[Hijackthis] Virus???

Résolu
titipayo -  
 Utilisateur anonyme -
Bonjour,

Quelqu'un peut-il me dire si ce log est sain???

Merci 1000 fois :-)

Logfile of HijackThis v1.99.1
Scan saved at 12:07:02, on 23/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\Office\EXCEL.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\hijackthis\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Flaw Vga Aim Start] C:\Documents and Settings\All Users.WINDOWS\Application Data\blehbiasflawvga\Listsoftware.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114600408835
O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - https://mail.scii.be/Remote/msrdp.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = 4568287.local
O17 - HKLM\Software\..\Telephony: DomainName = 4568287.local
O17 - HKLM\System\CCS\Services\Tcpip\..\{5FF10373-312B-4502-AED9-B48455DE63D1}: NameServer = -
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = 4568287.local
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = 4568287.local
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
Configuration: Windows XP
Firefox 2.0.0.3

11 réponses

  1. Utilisateur anonyme
     
    Bonjour

    Perdu !
    ------

    Télécharge lopxp :
    http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

    dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
    quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
    0
  2. titipayo
     
    Voici, mais peux-tu être un peu plus précis... ça sert à quoi ce rapport?

    Merci!

    Rapport lopxpMH2 version 2.0 fait à 12:54:37,80 le mer. 23/05/2007
    C:\Documents and Settings\xy\Bureau

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est

    Répertoire de C:\Documents and Settings\Administrateur\Application Data

    28/04/2005 15:43 <REP> .
    28/04/2005 15:43 <REP> ..
    28/04/2005 15:45 <REP> Identities
    28/04/2005 15:43 <REP> Microsoft
    21/05/2007 15:21 <REP> SUPERAntiSpyware.com
    28/04/2005 15:43 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 23.203.086.336 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est

    Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

    28/04/2005 15:43 <REP> .
    28/04/2005 15:43 <REP> ..
    28/04/2005 15:43 <REP> Microsoft
    28/04/2005 15:46 3.712.744 IconCache.db
    1 fichier(s) 3.712.744 octets
    3 Rép(s) 23.203.082.240 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est

    Répertoire de C:\Documents and Settings\All Users\Application Data

    27/04/2005 13:09 <REP> .
    27/04/2005 13:09 <REP> ..
    27/04/2005 13:09 <REP> Microsoft
    27/04/2005 13:09 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 23.203.082.240 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est

    Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

    27/04/2005 14:57 <REP> .
    27/04/2005 14:57 <REP> ..
    11/01/2007 13:25 <REP> Adobe
    17/10/2005 11:11 <REP> Apple Computer
    20/04/2007 10:11 <REP> blehbiasflawvga
    02/05/2005 12:19 <REP> EuroPlus
    21/12/2006 11:39 <REP> InstallShield
    27/04/2005 14:57 <REP> Microsoft
    21/12/2006 11:39 <REP> ScanSoft
    15/06/2006 19:21 <REP> Skype
    21/05/2007 12:13 <REP> Spybot - Search & Destroy
    28/03/2007 17:48 <REP> SUPERAntiSpyware.com
    27/04/2005 13:22 <REP> Symantec
    31/05/2006 10:02 <REP> Windows Genuine Advantage
    27/04/2005 14:58 62 desktop.ini
    11/01/2006 15:45 4.323 QTSBandwidthCache
    2 fichier(s) 4.385 octets
    14 Rép(s) 23.203.082.240 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est

    Répertoire de C:\Documents and Settings\Default User\Application Data

    27/04/2005 13:09 <REP> .
    27/04/2005 13:09 <REP> ..
    27/04/2005 13:09 <REP> Microsoft
    27/04/2005 13:09 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 23.203.082.240 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est

    Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    27/04/2005 13:09 <REP> .
    27/04/2005 13:09 <REP> ..
    27/04/2005 11:33 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 23.203.082.240 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est

    Répertoire de C:\Documents and Settings\Default User.WINDOWS\Application Data

    27/04/2005 14:57 <REP> .
    27/04/2005 14:57 <REP> ..
    27/04/2005 14:57 <REP> Microsoft
    27/04/2005 14:58 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 23.203.082.240 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est

    Répertoire de C:\Documents and Settings\Default User.WINDOWS\Local Settings\Application Data

    27/04/2005 14:58 <REP> .
    27/04/2005 14:58 <REP> ..
    27/04/2005 13:10 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 23.203.078.144 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est

    Répertoire de C:\Documents and Settings\xy\Application Data

    28/04/2005 15:47 <REP> .
    28/04/2005 15:47 <REP> ..
    28/04/2005 15:58 <REP> Adobe
    02/05/2005 15:32 <REP> AdobeUM
    17/10/2005 11:13 <REP> Apple Computer
    21/12/2006 11:54 <REP> ArcSoft
    21/12/2006 11:56 <REP> Canon
    04/08/2005 13:35 <REP> Google
    25/09/2006 15:40 <REP> Help
    28/04/2005 15:47 <REP> Identities
    21/05/2007 12:01 <REP> Lavasoft
    20/04/2007 10:11 <REP> loud junk date
    29/04/2005 10:17 <REP> Macromedia
    28/04/2005 15:47 <REP> Microsoft
    28/04/2005 15:49 <REP> Microsoft Web Folders
    29/04/2005 09:32 <REP> Mozilla
    21/12/2006 12:01 <REP> NewSoft
    23/01/2007 16:36 <REP> OpenOffice.org2
    17/01/2006 13:25 <REP> Rainlendar
    18/08/2005 10:36 <REP> Real
    21/12/2006 11:39 <REP> ScanSoft
    29/04/2005 10:58 <REP> SmartDraw
    17/06/2005 14:34 <REP> Sun
    28/03/2007 17:47 <REP> SUPERAntiSpyware.com
    21/03/2007 15:32 <REP> Symantec
    29/04/2005 09:33 <REP> Talkback
    29/04/2005 09:46 <REP> Thunderbird
    15/06/2006 17:03 <REP> U3
    28/04/2005 15:47 62 desktop.ini
    1 fichier(s) 62 octets
    28 Rép(s) 23.203.078.144 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est

    Répertoire de C:\Documents and Settings\xy\Local Settings\Application Data

    28/04/2005 15:47 <REP> .
    28/04/2005 15:47 <REP> ..
    02/05/2005 12:09 <REP> Adobe
    17/10/2005 11:13 <REP> Apple Computer
    22/05/2007 15:58 <REP> CutePDF Writer
    25/09/2006 15:40 <REP> Help
    02/05/2005 11:56 <REP> Identities
    28/04/2005 15:47 <REP> Microsoft
    05/12/2005 12:40 <REP> Mozilla
    21/12/2006 12:00 <REP> NewSoft
    28/04/2005 16:08 <REP> Symantec
    08/07/2005 16:18 <REP> Thunderbird
    21/09/2005 18:16 10.752 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    10/05/2005 14:36 37.040 GDIPFONTCACHEV1.DAT
    19/08/2005 12:35 5.891.204 IconCache.db
    3 fichier(s) 5.938.996 octets
    12 Rép(s) 23.203.078.144 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est

    Répertoire de C:\Documents and Settings\LocalService\Application Data

    27/04/2005 11:50 <REP> .
    27/04/2005 11:50 <REP> ..
    27/04/2005 11:50 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 23.203.078.144 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est

    Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    27/04/2005 11:50 <REP> .
    27/04/2005 11:50 <REP> ..
    27/04/2005 11:50 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 23.203.078.144 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est

    Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

    27/04/2005 13:15 <REP> .
    27/04/2005 13:15 <REP> ..
    27/04/2005 13:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 23.203.074.048 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est

    Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

    27/04/2005 13:15 <REP> .
    27/04/2005 13:15 <REP> ..
    27/04/2005 13:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 23.203.074.048 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est

    Répertoire de C:\Documents and Settings\NetworkService\Application Data

    27/04/2005 11:38 <REP> .
    27/04/2005 11:38 <REP> ..
    27/04/2005 11:38 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 23.203.074.048 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est

    Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    27/04/2005 11:38 <REP> .
    27/04/2005 11:38 <REP> ..
    27/04/2005 11:38 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 23.203.074.048 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est

    Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

    27/04/2005 13:15 <REP> .
    27/04/2005 13:15 <REP> ..
    27/04/2005 13:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 23.203.074.048 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est

    Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

    27/04/2005 13:15 <REP> .
    27/04/2005 13:15 <REP> ..
    27/04/2005 13:15 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 23.203.074.048 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est

    Répertoire de C:\Documents and Settings\User\Application Data

    27/04/2005 11:58 <REP> .
    27/04/2005 11:58 <REP> ..
    27/04/2005 11:58 <REP> Identities
    27/04/2005 11:58 <REP> Microsoft
    27/04/2005 12:21 <REP> Ontrack
    27/04/2005 11:58 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 23.203.074.048 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est

    Répertoire de C:\Documents and Settings\User\Local Settings\Application Data

    27/04/2005 11:58 <REP> .
    27/04/2005 11:58 <REP> ..
    27/04/2005 11:58 <REP> Microsoft
    27/04/2005 12:05 3.745.116 IconCache.db
    1 fichier(s) 3.745.116 octets
    3 Rép(s) 23.203.074.048 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est

    Répertoire de C:\Documents and Settings\User.CARLIER-XP\Application Data

    27/04/2005 13:16 <REP> .
    27/04/2005 13:16 <REP> ..
    27/04/2005 13:16 <REP> Identities
    27/04/2005 13:16 <REP> Microsoft
    27/04/2005 13:22 <REP> Symantec
    27/04/2005 13:16 62 desktop.ini
    1 fichier(s) 62 octets
    5 Rép(s) 23.203.074.048 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est

    Répertoire de C:\Documents and Settings\User.CARLIER-XP\Local Settings\Application Data

    27/04/2005 13:16 <REP> .
    27/04/2005 13:16 <REP> ..
    27/04/2005 13:16 <REP> Microsoft
    27/04/2005 13:17 12.328 GDIPFONTCACHEV1.DAT
    27/04/2005 13:31 2.151.812 IconCache.db
    2 fichier(s) 2.164.140 octets
    3 Rép(s) 23.203.069.952 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    27/04/2005 11:37 <REP> .
    27/04/2005 11:37 <REP> ..
    27/04/2005 11:37 <REP> Microsoft
    27/04/2005 13:14 62 desktop.ini
    1 fichier(s) 62 octets
    3 Rép(s) 23.203.069.952 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est

    Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    27/04/2005 11:37 <REP> .
    27/04/2005 11:37 <REP> ..
    27/04/2005 11:37 <REP> Microsoft
    0 fichier(s) 0 octets
    3 Rép(s) 23.203.069.952 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    C:\WINDOWS\Tasks\AF82E3EC91B999D4.job
    s "ˆ!× 5 c : \ d o c u m e ~ 1 \ xy \ a p p l i c ~ 1 \ l o u d j u ~ 1 \ R E A D M E T W O C I T Y . e x e xy € 0 Î

    C:\WINDOWS\Tasks\Symantec
    Symantec inexploitable

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est

    Répertoire de C:\Program Files

    22/05/2007 15:40 <REP> .
    22/05/2007 15:40 <REP> ..
    09/11/2005 11:58 <REP> 7-Zip
    22/05/2007 15:38 <REP> Acro Software
    16/08/2005 10:48 <REP> Adobe
    21/12/2006 11:36 <REP> ArcSoft
    21/05/2007 14:53 <REP> a-squared Free
    21/05/2007 13:10 <REP> AxBx
    21/12/2006 11:33 <REP> Canon
    21/05/2007 13:18 <REP> CCleaner
    27/04/2005 11:28 <REP> ComPlus Applications
    15/09/2006 08:57 <REP> DivX
    02/05/2005 12:19 <REP> EuroPlus
    21/12/2006 11:41 <REP> Fichiers communs
    04/08/2005 13:34 <REP> Google
    22/05/2007 15:40 <REP> GPLGS
    21/05/2007 13:02 <REP> Grisoft
    22/05/2007 12:39 <REP> Internet Explorer
    20/02/2007 11:31 <REP> Java
    21/05/2007 12:01 <REP> Lavasoft
    20/04/2007 10:11 <REP> loud junk date
    21/05/2007 14:53 <REP> Macrogaming
    27/04/2005 13:29 <REP> Messenger
    28/04/2005 15:49 <REP> microsoft frontpage
    28/04/2005 15:53 <REP> Microsoft Office
    28/04/2005 15:54 <REP> Microsoft Visual Studio
    28/04/2005 15:47 <REP> Microsoft Windows Small Business Server
    27/04/2005 11:30 <REP> Movie Maker
    22/05/2007 13:42 <REP> Mozilla Firefox
    22/05/2007 13:38 <REP> Mozilla Thunderbird
    27/04/2005 11:27 <REP> MSN
    27/04/2005 11:28 <REP> MSN Gaming Zone
    22/05/2007 12:47 <REP> MSN Messenger
    20/11/2006 19:59 <REP> MSXML 4.0
    27/04/2005 11:30 <REP> NetMeeting
    21/12/2006 11:41 <REP> NewSoft
    27/04/2005 11:28 <REP> Online Services
    27/04/2005 12:21 <REP> Ontrack
    23/01/2007 16:34 <REP> OpenOffice.org 2.1
    14/12/2006 18:05 <REP> Outlook Express
    19/10/2006 12:11 <REP> PDF Editeur 2
    27/04/2005 12:17 <REP> PowerQuest
    22/05/2007 12:51 <REP> QuickTime
    22/05/2007 12:51 <REP> Rainlendar
    18/08/2005 10:40 <REP> Real
    21/12/2006 11:38 <REP> ScanSoft
    27/04/2005 11:31 <REP> Services en ligne
    28/04/2005 15:51 <REP> Snapshot Viewer
    05/12/2005 14:52 <REP> speedlingua_SLPI
    22/05/2007 12:52 <REP> Spybot - Search & Destroy
    22/05/2007 12:52 <REP> SUPERAntiSpyware
    21/03/2007 15:31 <REP> Symantec
    23/05/2007 09:24 <REP> Symantec AntiVirus
    28/04/2005 16:05 <REP> Tame
    22/05/2007 12:52 <REP> Winamp
    05/02/2007 15:42 <REP> Windows Media Connect 2
    05/02/2007 15:42 <REP> Windows Media Player
    27/04/2005 11:27 <REP> Windows NT
    16/01/2007 09:01 <REP> WinRAR
    27/04/2005 11:34 <REP> xerox
    0 fichier(s) 0 octets
    60 Rép(s) 23.203.053.568 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    netbios-wait.com REG_SZ
    www.netbios-wait.com REG_SZ

    * Mozilla Firefox (1 autorisé 2 interdit)

    ---------- C:\DOCUMENTS AND SETTINGS\xy\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\8E913MPR.UTILISATEUR PAR DFAUT\HOSTPERM.1
    host popup 1 www.purefm.be
    host popup 1 www.pandasoftware.fr
    host popup 1 www.soulaya.be
    host popup 1 www.bajofondotangoclub.com
    host popup 1 www.elcome.be
    host popup 1 www.flamigni.it

    ---------- C:\DOCUMENTS AND SETTINGS\xy\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\HZ3OQTWJ.DEFAULT\HOSTPERM.1

    ******************************************
    ## Registre

    * [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
    Search Bar REG_SZ http://www.bing.com/spresults.aspx

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Flaw Vga Aim Start REG_SZ C:\Documents and Settings\All Users.WINDOWS\Application Data\blehbiasflawvga\Listsoftware.exe

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************
    0
  3. Utilisateur anonyme
     
    Ce rapport sert à voir les dossiers cachés (en particulier) pour y débusquer ton infection.
    -------

    ¤ Pour afficher tous les dossiers et fichiers cachés :

    Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

    Coche :
    - afficher les fichiers et dossiers cachés
    - Clic sur "appliquer" puis "ok"
    ---------------------------------------------------------------------------

    Clic sur C:\Documents and Settings\xy\Application Data et supprime :

    - loud junk date

    Clic sur C:, Documents and Settings, All Users.WINDOWS, Application Data et supprime :

    - blehbiasflawvga

    Clic sur démarrer, poste de ttravail, Windows, cherche et vide le contenu de ce dossier :

    - Tasks

    Clic sur démarrer, poste de travail, C:, program files, cherche et supprime :

    - loud junk date

    **Si un fichier/dossier persiste lors de la suppression fait ceci:
    - Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
    Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

    Fais un nettoyage complet avec CCleaner si tu l'as encore d'installer.
    Exécute le réguliérement (tous les jours s'il le faut) pour éviter ce genre de problème.

    A++
    0
  4. titipayo
     
    C'est fait, merci!

    Voici un nouveau lo Hijackthis, que puis-je cocher?

    Logfile of HijackThis v1.99.1
    Scan saved at 11:47:47, on 24/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Symantec AntiVirus\SavRoam.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Rainlendar\Rainlendar.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\Program Files\Microsoft Office\Office\EXCEL.EXE
    C:\WINDOWS\msagent\AgentSvr.exe
    C:\hijackthis\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Flaw Vga Aim Start] C:\Documents and Settings\All Users.WINDOWS\Application Data\blehbiasflawvga\Listsoftware.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114600408835
    O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - https://mail.scii.be/Remote/msrdp.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = xy.local
    O17 - HKLM\Software\..\Telephony: DomainName = xy.local
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5FF10373-312B-4502-AED9-B48455DE63D1}: NameServer = ?
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = xy.local
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = xy.local
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    ¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [Flaw Vga Aim Start] C:\Documents and Settings\All Users.WINDOWS\Application Data\blehbiasflawvga\Listsoftware.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

    Tu connais ça ici en gras ? PC en réseau ?

    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = xy.local

    0
  7. titipayo
     
    Oui, mon PC est en réseau.

    Voici le nouveau log:

    Logfile of HijackThis v1.99.1
    Scan saved at 15:14:49, on 24/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16441)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Symantec AntiVirus\DefWatch.exe
    C:\Program Files\Symantec AntiVirus\SavRoam.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\PROGRA~1\SYMANT~1\VPTray.exe
    C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Rainlendar\Rainlendar.exe
    C:\Program Files\Mozilla Thunderbird\thunderbird.exe
    C:\Program Files\Microsoft Office\Office\WINWORD.EXE
    C:\WINDOWS\msagent\AgentSvr.exe
    C:\Program Files\Microsoft Office\Office\EXCEL.EXE
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\hijackthis\Hijackthis Version Française\hijackthis vf.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
    O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114600408835
    O16 - DPF: {7584C670-2274-4EFB-B00B-D6AABA6D3850} (Microsoft RDP Client Control (redist)) - https://mail.scii.be/Remote/msrdp.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = xy.local
    O17 - HKLM\Software\..\Telephony: DomainName = xy.local
    O17 - HKLM\System\CCS\Services\Tcpip\..\{5FF10373-312B-4502-AED9-B48455DE63D1}: NameServer = ?
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = xy.local
    O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = xy.local
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
    O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
    O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
    0
  8. Utilisateur anonyme
     
    Ok, donc ça semble propre où est ton problème ?
    0
  9. Titipayo
     
    Yop,

    Pas de problème, mais j'y connais qu'eud et il me semble qu'il y a beaucoup de chose dans ce log.

    Merci bien!
    0
  10. Utilisateur anonyme
     
    y'a pas grand chose dans ton rapport, pas d'quoi améliorer un quelconque démarrage ou utilisation des ressoruces système ;-)
    0