du système, redémarrer en mode sans échec, et tout ça?
Enfin, par rapport au post <63> de philae, dois-je télécharger win32delfkil.exe et le lancer?
Je suis ignard, mais j'essaie d'aider lol
Merci de vos recommendations :)
Ce message de jalalmimi a pas mal de similitudes avec mon problème j'ai l'impression, non?.Je ne sais pas si ça peut vous éclairer, mais merci en tout cas de vos efforts! Moi j'ose toucher à rien donc forcément je vous fait pas avancer des masses!
En attendant de vous lire. thx
En attendant de vous lire. thx
Bon apparemment mon dernier post n'est pas passé.
Je le retape car celui-ci est important :
Sur mon bureau j'ai pas non plus accès aux Propriétés du Poste de Travail (je l'avais renommé Ordinateur y a longtemps j'espère que c'est pas grave) ni à celles d'Explorer.
MAIS : clic-droit sur la barre Démarrer en bas à gauche de l'écran : je sélectionne Analyser avec AVG Anti-Spyware et il s'ouvre enfin!
Quelles options y choisir avant de lancer le scan SVP?
J'attends vos conseils :)
En attendant, dans l'onglet Rapport, je copie-colle ce que j'ai trouvé (ATTENTION fuseau horaire chinois! Ce rapport a donc été effectué le 16 avril 2007 à 23h27 heure française je pense, ce qui coïnciderait parfaitement avec mon post < 25 > Chaokeli, lundi 16 avril 2007 à 23:42:45 heure française) :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 05:27:17 17/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Thomas\Local Settings\Temp\is-09FO1.tmp\msohost.exe -> Hijacker.VB.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Hijackthis Version Française\backups\backup-20070416-054558-285.dll -> Hijacker.VB.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111310.exe -> Hijacker.VB.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111311.DLL -> Hijacker.VB.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111316.exe -> Hijacker.VB.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\stunel.nls -> Hijacker.VB.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wmpcld.dll -> Hijacker.VB.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Thomas\Cookies\thomas@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111312.EXE -> Trojan.OnLineGames.bj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111329.EXE -> Trojan.VB.avc : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__I_E_X_P_L_O_R_E_._E_X_E_ -> Trojan.VB.avc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Thomas\Local Settings\Temp\dfssetup.tmp -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Hijackthis Version Française\backups\backup-20070416-054558-275.dll -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111313.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111328.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111330.dll -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111331.dll -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\java\classes\__delete_on_reboot__j_a_v_a_._d_l_l_ -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__k_e_r_n_e_l_3_2_._s_y_s_ -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__m_f_c_4_8_._d_l_l_ -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1120] C:\WINDOWS\system32\mfc48.dll -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1256] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1368] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1468] C:\WINDOWS\System32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1484] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1552] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1616] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1628] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1796] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1812] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1988] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[264] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[2896] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[3024] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[3032] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[3084] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[312] C:\WINDOWS\System32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[3252] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[3440] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[348] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[3552] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[3688] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[3936] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[536] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[844] C:\WINDOWS\system32\mfc48.dll -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[888] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[900] C:\WINDOWS\system32\mfc48.dll -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[924] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[996] C:\WINDOWS\system32\mfc48.dll -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wincfgs.exe -> Worm.Delf.aj : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
J'espère grandement que cela va vous aider ;)
Je le retape car celui-ci est important :
Sur mon bureau j'ai pas non plus accès aux Propriétés du Poste de Travail (je l'avais renommé Ordinateur y a longtemps j'espère que c'est pas grave) ni à celles d'Explorer.
MAIS : clic-droit sur la barre Démarrer en bas à gauche de l'écran : je sélectionne Analyser avec AVG Anti-Spyware et il s'ouvre enfin!
Quelles options y choisir avant de lancer le scan SVP?
J'attends vos conseils :)
En attendant, dans l'onglet Rapport, je copie-colle ce que j'ai trouvé (ATTENTION fuseau horaire chinois! Ce rapport a donc été effectué le 16 avril 2007 à 23h27 heure française je pense, ce qui coïnciderait parfaitement avec mon post < 25 > Chaokeli, lundi 16 avril 2007 à 23:42:45 heure française) :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 05:27:17 17/04/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Thomas\Local Settings\Temp\is-09FO1.tmp\msohost.exe -> Hijacker.VB.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Hijackthis Version Française\backups\backup-20070416-054558-285.dll -> Hijacker.VB.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111310.exe -> Hijacker.VB.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111311.DLL -> Hijacker.VB.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111316.exe -> Hijacker.VB.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\stunel.nls -> Hijacker.VB.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wmpcld.dll -> Hijacker.VB.ji : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Thomas\Cookies\thomas@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111312.EXE -> Trojan.OnLineGames.bj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111329.EXE -> Trojan.VB.avc : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__I_E_X_P_L_O_R_E_._E_X_E_ -> Trojan.VB.avc : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Thomas\Local Settings\Temp\dfssetup.tmp -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Hijackthis Version Française\backups\backup-20070416-054558-275.dll -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111313.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111328.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111330.dll -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111331.dll -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\java\classes\__delete_on_reboot__j_a_v_a_._d_l_l_ -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__k_e_r_n_e_l_3_2_._s_y_s_ -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\__delete_on_reboot__m_f_c_4_8_._d_l_l_ -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1120] C:\WINDOWS\system32\mfc48.dll -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1256] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1368] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1468] C:\WINDOWS\System32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1484] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1552] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1616] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1628] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1796] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1812] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[1988] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[264] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[2896] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[3024] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[3032] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[3084] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[312] C:\WINDOWS\System32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[3252] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[3440] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[348] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[3552] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[3688] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[3936] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[536] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[844] C:\WINDOWS\system32\mfc48.dll -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[888] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[900] C:\WINDOWS\system32\mfc48.dll -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[924] C:\WINDOWS\system32\kernel32.sys -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
[996] C:\WINDOWS\system32\mfc48.dll -> Worm.Agent.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wincfgs.exe -> Worm.Delf.aj : Nettoyé et sauvegardé (mise en quarantaine).
Fin du rapport
J'espère grandement que cela va vous aider ;)
Dans l'onglet Etat de AVG AS, ca a bougé aussi :
Nombre de signatures 746 308
Total des malwares détectés 247
Fichiers en quarantaine 41
Est-ce que je vais dans Infection, Tout Sélectionner, Supprimmer définitivement?
Nombre de signatures 746 308
Total des malwares détectés 247
Fichiers en quarantaine 41
Est-ce que je vais dans Infection, Tout Sélectionner, Supprimmer définitivement?
Oui supprime definitivement !
Bon boulot :)
Ca s arrange?
Relance un scan AVG pour voir s'il ne détecte plus rien !
a+
Bon boulot :)
Ca s arrange?
Relance un scan AVG pour voir s'il ne détecte plus rien !
a+
Bien, j'ai refait un scan AVG après avoir supprimmé tous les machins.
Le nouveau rapport donne ceci :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 01:14:44 19/04/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111334.dll -> Hijacker.VB.ji : Nettoyé.
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111335.dll -> Hijacker.VB.ji : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111332.dll -> Worm.Agent.o : Nettoyé.
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111333.exe -> Worm.Delf.aj : Nettoyé.
Fin du rapport
Et maintenant? :)
Le nouveau rapport donne ceci :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 01:14:44 19/04/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111334.dll -> Hijacker.VB.ji : Nettoyé.
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111335.dll -> Hijacker.VB.ji : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Thomas\Cookies\thomas@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111332.dll -> Worm.Agent.o : Nettoyé.
C:\System Volume Information\_restore{53B9342E-0B82-4B81-AB1A-237AC252C638}\RP595\A0111333.exe -> Worm.Delf.aj : Nettoyé.
Fin du rapport
Et maintenant? :)
Mais ce rapport dit nettoyé, pas supprimmé :(
Et les maximonstres n'apparaissent pas en quarantaine.
Que faire?
Et les maximonstres n'apparaissent pas en quarantaine.
Que faire?
PS : à lafin du scan, il indiquait à droite qu'il y a 1 trace détectée à l'emplacement suivant :
C:\Documents and Settings\Thomas\Cookies\thomas@doubleclick[1].txt
J'aimerais bien mettre ces 11 bidules en quarantaine et les killer, pouvez-vous m'aider SVP?
C:\Documents and Settings\Thomas\Cookies\thomas@doubleclick[1].txt
J'aimerais bien mettre ces 11 bidules en quarantaine et les killer, pouvez-vous m'aider SVP?
Quoiqu'il en soit, j'ai re-refait le scan.
Cette fois :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 02:26:23 19/04/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
Bon coup de balai! J'ai retrouvé espoir :)
Selon vous, je télécharge et lance d'autres anti-virus maintenant?
A+.
Cette fois :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 02:26:23 19/04/2007
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
Bon coup de balai! J'ai retrouvé espoir :)
Selon vous, je télécharge et lance d'autres anti-virus maintenant?
A+.
