Sujet Précédent Sujet Suivant

Analyse de log SVP merci

Fermé
SteffCindy - 30 mai 2007 à 14:04
To1n00 Messages postés 137 Date d'inscription samedi 30 décembre 2006 Statut Membre Dernière intervention 12 octobre 2016 - 30 mai 2007 à 17:27
Logfile of HijackThis v1.99.1
Scan saved at 13:59:15, on 30/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\r_server.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\QuickCam10\COCIManager.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: RaptisoftGameLoader - https://www.miniclip.com/games/hamsterball/en/raptisoftgameloader.cab
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\r_server.exe" /service (file missing)
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
A voir également:

6 réponses

Réponse 1 / 6
To1n00 Messages postés 137 Date d'inscription samedi 30 décembre 2006 Statut Membre Dernière intervention 12 octobre 2016 6
30 mai 2007 à 14:47
tu veux pas cent balle et un mars aussi?
0
Réponse 2 / 6
SteffCindy
30 mai 2007 à 14:59
Je cherche simplement quelqu'un qui pourrait m'aider. J'ai des fenêtres publicitaires qui apparaissent.
Pour cent balles et un mars, je dis pas non non plus !
0
Réponse 3 / 6
To1n00 Messages postés 137 Date d'inscription samedi 30 décembre 2006 Statut Membre Dernière intervention 12 octobre 2016 6
30 mai 2007 à 15:04
c'est a dire qu'un log hi jack ne se poste pas comme ça, à tout va.
Et il est toujours mieux de dire bonjour, svp... etc.... et expliquer le problème...
Voilà pour les première consignes.
0
SteffCindy
30 mai 2007 à 15:11
OK, autant pour moi. Mais j'avais lu sur un message du même type qu'il fallait lancer un Hijack et le poster en demandant "Analyse de log merci"

Bonjour,
Je recherche quelqu'un qui pourrait me trouver la raison de toutes les fenêtres publicitaires qui s'ouvrent toutes seules. De plus, dans MS Outlook, il met une plombe à ouvri un mail lorsque je clique dessus. J'ai l'impression que le PC est ralenti au niveau Mail, Internet.

Merci d'avance.
0
Réponse 4 / 6
BmV Messages postés 91518 Date d'inscription samedi 24 août 2002 Statut Modérateur Dernière intervention 1 janvier 2025 4 701
30 mai 2007 à 15:11
Salut Cindy !

Je suppose que ce que To1noo veut dire c'est que balancer un log hijackthis dans la nature comme ça, ça n'est pas très très correct !

Ce serait pas scandaleux de commencer par dire "bonjour", "svp","merci d'avance", enfin tu vois, les petits trucs de ce syle qui, ensemble, forment ce qu'on appelle la politesse basique (puisque je te rappelle que tu t'adresse ici à des humains et non à un distributeur automatique) et d'autre part d'expliquer un tout petit peu ton souci pour qu'on sache ce qu'on doit chercher !

Car s'il y a ici des gens compétents, ils ne sont ni medium ni télépathes !

OK ?

Merci.

A+
0
SteffCindy
30 mai 2007 à 15:14
Bonjour BmV, Autant pour moi, tu as tout à fait raison

Excusez-moi ...
0
To1n00 Messages postés 137 Date d'inscription samedi 30 décembre 2006 Statut Membre Dernière intervention 12 octobre 2016 6
30 mai 2007 à 15:14
Bonjour BmV
Merci pour tes précisions !!
effectivement c'est là où je voulais en venir.
Cependant je suis pret a essayer d'aider steffcindy mais j'attend un petit peu de politesse et "d'humanité" de sa part.
Alors en l'attente d'une réponse....
To1n00
0
SteffCindy
30 mai 2007 à 15:17
Bonjour T01n00,

J'ai rectifié le tir dans un message un peu au dessus, excuse moi, je suis franchement désolé.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
To1n00 Messages postés 137 Date d'inscription samedi 30 décembre 2006 Statut Membre Dernière intervention 12 octobre 2016 6
30 mai 2007 à 15:16
Désolé, post croisés

Tu peux déjà commencer par désinstaller tes toolbars yahoo et google.
D'autre part, qu'a tu au niveau antivirus, antispyware? ton xp c'ets sp1 ou sp2?
...
To1n00

edit : oui j'ai, ça peut arriver, mais maintenant on peut repartir sur de bonnes bases :)
0
SteffCindy
30 mai 2007 à 15:21
Merci T01n00,

J'ai désinstallé Google Toolbar et Yahoo Toolbar

En Antivrus, j'utilise AVG Free

Mon XP est familiale SP2
0
To1n00 Messages postés 137 Date d'inscription samedi 30 décembre 2006 Statut Membre Dernière intervention 12 octobre 2016 6 > SteffCindy
30 mai 2007 à 15:27
ok,
il faudrait déjà que tu télécharge ccleaner
=> https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

Spybot search and destroy
=> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

Tu fais une annalyse avec les deux, tu supprime ce qu'il trouveront et ensuite tu télécharge avast (antivirus gratuit très efficace car à vrai dire je ne sais pas ce que vaut AVG Free):
=> https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/25899.html

Pour avast il faut l'activer avec une clé que tu obtiens gratuitement sur le site, si tu a un soucis dans l'utilisation, n'hésite pas a me demander.
J'attends de tes nouvelles mais tout ça devrait te prendre un peu de temps...

Encore une question : tu utilise quoi comme navigateur ? Internet explorer, mozilla...
0
SteffCindy > To1n00 Messages postés 137 Date d'inscription samedi 30 décembre 2006 Statut Membre Dernière intervention 12 octobre 2016
30 mai 2007 à 15:32
Merci, je vais faire cela.

Comme navigateur, j'utilise IE7

Je reviens après.....

Pour Spybot Search and Destreoy, je l'ai déjà mais je vais le relancer une fois.
0
To1n00 Messages postés 137 Date d'inscription samedi 30 décembre 2006 Statut Membre Dernière intervention 12 octobre 2016 6 > SteffCindy
30 mai 2007 à 15:37
pense a mettre a jour avant les analyse ^^
IE 7. bien donc tu es a jour
0
SteffCindy > To1n00 Messages postés 137 Date d'inscription samedi 30 décembre 2006 Statut Membre Dernière intervention 12 octobre 2016
30 mai 2007 à 16:46
Ca y est j'ai fait le nécessaire, j'ai installé vérifier, scanné,...
0
Réponse 6 / 6
SteffCindy
30 mai 2007 à 17:05
Oui, je vais voir. En regardant déjà un peu j'ai malgré tout des popups qui s'ouvrent avec de la pub pour voyance, rachats de crédits,...
0
To1n00 Messages postés 137 Date d'inscription samedi 30 décembre 2006 Statut Membre Dernière intervention 12 octobre 2016 6
30 mai 2007 à 17:13
les pop ups pourront être bloqués par IE en le paramétrant correctement...

Sinon j'ai eu moi aussi des problèmes de pubs du genre et je suis finalement passé a "Mozilla Firefox" comme explorateur. Je le trouve plus fiable qu'internet explorer et le passage de l'un a l'autre se fait sans difficulté... à toi de voir, mais je serais toi c'est ce que je ferais.

la procédure qu'on a faite n'as en tout cas pas été inutile même si elle n'a pas réglé totalement le problème. Je te conseille de mettre a jour ces trois logiciel (avast se met a jour automatiquement) et de lancer des scan au moins une fois par mois...
pour AVG Free tu peux le garder si tu veux mais la combinaison ccleaner+spybot+avast est amplement suffisante.

To1n00
0
SteffCindy
30 mai 2007 à 17:17
Merci beaucoup pour l'aide. Je vais donc voir pour basculer sur Mozilla Firefox.

Pour Avast, je vois que les mises à jour se feront jusque Aout 2008. Est-ce normal ? Ou ien il faudra à ce moment réinstaller AVAST ?
0
To1n00 Messages postés 137 Date d'inscription samedi 30 décembre 2006 Statut Membre Dernière intervention 12 octobre 2016 6 > SteffCindy
30 mai 2007 à 17:27
je ne suis plus trop sur mais je crois qu'il faudra réactiver ta clé (gratuitement)...
Je me renseigne et je te donne la réponse...
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Échec de l'analyse anti virus.
alice1414 -
bazfile -

3 réponses