Rapport hidjackthis
Fermé
zamaie
Messages postés
3
Date d'inscription
jeudi 24 mai 2007
Statut
Membre
Dernière intervention
22 août 2007
-
24 mai 2007 à 01:51
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 24 mai 2007 à 10:59
Séb08 Messages postés 16503 Date d'inscription dimanche 13 novembre 2005 Statut Contributeur Dernière intervention 17 février 2023 - 24 mai 2007 à 10:59
A voir également:
- Rapport hidjackthis
- Plan rapport de stage - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
- Rapport erreur windows - Guide
- Mise en forme conditionnelle excel par rapport à une autre cellule - Guide
3 réponses
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
24 mai 2007 à 01:53
24 mai 2007 à 01:53
slt,
je ne vois rien d'inquiètant ...
Qu'est ce que tu as comme prob ?
a+
je ne vois rien d'inquiètant ...
Qu'est ce que tu as comme prob ?
a+
zamaie
Messages postés
3
Date d'inscription
jeudi 24 mai 2007
Statut
Membre
Dernière intervention
22 août 2007
24 mai 2007 à 02:36
24 mai 2007 à 02:36
salut à toi
bah mon ordi est plutot long à s'éteindre. et plutot long à démarrer! lol
donc j'essaie de lui donner une seconde jeunesse. je pense que trop de chose se lance, et sa ralentit la bête.
en parcourant le forum, j ai vu qu'un scan SDfix ne pourrait pas faire de mal. alors je l ai fait. voici le rapport.
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\20exmodulbk.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\20exmodulbk.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\77exmodulbk.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\77exmodulbk.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\27exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\27exmodul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\12exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\12exmodul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\74exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\74exmodul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\6exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\6exmodul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\31exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\31exmodul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\80exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\80exmodul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\98exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\98exmodul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\45exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\45exmodul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\26exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\26exmodul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\78exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\78exmodul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\11exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\11exmodul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\95exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\95exmodul32.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\zamaie\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\zamaie\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\47ex3.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\47ex3.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\79ex3.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\79ex3.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\48ex3.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\48ex3.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\46ex3.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\46ex3.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\31ex3.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\31ex3.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\39ex3.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\39ex3.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\95ex3.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\95ex3.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\90ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\90ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\32ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\32ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\99ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\99ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\11ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\11ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\77ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\77ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\76ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\76ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\27ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\27ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\69ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\69ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\29ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\29ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\3ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\3ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\15ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\15ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\84ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\84ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\75ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\75ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\70ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\70ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\83ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\83ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\63ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\63ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\65ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\65ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\1ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\1ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\42ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\42ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\56ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\56ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\8ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\8ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\9ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\9ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\65exinjs.j.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\65exinjs.j.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\94exinjs.j.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\94exinjs.j.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\Samy\Bureau\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes:
C:\WINDOWS\system32\NTIMPEG2.dll
C:\WINDOWS\system32\NTICDMK32.dll
C:\WINDOWS\system32\ntiembed.dll
pas mal de chose ont étaient modifiées je crois.
puis revoilà un rapport hijack:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 02:29:01, on 24/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HIDJACKS\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
bah mon ordi est plutot long à s'éteindre. et plutot long à démarrer! lol
donc j'essaie de lui donner une seconde jeunesse. je pense que trop de chose se lance, et sa ralentit la bête.
en parcourant le forum, j ai vu qu'un scan SDfix ne pourrait pas faire de mal. alors je l ai fait. voici le rapport.
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\20exmodulbk.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\20exmodulbk.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\77exmodulbk.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\77exmodulbk.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\27exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\27exmodul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\12exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\12exmodul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\74exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\74exmodul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\6exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\6exmodul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\31exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\31exmodul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\80exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\80exmodul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\98exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\98exmodul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\45exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\45exmodul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\26exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\26exmodul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\78exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\78exmodul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\11exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\11exmodul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\95exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\95exmodul32.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Valve\\Steam\\SteamApps\\zamaie\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\zamaie\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\47ex3.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\47ex3.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\79ex3.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\79ex3.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\48ex3.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\48ex3.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\46ex3.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\46ex3.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\31ex3.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\31ex3.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\39ex3.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\39ex3.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\95ex3.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\95ex3.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\90ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\90ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\32ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\32ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\99ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\99ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\11ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\11ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\77ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\77ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\76ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\76ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\27ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\27ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\69ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\69ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\29ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\29ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\3ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\3ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\15ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\15ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\84ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\84ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\75ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\75ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\70ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\70ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\83ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\83ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\63ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\63ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\65ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\65ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\1ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\1ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\42ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\42ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\56ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\56ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\8ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\8ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\9ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\9ex4.modul32.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\65exinjs.j.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\65exinjs.j.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\94exinjs.j.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\94exinjs.j.exe:*:Enabled:Microsoft Update"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\Samy\Bureau\SDFix\backups\backups.zip
Checking For Files with Hidden Attributes:
C:\WINDOWS\system32\NTIMPEG2.dll
C:\WINDOWS\system32\NTICDMK32.dll
C:\WINDOWS\system32\ntiembed.dll
pas mal de chose ont étaient modifiées je crois.
puis revoilà un rapport hijack:
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 02:29:01, on 24/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HIDJACKS\HiJackThis_v2.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
Séb08
Messages postés
16503
Date d'inscription
dimanche 13 novembre 2005
Statut
Contributeur
Dernière intervention
17 février 2023
1 430
24 mai 2007 à 10:59
24 mai 2007 à 10:59
Jette SDfix ..
Télécharge et installe ces log et lance les dans l'ordre :
* ccleaner
Téléchargement :
ccleaner
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
Fais ceci avec ccleaner :
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
================
* AVG AS
AVG anti spyware
avg antispywarel
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
a+
Télécharge et installe ces log et lance les dans l'ordre :
* ccleaner
Téléchargement :
ccleaner
Tutorial là :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
Fais ceci avec ccleaner :
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
================
* AVG AS
AVG anti spyware
avg antispywarel
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici
a+