[virus] spyware-gen + MAJ windows + ctfmon
Fermé
yannou06
Messages postés
22
Date d'inscription
lundi 30 avril 2007
Statut
Membre
Dernière intervention
21 août 2007
-
1 mai 2007 à 13:38
lilou-vip-06 Messages postés 112 Date d'inscription mardi 27 mai 2008 Statut Membre Dernière intervention 29 mai 2008 - 28 mai 2008 à 13:54
lilou-vip-06 Messages postés 112 Date d'inscription mardi 27 mai 2008 Statut Membre Dernière intervention 29 mai 2008 - 28 mai 2008 à 13:54
A voir également:
- [virus] spyware-gen + MAJ windows + ctfmon
- Clé windows 10 gratuit - Guide
- Montage video windows - Guide
- Windows ne démarre pas - Guide
- Windows 12 - Accueil - Windows
- Maj windows 10 - Accueil - Mise à jour
19 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
1 mai 2007 à 14:11
1 mai 2007 à 14:11
bonjour et bienvenue sur CommentCaMarche
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
et
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
* Télécharge HijackThis et poste le rapport stp
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm
et
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
------
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
yannou06
Messages postés
22
Date d'inscription
lundi 30 avril 2007
Statut
Membre
Dernière intervention
21 août 2007
1 mai 2007 à 14:21
1 mai 2007 à 14:21
Merci philae83 de ton interet pour mon probleme. Jai deja les 3logiciels dont tu parles. pour ccleaner, je le met en route tous les jours ( nettoyeurs + erreurs ). Pour hijack, je te post le log dans quelques minutes. Et pour AVG, je vais changer les actions recommandees ( javai choisi supprimer plutot que quarantaine). Par contre, j'ai 1disque dur externe, dois je le laisser allumer??....(75go + 250go a analyser, ca risque d'etre long!!)...merci de ta reponse..
yannou06
Messages postés
22
Date d'inscription
lundi 30 avril 2007
Statut
Membre
Dernière intervention
21 août 2007
1 mai 2007 à 14:23
1 mai 2007 à 14:23
Voici tout d'abord le rapport hijack:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:22:35, on 01/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\program files\regprot\regprot.exe
C:\Program Files\CpuIdle\cpuidle.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RegProt] c:\program files\regprot\regprot.exe /start
O4 - HKLM\..\Run: [CpuIdle] C:\Program Files\CpuIdle\cpuidle.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1f79ed78801f47b7a5cea6da9c9a9331
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1f79ed78801f47b7a5cea6da9c9a9331
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://by133fd.bay133.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:22:35, on 01/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\program files\regprot\regprot.exe
C:\Program Files\CpuIdle\cpuidle.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RegProt] c:\program files\regprot\regprot.exe /start
O4 - HKLM\..\Run: [CpuIdle] C:\Program Files\CpuIdle\cpuidle.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1f79ed78801f47b7a5cea6da9c9a9331
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1f79ed78801f47b7a5cea6da9c9a9331
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://by133fd.bay133.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
1 mai 2007 à 14:24
1 mai 2007 à 14:24
re
non absolument pas
. Par contre, j'ai 1disque dur externe, dois je le laisser allumer??....(75go + 250go a analyser, ca risque d'etre long!!)...
non absolument pas
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
yannou06
Messages postés
22
Date d'inscription
lundi 30 avril 2007
Statut
Membre
Dernière intervention
21 août 2007
1 mai 2007 à 14:33
1 mai 2007 à 14:33
...Autre chose, Philae83, en attendant la fin du scan de AVG. J'ai installe il y a quelques temps Kerio Firewall et donc desinstalle le parefeu windows, mais il me bloque de nombreuses pages internet...il est actuellement desactive,dois je le reactiver pendant notre discussion et pendant les logs????...
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
1 mai 2007 à 14:48
1 mai 2007 à 14:48
c'est avec kerio que tu rencontres des soucis ? il faut le paramétrer correctement. Sinon ne reste pas sans firewall activé, remet éventuellement celui de windows en attendant
yannou06
Messages postés
22
Date d'inscription
lundi 30 avril 2007
Statut
Membre
Dernière intervention
21 août 2007
1 mai 2007 à 14:37
1 mai 2007 à 14:37
.....Et a savoir egalement que AVG avait deja detecte spyware-gen, et qu'il repose apparament en quarantaine...
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
1 mai 2007 à 14:49
1 mai 2007 à 14:49
ok on verra à la fin.
yannou06
Messages postés
22
Date d'inscription
lundi 30 avril 2007
Statut
Membre
Dernière intervention
21 août 2007
1 mai 2007 à 15:01
1 mai 2007 à 15:01
...En fait Kerio me pose pas vraiment de problemes, c'est juste qu'il bloque pas mal de pages web,c'est pas pratique et pas simple a parametrer pour un novice....je viens de remettre le parefeu windows en desactivant kerio au demarrage ( services )...j'ai egalement telecharge spywareblaster dont tu fait l'eloge dans ton blog...par contre jai laisse desactive les MAJ auto de windows...en attendant toujours le log de AVG...
yannou06
Messages postés
22
Date d'inscription
lundi 30 avril 2007
Statut
Membre
Dernière intervention
21 août 2007
1 mai 2007 à 15:34
1 mai 2007 à 15:34
.....Oups, erreur de ma part, c'est adware-gen qui avait ete repere par AVG, et qui se trouve desormais en quarantaine.....je viens de lancer spybot et adaware SE, avant de lancer, comme tu me l'as demande, ccleaner....puis je t'enverrai un nouveau log hijack et enfin le rapport AVG....
yannou06
Messages postés
22
Date d'inscription
lundi 30 avril 2007
Statut
Membre
Dernière intervention
21 août 2007
1 mai 2007 à 15:51
1 mai 2007 à 15:51
...Recoucou Philae83...Alors voici le nouveau rapport hijack ( apres avoir, dans l'ordre, desactiver Kerio, remis le parefeu windows, lance spybot, adaware SE et Ccleaner ) :
HIJACK
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:44:15, on 01/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\program files\regprot\regprot.exe
C:\Program Files\CpuIdle\cpuidle.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RegProt] c:\program files\regprot\regprot.exe /start
O4 - HKLM\..\Run: [CpuIdle] C:\Program Files\CpuIdle\cpuidle.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1f79ed78801f47b7a5cea6da9c9a9331
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1f79ed78801f47b7a5cea6da9c9a9331
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://by133fd.bay133.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
HIJACK
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:44:15, on 01/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\program files\regprot\regprot.exe
C:\Program Files\CpuIdle\cpuidle.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HiJackThis_v2.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RegProt] c:\program files\regprot\regprot.exe /start
O4 - HKLM\..\Run: [CpuIdle] C:\Program Files\CpuIdle\cpuidle.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1f79ed78801f47b7a5cea6da9c9a9331
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1f79ed78801f47b7a5cea6da9c9a9331
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} - http://by133fd.bay133.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
1 mai 2007 à 15:54
1 mai 2007 à 15:54
re
et AVG tu as le rapport stp
il va falloir faire un scan en ligne
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
et AVG tu as le rapport stp
il va falloir faire un scan en ligne
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
yannou06
Messages postés
22
Date d'inscription
lundi 30 avril 2007
Statut
Membre
Dernière intervention
21 août 2007
1 mai 2007 à 16:54
1 mai 2007 à 16:54
....Voici enfin, comme promis, le log de AVG....BitDefender est en route, log au prochain post, d'ici une bonne heure...merci Philae...
AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:52:14 01/05/2007
+ Résultat de l'analyse:
:mozilla.10:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.184:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.185:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.186:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.164:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.89:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.93:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.165:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.151:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.61:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.29:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.37:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.104:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.135:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.57:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.58:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.59:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.86:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.36:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.167:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.174:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.144:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.32:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.33:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.34:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.35:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.138:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.139:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.140:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.141:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.142:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.143:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.76:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.77:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.78:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.126:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.127:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.39:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.40:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.41:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
AVG
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:52:14 01/05/2007
+ Résultat de l'analyse:
:mozilla.10:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.9:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.184:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.185:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.186:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.164:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.89:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.93:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.165:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.151:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.61:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.29:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.37:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.104:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.135:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.57:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.58:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.59:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.86:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.36:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.167:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.174:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.144:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.32:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.33:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.34:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.35:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.138:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.139:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.140:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.141:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.142:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.143:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.76:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.77:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.78:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.126:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.127:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.39:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.40:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.41:C:\Documents and Settings\Yann\Application Data\Mozilla\Firefox\Profiles\7yd079k1.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
1 mai 2007 à 16:55
1 mai 2007 à 16:55
que des cookies avec AVG, rien de grave, on attend bitdefender
@ + tard
@ + tard
yannou06
Messages postés
22
Date d'inscription
lundi 30 avril 2007
Statut
Membre
Dernière intervention
21 août 2007
1 mai 2007 à 17:03
1 mai 2007 à 17:03
...whouaaa!!....quel reactivite!!...:))...vraiment merci....je tient a te preciser que si des manipulations doivent etre faites, je n'ai pas de cd d'installation de XP ( faite par internet je crois avec n° de licence sur le pc )...et j'ai du mal avec tout ce qui est backups et sauvegarde....:(....a plus tard alors...
yannou06
Messages postés
22
Date d'inscription
lundi 30 avril 2007
Statut
Membre
Dernière intervention
21 août 2007
1 mai 2007 à 21:43
1 mai 2007 à 21:43
...Voici enfin le log de BitDefender, aparament rien....je te souhaite une bonne soiree, je serais de retour demain...merci encore de ton aide...
BITDEFENDER :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Tue, May 01, 2007 - 21:39:40
Info d'analyse
Fichiers scannés
463192
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
BITDEFENDER :
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Tue, May 01, 2007 - 21:39:40
Info d'analyse
Fichiers scannés
463192
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
1 mai 2007 à 21:46
1 mai 2007 à 21:46
re
pas de soucis donc. La prochaine vois qu'avast t'averti de quelque chose, tu devrais poster le rapport.
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
pas de soucis donc. La prochaine vois qu'avast t'averti de quelque chose, tu devrais poster le rapport.
* Pour améliorer la sécurité de ton PC prend quelques instants pour lire
CECI
yannou06
Messages postés
22
Date d'inscription
lundi 30 avril 2007
Statut
Membre
Dernière intervention
21 août 2007
1 mai 2007 à 21:53
1 mai 2007 à 21:53
...Ok, prochaine fois que spyware-gen apparait, je te posterai le rapport de avast...merci pour ton aide...faudrait qu'on se reparle pour les MAJ windows et le processus ctfmon si ca te pose pas de probleme...bonne soiree et merci encore...
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
1 mai 2007 à 21:55
1 mai 2007 à 21:55
pour ctfmon.exe, pourquoi veux tu le supprimer ?
voir ici
ctfmon exe
et pour tes màj, donne qq précisions stp
voir ici
ctfmon exe
et pour tes màj, donne qq précisions stp
lilou-vip-06
Messages postés
112
Date d'inscription
mardi 27 mai 2008
Statut
Membre
Dernière intervention
29 mai 2008
2
28 mai 2008 à 13:54
28 mai 2008 à 13:54
yannou t'es d'ou du 06 ? hors sujet mais bon juste pour savoir =)