Analyse HijackThis
balouba1
Messages postés
140
Statut
Membre
-
rudyrital Messages postés 6233 Statut Membre -
rudyrital Messages postés 6233 Statut Membre -
Bonjour,
J'ai un problème de démarrage, il me faut presque 10 minutes pour voir apparaitre le bureau quand j'allume mon PC et de plus, dès que j'ouvre une session avec Explorer il y a un site inopportun qui réapparait.
Mon systeme est Window XP
Qui peut m'aider à déchiffrer et à résoudre le problème, j'ai utilisé HijackThis, j'ai donc lancé une analyse, et voici le log que j'ai obtenu.
Que dois je faire.
Un grand merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 18:23:27, on 5/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Slave.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Druide\Antidote\antido32.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-be
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (HKCU)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.11/cfweb_activex.camfrogweb.com-advanced-2.0.1.11_instmodule.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RA Server (Slave) - TWD Industries SAS - C:\WINDOWS\Slave.exe
J'ai un problème de démarrage, il me faut presque 10 minutes pour voir apparaitre le bureau quand j'allume mon PC et de plus, dès que j'ouvre une session avec Explorer il y a un site inopportun qui réapparait.
Mon systeme est Window XP
Qui peut m'aider à déchiffrer et à résoudre le problème, j'ai utilisé HijackThis, j'ai donc lancé une analyse, et voici le log que j'ai obtenu.
Que dois je faire.
Un grand merci d'avance
Logfile of HijackThis v1.99.1
Scan saved at 18:23:27, on 5/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Slave.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Druide\Antidote\antido32.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
D:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-be
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/?p=us
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (HKCU)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - https://www.afternic.com/domains/drivecleaner.com
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.11/cfweb_activex.camfrogweb.com-advanced-2.0.1.11_instmodule.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RA Server (Slave) - TWD Industries SAS - C:\WINDOWS\Slave.exe
A voir également:
- Analyse HijackThis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
142 réponses
relance hijackthis puis clic sur "do a system scan only"
apres le scan coche ces lignes et seulement celles ci !!
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (HKCU)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (HKCU)
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: RA Server (Slave) - Unknown owner - C:\WINDOWS\Slave.exe (file missing)
referme ton navigateur (internet explorer ) puis clic sur " fix check"
apres le scan coche ces lignes et seulement celles ci !!
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (HKCU)
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (HKCU)
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner371420.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} (CamfrogWEB Advanced Unicode Control) - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: RA Server (Slave) - Unknown owner - C:\WINDOWS\Slave.exe (file missing)
referme ton navigateur (internet explorer ) puis clic sur " fix check"
Excusez moi, je ne suis pas très callé sur les termes, que veux-tu dire exactement, quant vous dite coche ces lignes.
Je ne voudrais pas faire une erreur catastrophique.
Merci pour ta patience
Je ne voudrais pas faire une erreur catastrophique.
Merci pour ta patience
Voila j'ai coché les 8 lignes comme vous me l'avez demandé et j'ai refait un autre Hijackthis, je crois bien faire parce que vous n'avez rien dit
A+
Logfile of HijackThis v1.99.1
Scan saved at 18:21:57, on 11/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
D:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RA Server (Slave) - Unknown owner - C:\WINDOWS\Slave.exe (file missing)
A+
Logfile of HijackThis v1.99.1
Scan saved at 18:21:57, on 11/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Druide\Antidote\Gestionnaire Antidote.exe
D:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: RA Server (Slave) - Unknown owner - C:\WINDOWS\Slave.exe (file missing)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
as tu encore tes problemes???
J'ai un problème de démarrage, il me faut presque 10 minutes pour voir apparaitre le bureau quand j'allume mon PC et de plus, dès que j'ouvre une session avec Explorer il y a un site inopportun qui réapparait.--
Ou sont les exorcistes quand on a besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain
J'ai un problème de démarrage, il me faut presque 10 minutes pour voir apparaitre le bureau quand j'allume mon PC et de plus, dès que j'ouvre une session avec Explorer il y a un site inopportun qui réapparait.--
Ou sont les exorcistes quand on a besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain
La situation est toujours au même point au sujet du démarrage de mon PC, il me faut 3 a 4 minutes avant de voir Windows puis l'écran devient noir a nouveau en suite encore 3 minutes avant de voir la bienvenue et encore une minute avant que je puisse travailler.
Une fois que tout est OK je peu surfer dialer écrire sur Word ou autre j'ai pas de problème, même avec les quelques virus qui sont encore la.
Est-ce un virus ou autre chose dans le bios par exemple, je ne sais pas, et ce problème a apparu après que j'ai acheté un nouvel écran plat
Je tiens à vous remercier de votre patience et surtout de m'avoir permis de profiter de votre précieux temps
Bonne soirée
Une fois que tout est OK je peu surfer dialer écrire sur Word ou autre j'ai pas de problème, même avec les quelques virus qui sont encore la.
Est-ce un virus ou autre chose dans le bios par exemple, je ne sais pas, et ce problème a apparu après que j'ai acheté un nouvel écran plat
Je tiens à vous remercier de votre patience et surtout de m'avoir permis de profiter de votre précieux temps
Bonne soirée
*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://www.malekal.com/tutoriel-ccleaner/
Et suis les instructions donnée dans ce lien :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://www.malekal.com/tutoriel-ccleaner/
Et suis les instructions donnée dans ce lien :
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Bonjour,
Voila j'ai fait un scan avec CClean comme vous l'avez demandé, il me semble quant je surf maintenant l'explorer, ou quant j'ouvre mon Outlook Express cela prend plus de temps.
Mais j'ai toujours mes 4 virus, qui me font un peu peur, parce que je ne sais pas quels sont les problèmes que cela peut occasionner pour mon PC ou comme pinching.
Donc, la situation est toujours au même point
A+
Voila j'ai fait un scan avec CClean comme vous l'avez demandé, il me semble quant je surf maintenant l'explorer, ou quant j'ouvre mon Outlook Express cela prend plus de temps.
Mais j'ai toujours mes 4 virus, qui me font un peu peur, parce que je ne sais pas quels sont les problèmes que cela peut occasionner pour mon PC ou comme pinching.
Donc, la situation est toujours au même point
A+
Voyez vous meme sur le scan de BitFender que je viens de faire.
A+
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Aug 13, 2007 - 20:54:53
Voie d'analyse: A:\;C:\;D:\;E:\;J:\;K:\;L:\;
Statistiques
Temps 02:02:05
Fichiers 290240
Directoires 4615
Secteurs de boot 4
Archives 6416
Paquets programmes 12384
Résultats
Virus identifiés 5
Fichiers infectés 7
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 7
Info sur les moteurs
Définition virus 691008
Version des moteurs AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins 14
Archive des plugins 37
Unpack des plugins 6
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\All PopCap Games DRM Protection Remover\PopCap Games DRM Protection Remover 0.1.exe Infecté par: Trojan.Small.UD
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\All PopCap Games DRM Protection Remover\PopCap Games DRM Protection Remover 0.1.exe Echec de la désinfection
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\All PopCap Games DRM Protection Remover\PopCap Games DRM Protection Remover 0.1.exe Supprimé
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4) Echec de la mise à jour
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\WinZip.Professional.v10 keygen.exe Infecté par: Trojan.Pws.O.TR
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\WinZip.Professional.v10 keygen.exe Echec de la désinfection
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\WinZip.Professional.v10 keygen.exe Supprimé
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4) Echec de la mise à jour
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\All PopCap Games DRM Protection Remover\PopCap Games DRM Protection Remover 0.1.exe Infecté par: Trojan.Small.UD
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\All PopCap Games DRM Protection Remover\PopCap Games DRM Protection Remover 0.1.exe Echec de la désinfection
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\All PopCap Games DRM Protection Remover\PopCap Games DRM Protection Remover 0.1.exe Supprimé
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4) Echec de la mise à jour
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\WinZip.Professional.v10 keygen.exe Infecté par: Trojan.Pws.O.TR
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\WinZip.Professional.v10 keygen.exe Echec de la désinfection
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\WinZip.Professional.v10 keygen.exe Supprimé
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4) Echec de la mise à jour
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o)=>pwdump2\pwdump2.exe Infecté par: Virtool.Pwdump.2.0
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o)=>pwdump2\pwdump2.exe Echec de la désinfection
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o)=>pwdump2\pwdump2.exe Supprimé
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o) Echec de la mise à jour
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o)=>pwdump2\samdump.dll Infecté par: Trojan.Hacktool.Pwdump.A
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o)=>pwdump2\samdump.dll Echec de la désinfection
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o)=>pwdump2\samdump.dll Supprimé
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o) Echec de la mise à jour
C:\WINDOWS\Downloaded Installations\{80B88145-7349-4CB7-A29C-C872DE93D49A}\Cas Studio 6.6b.msi=>(Embedded CAB)=>regtr32.exe Infecté par: Trojan.Spy.Vb.KQ
C:\WINDOWS\Downloaded Installations\{80B88145-7349-4CB7-A29C-C872DE93D49A}\Cas Studio 6.6b.msi=>(Embedded CAB)=>regtr32.exe Echec de la désinfection
C:\WINDOWS\Downloaded Installations\{80B88145-7349-4CB7-A29C-C872DE93D49A}\Cas Studio 6.6b.msi=>(Embedded CAB)=>regtr32.exe Supprimé
C:\WINDOWS\Downloaded Installations\{80B88145-7349-4CB7-A29C-C872DE93D49A}\Cas Studio 6.6b.msi=>(Embedded CAB) Echec de la mise à jour
A+
BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Aug 13, 2007 - 20:54:53
Voie d'analyse: A:\;C:\;D:\;E:\;J:\;K:\;L:\;
Statistiques
Temps 02:02:05
Fichiers 290240
Directoires 4615
Secteurs de boot 4
Archives 6416
Paquets programmes 12384
Résultats
Virus identifiés 5
Fichiers infectés 7
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 7
Info sur les moteurs
Définition virus 691008
Version des moteurs AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
Analyse des plugins 14
Archive des plugins 37
Unpack des plugins 6
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\All PopCap Games DRM Protection Remover\PopCap Games DRM Protection Remover 0.1.exe Infecté par: Trojan.Small.UD
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\All PopCap Games DRM Protection Remover\PopCap Games DRM Protection Remover 0.1.exe Echec de la désinfection
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\All PopCap Games DRM Protection Remover\PopCap Games DRM Protection Remover 0.1.exe Supprimé
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4) Echec de la mise à jour
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\WinZip.Professional.v10 keygen.exe Infecté par: Trojan.Pws.O.TR
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\WinZip.Professional.v10 keygen.exe Echec de la désinfection
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\WinZip.Professional.v10 keygen.exe Supprimé
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4) Echec de la mise à jour
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\All PopCap Games DRM Protection Remover\PopCap Games DRM Protection Remover 0.1.exe Infecté par: Trojan.Small.UD
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\All PopCap Games DRM Protection Remover\PopCap Games DRM Protection Remover 0.1.exe Echec de la désinfection
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\All PopCap Games DRM Protection Remover\PopCap Games DRM Protection Remover 0.1.exe Supprimé
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4) Echec de la mise à jour
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\WinZip.Professional.v10 keygen.exe Infecté par: Trojan.Pws.O.TR
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\WinZip.Professional.v10 keygen.exe Echec de la désinfection
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\WinZip.Professional.v10 keygen.exe Supprimé
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4) Echec de la mise à jour
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o)=>pwdump2\pwdump2.exe Infecté par: Virtool.Pwdump.2.0
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o)=>pwdump2\pwdump2.exe Echec de la désinfection
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o)=>pwdump2\pwdump2.exe Supprimé
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o) Echec de la mise à jour
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o)=>pwdump2\samdump.dll Infecté par: Trojan.Hacktool.Pwdump.A
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o)=>pwdump2\samdump.dll Echec de la désinfection
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o)=>pwdump2\samdump.dll Supprimé
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o) Echec de la mise à jour
C:\WINDOWS\Downloaded Installations\{80B88145-7349-4CB7-A29C-C872DE93D49A}\Cas Studio 6.6b.msi=>(Embedded CAB)=>regtr32.exe Infecté par: Trojan.Spy.Vb.KQ
C:\WINDOWS\Downloaded Installations\{80B88145-7349-4CB7-A29C-C872DE93D49A}\Cas Studio 6.6b.msi=>(Embedded CAB)=>regtr32.exe Echec de la désinfection
C:\WINDOWS\Downloaded Installations\{80B88145-7349-4CB7-A29C-C872DE93D49A}\Cas Studio 6.6b.msi=>(Embedded CAB)=>regtr32.exe Supprimé
C:\WINDOWS\Downloaded Installations\{80B88145-7349-4CB7-A29C-C872DE93D49A}\Cas Studio 6.6b.msi=>(Embedded CAB) Echec de la mise à jour
Télécharge ce fichier (par ejvindh)
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiqueras qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports
http://www.uploads.ejvindh.net/rustbfix.exe
...et sauvegarde-le sur ton Bureau.
Double clique rustbfix.exe afin de lancer l'outil.
Si une infection Rustock.b est détectée, une invite t'indiqueras qu'il est nécessaire de redémarrer l'ordi. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (%root%\avenger.txt & %root%\rustbfix\pelog.txt).
Poste (Copie/Colle) le contenu de ces deux rapports
Voila ce que j'ai eu avec ejvindh.
A+
************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
mar. 14/08/2007 10:58:14,39
No Rustock.b-rootkits found
******************************* End of Logfile ********************************
A+
************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
mar. 14/08/2007 10:58:14,39
No Rustock.b-rootkits found
******************************* End of Logfile ********************************
Télécharge avg anti-rootkit.
http://beta.grisoft.cz/beta/betarep.files/antirootkit/AVG_AntiRootkit_1.0.0.13.exe
double clique sur le fichier telecharger.
accepte la licence.
puis sur next puis install
redemare ton ordinateur.
lance le programme
clique sur /search for rootkit
s'il trouve qu'elle que chose clique sur save result to file.
puis sur /Perform in-deph searchavg anti-rootkit
et poste les rapports.
avg anti-rootkit
lance le programme
clique sur /search for rootkit
s'il trouve qu'elle que chose selectionne, se qu'il a trouver.
puis clique sur remove selected items
Tentative de suppression du rootkit détecté
-- Sélection du « rootkit » » détecté puis utilisation de [remove selected items]
-- Affichage d'un message d'alerte « Warning ! » ... l'action est dangereuse => [O.K]
Affichage d'un deuxième message qui demande un reboot pour terminer l'opération de nettoyage.
pour voir si l'operation a marcher.
avg anti-rootkit
clique sur /search for rootkit
s'il trouve qu'elle que chose clique sur save result to file.
et post le rapport si il y en a un.
http://beta.grisoft.cz/beta/betarep.files/antirootkit/AVG_AntiRootkit_1.0.0.13.exe
double clique sur le fichier telecharger.
accepte la licence.
puis sur next puis install
redemare ton ordinateur.
lance le programme
clique sur /search for rootkit
s'il trouve qu'elle que chose clique sur save result to file.
puis sur /Perform in-deph searchavg anti-rootkit
et poste les rapports.
avg anti-rootkit
lance le programme
clique sur /search for rootkit
s'il trouve qu'elle que chose selectionne, se qu'il a trouver.
puis clique sur remove selected items
Tentative de suppression du rootkit détecté
-- Sélection du « rootkit » » détecté puis utilisation de [remove selected items]
-- Affichage d'un message d'alerte « Warning ! » ... l'action est dangereuse => [O.K]
Affichage d'un deuxième message qui demande un reboot pour terminer l'opération de nettoyage.
pour voir si l'operation a marcher.
avg anti-rootkit
clique sur /search for rootkit
s'il trouve qu'elle que chose clique sur save result to file.
et post le rapport si il y en a un.
tu peux desinstaler tous ce que je t'ai fait telecharger pour la desinfection sauf les programmes conseillés ci dessous
je te conseil aussi de faire une defragmentation de ton disque dur
pour finir quelques conseils de base :
* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect
* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer
* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir
* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus
* Ne pas cliqué sur des lien louche dans msn
* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
* fait un scan en ligne de temps en temps avec bit defender
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/ ( Ne pas supprimer Internet explorer!)
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
https://www.aidoforum.com/
a+++
Bon surf ;)
Ps : les liens
Antispywares et autres :
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
*https://www.bitdefender.fr/
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
apres avoir tout desinstallé fait le scan bitdefender et post le rapport --
Ou sont les exorcistes quand on a besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain
je te conseil aussi de faire une defragmentation de ton disque dur
pour finir quelques conseils de base :
* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect
* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer
* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir
* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus
* Ne pas cliqué sur des lien louche dans msn
* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important
* fait un scan en ligne de temps en temps avec bit defender
* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/
* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/ ( Ne pas supprimer Internet explorer!)
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
https://www.aidoforum.com/
a+++
Bon surf ;)
Ps : les liens
Antispywares et autres :
*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf
*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
* AVG AS
AVG anti spyware
https://www.01net.com/telecharger/
Met le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
*https://www.bitdefender.fr/
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
apres avoir tout desinstallé fait le scan bitdefender et post le rapport --
Ou sont les exorcistes quand on a besoin d'eux pour chasser la bete qui est en nous... Kurt Cobain
Voici le scan du BitDefender
A+
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Aug 15, 2007 - 20:18:21
Voie d'analyse: A:\;C:\;D:\;E:\;J:\;K:\;L:\;
Statistiques
Temps 01:33:19
Fichiers 277769
Directoires 4714
Secteurs de boot 4
Archives 6346
Paquets programmes 11139
Résultats
Virus identifiés 6
Fichiers infectés 9
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 9
Info sur les moteurs
Définition virus 712333
Version des moteurs AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins 14
Archive des plugins 37
Unpack des plugins 6
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\All PopCap Games DRM Protection Remover\PopCap Games DRM Protection Remover 0.1.exe Infecté par: Trojan.Small.UD
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\All PopCap Games DRM Protection Remover\PopCap Games DRM Protection Remover 0.1.exe Echec de la désinfection
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\All PopCap Games DRM Protection Remover\PopCap Games DRM Protection Remover 0.1.exe Supprimé
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4) Echec de la mise à jour
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\total video converter 2.4-2005-10-21.zip=>vrltvcca-2005-10-21/patch.exe Infecté par: Backdoor.Bifrose.AAS
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\total video converter 2.4-2005-10-21.zip=>vrltvcca-2005-10-21/patch.exe Echec de la désinfection
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\total video converter 2.4-2005-10-21.zip=>vrltvcca-2005-10-21/patch.exe Supprimé
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\total video converter 2.4-2005-10-21.zip Mis à jour
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4) Echec de la mise à jour
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\WinZip.Professional.v10 keygen.exe Infecté par: Trojan.Pws.O.TR
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\WinZip.Professional.v10 keygen.exe Echec de la désinfection
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\WinZip.Professional.v10 keygen.exe Supprimé
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4) Echec de la mise à jour
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\All PopCap Games DRM Protection Remover\PopCap Games DRM Protection Remover 0.1.exe Infecté par: Trojan.Small.UD
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\All PopCap Games DRM Protection Remover\PopCap Games DRM Protection Remover 0.1.exe Echec de la désinfection
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\All PopCap Games DRM Protection Remover\PopCap Games DRM Protection Remover 0.1.exe Supprimé
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4) Echec de la mise à jour
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\total video converter 2.4-2005-10-21.zip=>vrltvcca-2005-10-21/patch.exe Infecté par: Backdoor.Bifrose.AAS
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\total video converter 2.4-2005-10-21.zip=>vrltvcca-2005-10-21/patch.exe Echec de la désinfection
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\total video converter 2.4-2005-10-21.zip=>vrltvcca-2005-10-21/patch.exe Supprimé
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\total video converter 2.4-2005-10-21.zip Mis à jour
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4) Echec de la mise à jour
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\WinZip.Professional.v10 keygen.exe Infecté par: Trojan.Pws.O.TR
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\WinZip.Professional.v10 keygen.exe Echec de la désinfection
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\WinZip.Professional.v10 keygen.exe Supprimé
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4) Echec de la mise à jour
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o)=>pwdump2\pwdump2.exe Infecté par: Virtool.Pwdump.2.0
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o)=>pwdump2\pwdump2.exe Echec de la désinfection
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o)=>pwdump2\pwdump2.exe Supprimé
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o) Echec de la mise à jour
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o)=>pwdump2\samdump.dll Infecté par: Trojan.Hacktool.Pwdump.A
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o)=>pwdump2\samdump.dll Echec de la désinfection
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o)=>pwdump2\samdump.dll Supprimé
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o) Echec de la mise à jour
C:\WINDOWS\Downloaded Installations\{80B88145-7349-4CB7-A29C-C872DE93D49A}\Cas Studio 6.6b.msi=>(Embedded CAB)=>regtr32.exe Infecté par: Trojan.Spy.Vb.KQ
C:\WINDOWS\Downloaded Installations\{80B88145-7349-4CB7-A29C-C872DE93D49A}\Cas Studio 6.6b.msi=>(Embedded CAB)=>regtr32.exe Echec de la désinfection
C:\WINDOWS\Downloaded Installations\{80B88145-7349-4CB7-A29C-C872DE93D49A}\Cas Studio 6.6b.msi=>(Embedded CAB)=>regtr32.exe Supprimé
C:\WINDOWS\Downloaded Installations\{80B88145-7349-4CB7-A29C-C872DE93D49A}\Cas Studio 6.6b.msi=>(Embedded CAB) Echec de la mise à jour
A+
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Aug 15, 2007 - 20:18:21
Voie d'analyse: A:\;C:\;D:\;E:\;J:\;K:\;L:\;
Statistiques
Temps 01:33:19
Fichiers 277769
Directoires 4714
Secteurs de boot 4
Archives 6346
Paquets programmes 11139
Résultats
Virus identifiés 6
Fichiers infectés 9
Fichiers suspects 0
Avertissements 0
Désinfectés 0
Fichiers effacés 9
Info sur les moteurs
Définition virus 712333
Version des moteurs AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
Analyse des plugins 14
Archive des plugins 37
Unpack des plugins 6
E-mail plugins 6
Système plugins 1
Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui
Fichier analysé Statut
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\All PopCap Games DRM Protection Remover\PopCap Games DRM Protection Remover 0.1.exe Infecté par: Trojan.Small.UD
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\All PopCap Games DRM Protection Remover\PopCap Games DRM Protection Remover 0.1.exe Echec de la désinfection
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\All PopCap Games DRM Protection Remover\PopCap Games DRM Protection Remover 0.1.exe Supprimé
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4) Echec de la mise à jour
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\total video converter 2.4-2005-10-21.zip=>vrltvcca-2005-10-21/patch.exe Infecté par: Backdoor.Bifrose.AAS
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\total video converter 2.4-2005-10-21.zip=>vrltvcca-2005-10-21/patch.exe Echec de la désinfection
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\total video converter 2.4-2005-10-21.zip=>vrltvcca-2005-10-21/patch.exe Supprimé
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\total video converter 2.4-2005-10-21.zip Mis à jour
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4) Echec de la mise à jour
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\WinZip.Professional.v10 keygen.exe Infecté par: Trojan.Pws.O.TR
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\WinZip.Professional.v10 keygen.exe Echec de la désinfection
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\WinZip.Professional.v10 keygen.exe Supprimé
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a01856=>(Quarantine-4) Echec de la mise à jour
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\All PopCap Games DRM Protection Remover\PopCap Games DRM Protection Remover 0.1.exe Infecté par: Trojan.Small.UD
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\All PopCap Games DRM Protection Remover\PopCap Games DRM Protection Remover 0.1.exe Echec de la désinfection
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\All PopCap Games DRM Protection Remover\PopCap Games DRM Protection Remover 0.1.exe Supprimé
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4) Echec de la mise à jour
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\total video converter 2.4-2005-10-21.zip=>vrltvcca-2005-10-21/patch.exe Infecté par: Backdoor.Bifrose.AAS
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\total video converter 2.4-2005-10-21.zip=>vrltvcca-2005-10-21/patch.exe Echec de la désinfection
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\total video converter 2.4-2005-10-21.zip=>vrltvcca-2005-10-21/patch.exe Supprimé
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\total video converter 2.4-2005-10-21.zip Mis à jour
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4) Echec de la mise à jour
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\WinZip.Professional.v10 keygen.exe Infecté par: Trojan.Pws.O.TR
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\WinZip.Professional.v10 keygen.exe Echec de la désinfection
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4)=>Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS\Over 300 serials & keygens\over 300 serials & keygen\WinZip.Professional.v10 keygen.exe Supprimé
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine\Over 300 serials & keygens + 180 SERIALS, KEYS, KEYGENS & CRACKS.rar.bac_a03544=>(Quarantine-4) Echec de la mise à jour
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o)=>pwdump2\pwdump2.exe Infecté par: Virtool.Pwdump.2.0
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o)=>pwdump2\pwdump2.exe Echec de la désinfection
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o)=>pwdump2\pwdump2.exe Supprimé
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o) Echec de la mise à jour
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o)=>pwdump2\samdump.dll Infecté par: Trojan.Hacktool.Pwdump.A
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o)=>pwdump2\samdump.dll Echec de la désinfection
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o)=>pwdump2\samdump.dll Supprimé
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié\RockXP4.exe=>(RAR Sfx o) Echec de la mise à jour
C:\WINDOWS\Downloaded Installations\{80B88145-7349-4CB7-A29C-C872DE93D49A}\Cas Studio 6.6b.msi=>(Embedded CAB)=>regtr32.exe Infecté par: Trojan.Spy.Vb.KQ
C:\WINDOWS\Downloaded Installations\{80B88145-7349-4CB7-A29C-C872DE93D49A}\Cas Studio 6.6b.msi=>(Embedded CAB)=>regtr32.exe Echec de la désinfection
C:\WINDOWS\Downloaded Installations\{80B88145-7349-4CB7-A29C-C872DE93D49A}\Cas Studio 6.6b.msi=>(Embedded CAB)=>regtr32.exe Supprimé
C:\WINDOWS\Downloaded Installations\{80B88145-7349-4CB7-A29C-C872DE93D49A}\Cas Studio 6.6b.msi=>(Embedded CAB) Echec de la mise à jour
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
Voici le rapport
A+
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine moved successfully.
Created on 08/15/2007 20:48:30
A+
C:\Documents and Settings\Administrateur\.housecall6.6\Quarantine moved successfully.
Created on 08/15/2007 20:48:30
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copié
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes
Voila le rapport
A+
File/Folder C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copi not found.
Created on 08/15/2007 21:18:51
A+
File/Folder C:\Documents and Settings\Administrateur\Bureau\Les Micro et win copi not found.
Created on 08/15/2007 21:18:51
slt tous le monde ,
Je pense avoir un Trojan , je pense que je dois laisser un rapport hikacthis ..
le voici :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:52, on 15/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video ActiveX Access\iesmn.exe
C:\Program Files\Video ActiveX Access\imsmain.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\JL2001A\jlmon.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Video ActiveX Access\imsmn.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\dwwin.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {5DDE5591-A8AB-4897-93EF-1E4E943F85A7} - C:\Program Files\Video ActiveX Access\iesplg.dll
O2 - BHO: (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - C:\Program Files\Security Tools\iesplg.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Protection Bar - {CC18AE76-7E65-4258-A193-9EA0C52DA6B8} - C:\Program Files\Video ActiveX Access\iesbpl.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [JLMON] C:\Program Files\JL2001A\jlmon.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera LTI301P
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Access\iesmn.exe
O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Program Files\Video ActiveX Access\imsmain.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/ZwinkyInitialSetup1.0.0.15-3.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O22 - SharedTaskScheduler: counterclaim - {e758745e-b8aa-47ac-a652-6307ff5f3ebf} - C:\WINDOWS\System32\vpccw.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Je pense avoir un Trojan , je pense que je dois laisser un rapport hikacthis ..
le voici :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:52, on 15/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\brss01a.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Video ActiveX Access\iesmn.exe
C:\Program Files\Video ActiveX Access\imsmain.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\JL2001A\jlmon.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Video ActiveX Access\imsmn.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Video ActiveX Access\iesmin.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\dwwin.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {5DDE5591-A8AB-4897-93EF-1E4E943F85A7} - C:\Program Files\Video ActiveX Access\iesplg.dll
O2 - BHO: (no name) - {E26CEADA-67B0-4543-BE8B-307F00265118} - C:\Program Files\Security Tools\iesplg.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Protection Bar - {CC18AE76-7E65-4258-A193-9EA0C52DA6B8} - C:\Program Files\Video ActiveX Access\iesbpl.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [JLMON] C:\Program Files\JL2001A\jlmon.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera LTI301P
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [user32.dll] C:\Program Files\Video ActiveX Access\iesmn.exe
O4 - HKLM\..\Policies\Explorer\Run: [rare] C:\Program Files\Video ActiveX Access\imsmain.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei/ZwinkyInitialSetup1.0.0.15-3.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O22 - SharedTaskScheduler: counterclaim - {e758745e-b8aa-47ac-a652-6307ff5f3ebf} - C:\WINDOWS\System32\vpccw.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
