Sujet Précédent Sujet Suivant

Hijackthis ....quoi faire

Résolu
droops31 Messages postés 24 Statut Membre -  
 Utilisateur anonyme -
qq peut il me dire quoi faire:)
mon ordi rame
merci
Logfile of HijackThis v1.99.1
Scan saved at 23:01:54, on 19/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\D-Tools\daemon.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Ahead\InCD\InCD.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
D:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\LVComS.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\eMule\emule.exe
D:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Starware - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - D:\Program Files\Starware\bin\Starware.dll (file missing)
O3 - Toolbar: Starware - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - D:\Program Files\Starware\bin\Starware.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [InCD] D:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Piolet] D:\Program Files\Piolet\Piolet.exe SILENT
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] D:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] D:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UVS10 Preload] D:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SP2 Connection Patcher] "D:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\system32\0mcamcap.exe
O4 - HKCU\..\Run: [updateMgr] "D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [Orb] "D:\Program Files\Orb Networks\Orb\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [adsl3] C:\WINDOWS\adsl3.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: DirectX Service (DirectKyng) - Unknown owner - c:\windows\system32\directx.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - D:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Utilisateur anonyme
 
Bonjour !

Doucement papillon, qu'as-tu comme anti-spywares et pare-feu ?
0
Réponse 2 / 22
droops31 Messages postés 24 Statut Membre
 
désolé:) parefeu de ma livebox....avast....scan avec spybot et ad adware....
0
Réponse 3 / 22
Utilisateur anonyme
 
¤ Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:
http://downloads.ewido.net/avgas-signatures-full-current.exe

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel

¤ Rends toi sur se site
http://www.virustotal.com/en/virustotalx.html

En haut à droite clic sur "choisir"
Tu vas dans C:, windows, tu cherches le processus ci-dessous et tu clic sur "ouvrir"

C:\WINDOWS\adsl3.exe

dès que c'est fait, clic sur "send"
Tu attends un peu qu'il analyse ton fichier ça peut duré plusieurs minutes et colle le rapport ici une fois qu'il a terminé stp

¤ Clic sur démarrer, rechercher, tous les fichiers et dossiers, cherche et supprime :

- 0mcamcap.exe

*Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
0
Réponse 4 / 22
droops31 Messages postés 24 Statut Membre
 
salut
voici le rapport avg

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:41:52 21/05/2007

+ Résultat de l'analyse:

D:\Program Files\Common Files\Companion Wizard\compwiz.exe -> Adware.Companion : Ignoré.
HKLM\SOFTWARE\Classes\CLSID\{68FF9E0F-2E96-4467-87FA-1A8B9734C7E7} -> Adware.SpyBlocs : Ignoré.
D:\Program Files\whInstall -> Adware.Webhancer : Ignoré.
D:\Program Files\Rockstar Games\GTA San Andreas\Grand.Theft.Auto.San.Andreas.NOCD-iND\grand.theft.auto.san.andreas.nocd-ind.r00/hlm-intro.exe -> Backdoor.Hupigon.kg : Ignoré.
D:\Program Files\Rockstar Games\GTA San Andreas\Grand.Theft.Auto.San.Andreas.NOCD-iND\hlm-intro.exe -> Backdoor.Hupigon.kg : Ignoré.
D:\Program Files\Rockstar Games\GTA San Andreas\hlm-intro.exe -> Backdoor.Hupigon.kg : Ignoré.
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OLMZKPQV\out[1].exe -> Downloader.Small : Ignoré.
C:\WINDOWS\system32\svch1q.exe -> Downloader.Small : Ignoré.
C:\WINDOWS\system32\tmp_48.exe -> Downloader.Small : Ignoré.
C:\WINDOWS\system32\win_y.dll -> Downloader.Small.crd : Ignoré.
C:\Documents and Settings\steph\Cookies\steph@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\steph\Cookies\steph@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\steph\Cookies\steph@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\steph\Cookies\steph@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\steph\Cookies\steph@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\steph\Cookies\steph@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\steph\Cookies\steph@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\steph\Cookies\steph@searchportal.information[1].txt -> TrackingCookie.Information : Ignoré.
C:\Documents and Settings\steph\Cookies\steph@ivwbox[1].txt -> TrackingCookie.Ivwbox : Ignoré.
C:\Documents and Settings\steph\Cookies\steph@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\steph\Cookies\steph@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\steph\Cookies\steph@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\steph\Cookies\steph@revenue[2].txt -> TrackingCookie.Revenue : Ignoré.
C:\Documents and Settings\steph\Cookies\steph@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\steph\Cookies\steph@serving-sys[1].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\steph\Cookies\steph@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\steph\Cookies\steph@statcounter[1].txt -> TrackingCookie.Statcounter : Ignoré.
C:\Documents and Settings\steph\Cookies\steph@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\steph\Cookies\steph@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\steph\Cookies\steph@m.webtrends[2].txt -> TrackingCookie.Webtrends : Ignoré.
C:\Documents and Settings\steph\Cookies\steph@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\steph\Cookies\steph@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.
D:\Jeux\hitman2\Crack Colin Mcrae Rally 04 Nocd.exe/Crack Colin McRae Rally 04 NoCD\patch_files\st\install.bat -> Trojan.Zapchast : Ignoré.

Fin du rapport

g pas trouvé adsl3...uste adsl2
voici le rapport

VirusTotal
VirusTotal is a free file analisys service that works using several antivirus engines.

Select file :

Distribute
SSL

Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.
Menu:
• News Hot news in the virus/antivirus sector.
• Estadisticas Statistics of VirusTotal procesing.
• Virustotal More info about Virustotal.

STATUS: FINISHED
Complete scanning result of "adsl2.exe", received in VirusTotal at 05.21.2007, 14:13:15 (CET).
Antivirus Version Update Result
AhnLab-V3 2007.5.21.1 05.21.2007 no virus found
AntiVir 7.4.0.23 05.21.2007 no virus found
Authentium 4.93.8 05.18.2007 no virus found
Avast 4.7.997.0 05.21.2007 no virus found
AVG 7.5.0.467 05.20.2007 no virus found
BitDefender 7.2 05.21.2007 no virus found
CAT-QuickHeal 9.00 05.18.2007 no virus found
ClamAV devel-20070416 05.21.2007 no virus found
DrWeb 4.33 05.21.2007 no virus found
eSafe 7.0.15.0 05.20.2007 no virus found
eTrust-Vet 30.7.3649 05.21.2007 no virus found
Ewido 4.0 05.21.2007 no virus found
FileAdvisor 1 05.21.2007 no virus found
Fortinet 2.85.0.0 05.21.2007 no virus found
F-Prot 4.3.2.48 05.18.2007 no virus found
F-Secure 6.70.13030.0 05.21.2007 no virus found
Ikarus T3.1.1.7 05.21.2007 no virus found
Kaspersky 4.0.2.24 05.21.2007 no virus found
McAfee 5034 05.18.2007 Generic Downloader.b
Microsoft 1.2503 05.21.2007 no virus found
NOD32v2 2281 05.21.2007 probably unknown NewHeur_PE virus
Norman 5.80.02 05.18.2007 no virus found
Panda 9.0.0.4 05.20.2007 Suspicious file
Prevx1 V2 05.21.2007 no virus found
Sophos 4.17.0 05.20.2007 no virus found
Sunbelt 2.2.907.0 05.17.2007 no virus found
Symantec 10 05.21.2007 no virus found
TheHacker 6.1.6.119 05.21.2007 no virus found
VBA32 3.12.0 05.21.2007 no virus found
VirusBuster 4.3.7:9 05.20.2007 no virus found
Webwasher-Gateway 6.0.1 05.21.2007 no virus found
Aditional Information
File size: 45056 bytes
MD5: 948dfe8eafc38dc756682375f8ba646f
SHA1: 5ad68311ea60592a43d35ce070ea8b5b0b1886cf
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Ir a: Inicio Contactar En Español
________________________________________
www.virustotal.com :: ©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com

et fichier omcamcap pas trouvé non plus:(
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
Utilisateur anonyme
 
Bonsoir

Recommence le scan avec AVG car tout a été Ignoré. comme indiqué dans le rapport.

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
0
Réponse 6 / 22
droops31 Messages postés 24 Statut Membre
 
ok merci :)
j ai refait scan avec avg et tout supprimé
voici le rapport bit

BitDefender Online Scanner

Scan report generated at: Tue, May 22, 2007 - 15:38:00

Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;

Statistics

Time
03:25:52

Files
515090

Folders
8226

Boot Sectors
3

Archives
3146

Packed Files
35563

Results

Identified Viruses
9

Infected Files
14

Suspect Files
2

Warnings
0

Disinfected
0

Deleted Files
16

Engines Info

Virus Definitions
507674

Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Documents and Settings\steph\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-6cf47bf9-30c2ac59.zip=>NewSecurityClassLoader.class
Infected with: Java.Trojan.Exploit.Byteverify.G

C:\Documents and Settings\steph\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-6cf47bf9-30c2ac59.zip=>NewSecurityClassLoader.class
Disinfection failed

C:\Documents and Settings\steph\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-6cf47bf9-30c2ac59.zip=>NewSecurityClassLoader.class
Deleted

C:\Documents and Settings\steph\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-6cf47bf9-30c2ac59.zip
Updated

C:\Documents and Settings\steph\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-6cf47bf9-30c2ac59.zip=>NewURLClassLoader.class
Infected with: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\steph\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-6cf47bf9-30c2ac59.zip=>NewURLClassLoader.class
Disinfection failed

C:\Documents and Settings\steph\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-6cf47bf9-30c2ac59.zip=>NewURLClassLoader.class
Deleted

C:\Documents and Settings\steph\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-6cf47bf9-30c2ac59.zip
Updated

C:\Documents and Settings\steph\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7317f359-650335a9.zip=>NewSecurityClassLoader.class
Infected with: Java.Trojan.Exploit.Byteverify.G

C:\Documents and Settings\steph\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7317f359-650335a9.zip=>NewSecurityClassLoader.class
Disinfection failed

C:\Documents and Settings\steph\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7317f359-650335a9.zip=>NewSecurityClassLoader.class
Deleted

C:\Documents and Settings\steph\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7317f359-650335a9.zip
Updated

C:\Documents and Settings\steph\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7317f359-650335a9.zip=>NewURLClassLoader.class
Infected with: Java.Trojan.Exploit.Bytverify

C:\Documents and Settings\steph\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7317f359-650335a9.zip=>NewURLClassLoader.class
Disinfection failed

C:\Documents and Settings\steph\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7317f359-650335a9.zip=>NewURLClassLoader.class
Deleted

C:\Documents and Settings\steph\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-7317f359-650335a9.zip
Updated

C:\Documents and Settings\steph\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv521.jar-2e248a4b-4c0ef6af.zip=>Matrix.class
Infected with: Java.Trojan.Downloader.OpenStream.C

C:\Documents and Settings\steph\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv521.jar-2e248a4b-4c0ef6af.zip=>Matrix.class
Disinfection failed

C:\Documents and Settings\steph\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv521.jar-2e248a4b-4c0ef6af.zip=>Matrix.class
Deleted

C:\Documents and Settings\steph\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv521.jar-2e248a4b-4c0ef6af.zip
Updated

C:\Documents and Settings\steph\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv606.jar-660b0133-6d7bffd6.zip=>Matrix.class
Infected with: Java.Trojan.Downloader.OpenStream.C

C:\Documents and Settings\steph\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv606.jar-660b0133-6d7bffd6.zip=>Matrix.class
Disinfection failed

C:\Documents and Settings\steph\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv606.jar-660b0133-6d7bffd6.zip=>Matrix.class
Deleted

C:\Documents and Settings\steph\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv606.jar-660b0133-6d7bffd6.zip
Updated

C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Uninst.exe
Infected with: Trojan.Downloader.Zlob.NI

C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Uninst.exe
Disinfection failed

C:\Program Files\Fichiers communs\Ahead\AudioPlugins\Uninst.exe
Deleted

C:\Program Files\secure32.html
Infected with: Trojan.SpySheriff.C

C:\Program Files\secure32.html
Disinfection failed

C:\Program Files\secure32.html
Deleted

C:\secure32.html
Infected with: Trojan.SpySheriff.C

C:\secure32.html
Disinfection failed

C:\secure32.html
Deleted

C:\System Volume Information\_restore{45DD9A2E-217B-4A09-B963-E6297928DB67}\RP586\A0184402.dll
Infected with: Trojan.Downloader.Smallie.A

C:\System Volume Information\_restore{45DD9A2E-217B-4A09-B963-E6297928DB67}\RP586\A0184402.dll
Disinfection failed

C:\System Volume Information\_restore{45DD9A2E-217B-4A09-B963-E6297928DB67}\RP586\A0184402.dll
Deleted

C:\System Volume Information\_restore{45DD9A2E-217B-4A09-B963-E6297928DB67}\RP586\A0184463.exe
Infected with: Trojan.Downloader.Zlob.NI

C:\System Volume Information\_restore{45DD9A2E-217B-4A09-B963-E6297928DB67}\RP586\A0184463.exe
Disinfection failed

C:\System Volume Information\_restore{45DD9A2E-217B-4A09-B963-E6297928DB67}\RP586\A0184463.exe
Deleted

C:\WINDOWS\$NtUninstallKB883939$\IEXPLORE.EXE
Suspected of: BehavesLike:Win32.AV-Killer

C:\WINDOWS\$NtUninstallKB883939$\IEXPLORE.EXE
Disinfection failed

C:\WINDOWS\$NtUninstallKB883939$\IEXPLORE.EXE
Deleted

C:\WINDOWS\$NtUninstallKB891781_0$\IEXPLORE.EXE
Suspected of: BehavesLike:Win32.AV-Killer

C:\WINDOWS\$NtUninstallKB891781_0$\IEXPLORE.EXE
Disinfection failed

C:\WINDOWS\$NtUninstallKB891781_0$\IEXPLORE.EXE
Deleted

C:\WINDOWS\adsl3.tmp
Infected with: Win32.Worm.VB.NJR

C:\WINDOWS\adsl3.tmp
Disinfection failed

C:\WINDOWS\adsl3.tmp
Deleted

C:\WINDOWS\system32\scmt16.exe
Infected with: Trojan.Downloader.Time2Pay.AQ

C:\WINDOWS\system32\scmt16.exe
Disinfection failed

C:\WINDOWS\system32\scmt16.exe
Deleted

D:\System Volume Information\_restore{45DD9A2E-217B-4A09-B963-E6297928DB67}\RP586\A0184403.exe=>(RAR Sfx o)=>Crack Colin McRae Rally 04 NoCD\patch_files\st\install.bat
Infected with: Trojan.Bat.Zapchast.CT

D:\System Volume Information\_restore{45DD9A2E-217B-4A09-B963-E6297928DB67}\RP586\A0184403.exe=>(RAR Sfx o)=>Crack Colin McRae Rally 04 NoCD\patch_files\st\install.bat
Disinfection failed

D:\System Volume Information\_restore{45DD9A2E-217B-4A09-B963-E6297928DB67}\RP586\A0184403.exe=>(RAR Sfx o)=>Crack Colin McRae Rally 04 NoCD\patch_files\st\install.bat
Deleted

D:\System Volume Information\_restore{45DD9A2E-217B-4A09-B963-E6297928DB67}\RP586\A0184403.exe=>(RAR Sfx o)
Update failed
0
Réponse 7 / 22
Utilisateur anonyme
 
Bonsoir

A faire sur tes deux "disque dur/partition"

Alors ceci : C:\System Volume Information\_restore (voir rapport Bitdefender)
indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ décoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé
Si un jour tu le décides, tu pourras revenir en arrière à la date que tu as créé ce point de restauration.
En exécutant la restauration du système tu pourras remettre ton ordinateur à la date ou l'on à créé ce point de restauration mais tu perdras les modifications que tu auras fait entre deux.

Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport
0
Réponse 8 / 22
droops31 Messages postés 24 Statut Membre
 
salut et encore merci :)
j ai juste pas saisi quand tu me dis a faire sur mes deux disques?sinon j ai supprimé et recreé un point propre....
et voici rapport smitfraudfix

SmitFraudFix v2.186

Rapport fait à 22:03:52.29, 24/05/2007
Executé à partir de C:\Documents and Settings\steph\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\LVComS.exe
D:\Program Files\Ahead\InCD\InCD.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
D:\Program Files\QuickTime\qttask.exe
C:\windows\system32\xkvcsma.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Orb Networks\Orb\bin\OrbTray.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Orb Networks\Orb\bin\Orb.exe
D:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\uniq PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\Tasks\At?.job PRESENT !
C:\WINDOWS\Tasks\At??.job PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\steph

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\steph\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\steph\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau Fast Ethernet PCI Realtek RTL8139 Family - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{86E7C9BA-F6BB-4474-930D-7F31416E4A0B}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{86E7C9BA-F6BB-4474-930D-7F31416E4A0B}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{86E7C9BA-F6BB-4474-930D-7F31416E4A0B}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 9 / 22
droops31 Messages postés 24 Statut Membre
 
et la je fais koi:)
0
Réponse 10 / 22
Utilisateur anonyme
 
C'est simpleque que je vois C: et D/ c'est que tu dis avoir deux disques dur/paritions sur lesquels il faut désactiver la restauration du système.

Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

- Clic sur C:, Windows, ssytem32, cherche et supprime :

- xkvcsma.exe

- Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum stp.

Puis remet un rapport hijackthis
0
Réponse 11 / 22
droops31 Messages postés 24 Statut Membre
 
salut :)
j ai trouvé ca mai pas dans systeme 32...dans prefecht XKVCSMA.EXE-121682B9...j ai supprimé :) j ai bon la
ci desous rapport smitfraudfix

SmitFraudFix v2.186

Rapport fait à 18:30:59.87, 29/05/2007
Executé à partir de C:\Documents and Settings\steph\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\uniq supprimé
C:\WINDOWS\Tasks\At?.job supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{86E7C9BA-F6BB-4474-930D-7F31416E4A0B}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{86E7C9BA-F6BB-4474-930D-7F31416E4A0B}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{86E7C9BA-F6BB-4474-930D-7F31416E4A0B}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 12 / 22
droops31 Messages postés 24 Statut Membre
 
et rapport hijackthis :)
Logfile of HijackThis v1.99.1
Scan saved at 18:48:10, on 29/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Ahead\InCD\InCDsrv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\rundll32.exe
D:\Program Files\Logitech\Video\LogiTray.exe
D:\Program Files\D-Tools\daemon.exe
C:\WINDOWS\system32\LVComS.exe
D:\Program Files\Ahead\InCD\InCD.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Orb Networks\Orb\bin\OrbTray.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Orb Networks\Orb\bin\Orb.exe
D:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\imapi.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Starware - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - D:\Program Files\Starware\bin\Starware.dll (file missing)
O3 - Toolbar: Starware - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - D:\Program Files\Starware\bin\Starware.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [InCD] D:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Piolet] D:\Program Files\Piolet\Piolet.exe SILENT
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] D:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] D:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UVS10 Preload] D:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SP2 Connection Patcher] "D:\Program Files\SP2 Connection Patcher\SP2ConnPatcher.exe" -n=200
O4 - HKCU\..\Run: [updateMgr] "D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [Orb] "D:\Program Files\Orb Networks\Orb\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [adsl3] C:\WINDOWS\adsl3.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: DirectX Service (DirectKyng) - Unknown owner - c:\windows\system32\directx.exe (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - Unknown owner - D:\MAGIX\Common\Database\bin\fbserver.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - D:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 13 / 22
Utilisateur anonyme
 
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Starware - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - D:\Program Files\Starware\bin\Starware.dll (file missing)
O3 - Toolbar: Starware - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - D:\Program Files\Starware\bin\Starware.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [InCD] D:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] D:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] D:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UVS10 Preload] D:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [updateMgr] "D:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8
O4 - HKCU\..\Run: [Orb] "D:\Program Files\Orb Networks\Orb\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [adsl3] C:\WINDOWS\adsl3.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

- Google Updater Service
- DirectX Service
- NVIDIA Display Driver Service
- InstallDriver Table Manager

¤ Désinstalle ta version de Java via ajouter/supprimer des programmes puis installe la dernière en date :

- Télécharge et installe Java dernière version
---> https://www.java.com/fr/download/manual.jsp

Redémarre ton PC puis dis moi comment ça se passe ;-)
0
Réponse 14 / 22
droops31 Messages postés 24 Statut Membre
 
j ai l impression de bosser a la NASA:)
honnetement il rame moins...le cpu fais des pointes mais redescent vite...par contre tres long a demarrer....
dans ms config...demarrage j ai ca
rundll 32
Ashdisp
piolet
ypivkazmz
jusched
ctfmon
sp2connpatcher
sp2connpatcher
Googletoolbarnotifier

j ai vu sur le forum que d en decocher cela pouvait accelerer le demarage?
en tout cas boulepate:) merci por ton aide ..vais te dresser une statue sur le capitole
0
Réponse 15 / 22
Utilisateur anonyme
 
T'as plus grand chose au démarrage, en fait regarde mon message précédent, je t'ai demandé de fixer des lignes c'est la même chose sauf que l'on a pas besoin de passer par msconfig.

Tu peux décocher des cases :

- ypivkazmz
- jusched
- sp2connpatcher
- Googletoolbarnotifier

Puis défragmente ton PC, pense au préalable à nettoyer tes fichiers temporaires et laisse le travailler tranquillement sans aller sur le net si possible.
Fais la méthode 3 ou 4 de ce message :
https://kerio.probb.fr/t17-pourquoi-et-comment-dfragmenter-le-disque-dur

Puis redémarre ton PC et dis moi ce que ça donne ;-)
0
Réponse 16 / 22
droops31 Messages postés 24 Statut Membre
 
salut :)
j ai commencé la defragmentation hier a 17 h avec jk defrag...il est 17 h aujourd hui et il defragmente toujours?es ce normal:)
pour le disque C(10giga) cet allé ssez vite...mais mons disque D (100giga) defragmente encore:)
0
Réponse 17 / 22
droops31 Messages postés 24 Statut Membre
 
j ai arreté la defrag car a l etape 5( step 5 : defragment) il était marqué 100% et apres avoir fini il revenait au debut.....mauvais fonctionnement du logiciel?dois je en retenté une avec...ou avec un autre :) l informatique c bien quand ca marche ;)
0
Réponse 18 / 22
Utilisateur anonyme
 
Certainement parce que ton DD à besoin d'être à nouveau défragmenter 100GO c'est pas rien.
Essai un second passage ça devrait aller bien plus vite.

Puis dis moi ce que ça donne une fois qu'il a terminé ;-)
0
Réponse 19 / 22
droops31 Messages postés 24 Statut Membre
 
salut...j ai relancé ce matin a 10 h et a 17 h toujours step 5 sur D...j ai l impression que ce tourne en boucle...sympa ton site:)...vais abuser de t services lol
0
Réponse 20 / 22
Utilisateur anonyme
 
Bizarre ça !

ça rame toujours autant ?

A++
0

Discussions similaires

Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
spywar
stephane74 -
stephane74 -

4 réponses
Processus et démarrage
baptcollot -
baptcollot -

4 réponses
Analyse logs hijackthis
embêté -
Utilisateur anonyme -

21 réponses
rapport Hijackthis
kawito33 -
kawito33 -

87 réponses