Suspicion de virus

Fermé

chevalvapeur Messages postés 62 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 9 juillet 2008 - 17 nov. 2007 à 10:34
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 1 déc. 2007 à 19:27

Bonjour,
je me demande si je ne suis pas infecté par un virus, je vous joint le log hijack.

merci d'avance pour vos services

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:29:06, on 17/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\logiciels\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\system32\ctfmon.exe
C:\logiciels\a-squared Free\a2service.exe
C:\WINDOWS\VPro610.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\logiciels\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\logiciels\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\logiciels\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\logiciels\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Media Player\setup_wm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Toshiba Hotkey Utility] "C:\Program Files\Toshiba\Windows Utilities\Hotkey.exe" /lang FR
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\logiciels\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: VProperty.lnk = C:\WINDOWS\VPro610.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\logiciels\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\logiciels\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\logiciels\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

A voir également:

Suspicion de virus
Svchost.exe virus - Guide
Youtu.be virus - Guide
Faux message virus ordinateur - Guide
Faux message virus iphone - Forum iPhone
Tinyurl.com virus - Forum Virus

55 réponses

Réponse 41 / 55

chevalvapeur Messages postés 62 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 9 juillet 2008
1 déc. 2007 à 16:59

lol je sais pas, mais qu'est-ce qui peut faire que firefox plante,ou que je ne puisse pas te répondre sur le forum parce que quand j'ajoute un post je tombe sur la page de comment ca marche qui me dit que ma requete n'a pas pu etre effectuée (la page avec le chien déguisé en policier). bon bah désoler de t'ennuyer, je vois que cette histoire commence a te souler. a+

Réponse 42 / 55

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 déc. 2007 à 17:07

non tu me saoul pas,
tu sais ccm bug chez moi aussi parfois, le site est tout simplement surchargé...
tu as des erreures dans ton journal d´evenement?

Réponse 43 / 55

chevalvapeur Messages postés 62 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 9 juillet 2008
1 déc. 2007 à 17:15

mais ca n'arrive pas seulement avec CCM, mais avec mon e-mail étudiant sur lycos etc, enfin partout et tout le temps.

je ne sais pas ce qu'est le journal d'évènement, si tu peux me dire ou je peux le trouver stp

Réponse 44 / 55

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 déc. 2007 à 17:19

click sur demarrer>panneau de configuration> outils system> journal des evenements, regarde la rubrique configuration
ps peut etre les termes que j´utilise ne sont pas les memes sur ton pc, le mien est en finnois...mais en allant dans outil system tu es sur de voir le journal des sevenements

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 45 / 55

chevalvapeur Messages postés 62 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 9 juillet 2008
1 déc. 2007 à 17:28

je n'ai pas outils système dans le panneau de configuration
et j'ai fait une recherche pour trouver le journal, mais j'ai pas trouver

Réponse 46 / 55

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 déc. 2007 à 17:43

oui c´est la traduction du finnois au francais...

Pour accéder au journal des évènements, ouvrez le Panneau de configuration puis double cliquez sur les Outils d'administration. Double cliquez ensuite sur l'icône Observateur d'évènements. Sélectionnez alors le journal à ouvrir puis double cliquez sur un événement pour avoir plus d'informations.

Réponse 47 / 55

chevalvapeur Messages postés 62 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 9 juillet 2008
1 déc. 2007 à 17:49

j'ai beaucoup d'erreurs dans la partie système et pas mal d'avertissements également

Réponse 48 / 55

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 déc. 2007 à 18:13

tu as moyen de faire un copie collé ici ou une capture d´ecran
ou de me dire les dernieres en date par exemple

Réponse 49 / 55

chevalvapeur Messages postés 62 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 9 juillet 2008
1 déc. 2007 à 18:24

il y en a eu a 15h33 et 14h34 aujourd'hui: service control manager, aucune catégorie, évènement:7001, utilisateur: N/A
toujours aujourd'hui: DCOM a 14h33 et 15h30: évènement: 10005 utilisateur: système ou hémery

a 13h04: il y en a une de la source dhcp évènement 1002, utilisateur N/A, et c'est en gros comme ca toutes les heures

11h46, 10h30

je ne recense que ces types d'erreurs plusieurs fois par jour depuis le 03/11/2007

Réponse 50 / 55

chevalvapeur Messages postés 62 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 9 juillet 2008
1 déc. 2007 à 18:25

désolé, je n'ai pas de quoi faire de capture d'écran sur mon laptop, et le copier coller ne marchait pas

Réponse 51 / 55

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 déc. 2007 à 18:35

re,

je suis désolé mais mes competances s´arretent là,

je te donne l´adresse de ce site pour que tu puisse te faire une idée des erreures :

http://www.eventid.net/

poste un message sur ce meme site dans le forum internet pour plus de reponses et je l´espere une solution...

cordialement

Réponse 52 / 55

chevalvapeur Messages postés 62 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 9 juillet 2008
1 déc. 2007 à 18:48

ca y est je crois que je me souviens, le dhcp ca m'a rappelé un truc, et puis ton site semble correspondre

j'avais essayé un jour de toucher ce dhcp je crois pour essayer de configurer ma freebox car elle est en routeur et je me retrouve avec un lowID, je ne me souviens pas avoir trop toucher, meme si j'ai cherché, la date de la première erreur correspond.

j'ai du modifier un truc dans les connexions réseau, peut etre que tu peux me dire comment elles doivent etre configurées pour aler tout simplement sur internet stp

Réponse 53 / 55

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 déc. 2007 à 18:53

je ne peux juste te donner ceci :

https://www.commentcamarche.net/informatique/technologies/26187-dhcp-utilite-et-fonctionnement/

je ne m´y connais pas assez...

Réponse 54 / 55

chevalvapeur Messages postés 62 Date d'inscription jeudi 18 octobre 2007 Statut Membre Dernière intervention 9 juillet 2008
1 déc. 2007 à 19:16

je sais pas ce que je vais bien pouvoir en faire, ça me parait un peu compliqué, déjà que je m'y connais moins que toi lol. Merci déjà, grâce à toi on a peut être déjà trouver la cause de mon problème.
Si toutesfois tu connais quelqu'un du forum qui peut m'aider envoie le moi stp, sinon tant pis je vais continuer comme ca jusqu'à ce que j'en ai vraiment marre, et s'il faut, je formaterais quand j'aurais le temps. je te remercie sincéremet pour tout ce que tu as fait pour moi.
merci et @+ !!!!

Réponse 55 / 55

g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
1 déc. 2007 à 19:27

re,

de rien,

je t´ai dis post un topik sur le forum internet...

bonne continuation

@+

Discussions similaires

Est ce que le site tlauncher est dangereux ?

Softonic,est-ce un virus ?

4 virus en raison d’un porno ????

problême Opéra est ce un virus??

Comment savoir si j'ai attrapé un virus sur mon téléphone ?

Discussions similaires

Newsletters