Sujet Précédent Sujet Suivant

Log Hijackthis: aide svp

Résolu/Fermé
cavaliere Messages postés 24 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 20 octobre 2008 - 19 nov. 2007 à 20:10
 Utilisateur anonyme - 27 nov. 2007 à 10:21
Bonjour,

Ces derniers jours, mon ordinateur présentait des temps d'accès anormalement longs aux pages internet, bien que je dispose d'une connexion ADSL. Soupçonnant un problème avec IE (j'ai essayé Firefox, mais je ne parviens pas à m'y habituer, hélas), j'ai appliqué la méthode préliminaire de désinfection proposée dans les "astuces" de ce site.

Voici, dans l'ordre, les résultats des analyses:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:11:07 17/11/2007

+ Résultat de l'analyse:



C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP842\A0078326.dll -> Hijacker.Agent.hz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP921\A0087432.exe -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP921\A0087434.exe -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\willy\Cookies\willy@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\willy\Cookies\willy@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\willy\Cookies\willy@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Nettoyé.
C:\Documents and Settings\willy\Cookies\willy@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\willy\Cookies\willy@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\willy\Cookies\willy@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\willy\Cookies\willy@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\willy\Cookies\willy@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\willy\Cookies\willy@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\willy\Cookies\willy@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Nettoyé.
C:\Documents and Settings\willy\Cookies\willy@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\willy\Cookies\willy@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\willy\Cookies\willy@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\willy\Cookies\willy@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport

BitDefender Online Scanner



Scan report generated at: Mon, Nov 19, 2007 - 18:50:22





Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;







Statistics

Time
01:52:32

Files
379591

Folders
9092

Boot Sectors
3

Archives
24938

Packed Files
20384




Results

Identified Viruses
1

Infected Files
1

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
1




Engines Info

Virus Definitions
878270

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP921\A0089077.dll
Infected with: Trojan.Clicker.MMX

C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP921\A0089077.dll
Disinfection failed

C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP921\A0089077.dll
Deleted


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:10, on 19/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.01net.com/
O15 - Trusted Zone: http://www.lipsticksex.net
O15 - Trusted Zone: http://ww5.steelmoon.be
O15 - Trusted Zone: https://www.forums.supertoinette.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://christinedresseuse.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0553136-6A32-4063-8B15-9CED01D5064B}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: bw+0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw+0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw-0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw-0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw00 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw00s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw10 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw10s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw20 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw20s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw30 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw30s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw40 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw40s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw50 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw50s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw60 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw60s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw70 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw70s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw80 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw80s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw90 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw90s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwa0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwa0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwb0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwb0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwc0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwc0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwd0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwd0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwe0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwe0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwf0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwf0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwg0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwg0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwh0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwh0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwi0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwi0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwj0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwj0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwk0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwk0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwl0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwl0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwm0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwm0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwn0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwn0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwo0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwo0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwp0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwp0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwq0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwq0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwr0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwr0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bws0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bws0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwt0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwt0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwu0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwu0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwv0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwv0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bww0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bww0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwx0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwx0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwy0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwy0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwz0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwz0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: offline-8876480 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
19 nov. 2007 à 23:37
Bonjour

C'est le chantier ! Qu'as-tu comme pare-feu ?


Puis fais ceci

Ouvre HijackThis

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.

Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp

A++
0
Réponse 2 / 11
cavaliere Messages postés 24 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 20 octobre 2008 12
20 nov. 2007 à 18:06
Bonjour boulepateb2,

Tout d'abord, merci pour cette réaction rapide. Je suis loin d'être un as, surtout concernant la sécurité, mais je me soigne lol.

Bon, sérieusement: comme pare-feu, j'ai seulement celui intégré dans Windows, et j'ai laissé tous les réglages par défaut.

Et voici le texto de Hijack this:

Adobe Flash Player 9 ActiveX
Adobe Help Center 2.1
Adobe Photoshop Elements 5.0
Adobe Reader 7.0.9 - Français
Agere Systems PCI Soft Modem
ASUS ADSL Modem Driver Suite
ATI Control Panel
ATI Display Driver
avast! Antivirus
AVG Anti-Spyware 7.5
Brother MFL-Pro Suite
CCleaner (remove only)
Cloneur Expert
Connexion Facile à Internet
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
FileZilla (remove only)
Google Toolbar for Internet Explorer
Help and Support Additions
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
HP Appareils photos Photosmart 4.0
HP Customer Participation Program 7.0
HP Deskjet Preloaded Printer Drivers
HP Imaging Device Functions 7.0
HP Photosmart Essential
HP Photosmart, Officejet and Deskjet 7.0.A
HP PSC & OfficeJet 4.0
HP Software Update
HP Solution Center 7.0
InterVideo DiscLabel
InterVideo WinDVD Creator
InterVideo WinDVD Player
iTunes
J2SE Runtime Environment 5.0 Update 3
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 8
Java 2 Runtime Environment, SE v1.4.2_03
Lecteur Windows Media 11
Logitech SetPoint
Macromedia Dreamweaver MX 2004
Macromedia Extension Manager
Macromedia Fireworks MX 2004
Macromedia Flash MX 2004
Micro Application - Cartes de visite 2.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Standard Edition 2003
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mozilla Firefox (2.0.0.6)
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
Nettoyeur de disque
OLYMPUS Master 2
PaperPort
Partition Suite
PC-Doctor for Windows
Photosmart 320,370,7400,8100,8400 Series (fra)
Plus de 200 000 Cliparts et Photos
PS2
Python 2.2 combined Win32 extensions
Python 2.2.1
Quick Zip 4.60.018
QuickTime
Reasonable NoClone 3.2
SiS VGA Utilities
SmartSound Quicktracks Plugin
Sonic Express Labeler
Sonic RecordNow!
Sony Ericsson PC Suite
Spybot - Search & Destroy 1.4
TweakNow RegCleaner Standard
Ulead Burn.Now 1.5
Ulead DVD MovieFactory 4.0
Ulead VideoStudio 10
Visual C++ CRT 8.0
Wallpaper
Windows Defender Signatures
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Live Sign-in Assistant
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR Archiveur
WinZip

Voilà. Si tu trouves quelque chose... Entretemps je vais lire toutes les astuces concernant Hijackthis. Mon ordi est de nouveau super lent pour accéder à Internet.

Merci
0
Réponse 3 / 11
Utilisateur anonyme
20 nov. 2007 à 18:30
Hello !

Fais ceci :


¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://christinedresseuse.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab



¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

- Ati HotKey Poller
- Google Updater Service



¤ Vas dans ajouter/supprimer des programmes et désinstalle :

- Adobe Reader 7.0.9 - Français (obsolète)
- J2SE Runtime Environment 5.0 Update 3 (obsolète)
- J2SE Runtime Environment 5.0 Update 6 (obsolète)
- J2SE Runtime Environment 5.0 Update 8 (obsolète)
- Java 2 Runtime Environment, SE v1.4.2_03 (obsolète)



¤ Clic sur démarrer, fais un clic droit sur Poste de travail, clic sur Propriétés, Onglet Restauration du système, coche la case "Désactiver la restauration du système" attends un peu .. puis décoche la case que tu viens de cocher et clic sur Appliquer puis Ok.



¤ Redémarre ton PC.
Une fois qu'il a redémarré passe un coup de Ccleaner : Erreur + nettoyage Tu le fais jusqu'à ce qu'il ne te trouve plus d'erreurs.



¤ Tu peux retélécharger :

Adobe à cette adresse
https://get2.adobe.com/reader/otherversions/

Et Java ici
https://www.java.com/fr/download/manual.jsp



¤ Rends toi sur cette page (en bas) et télécharge JkDefrag pour qu'il défragmente ton PC.
Avant de lancer la défragmentation : Nettoye tes fichiers temporaires avec CCleaner et ne va pas sur le net le temps de la défragmentation.
A faire deux fois de suite et dès que c'est fait redémarre ton PC et dis moi comment ça se passe
--->https://kerio.probb.fr/t17-pourquoi-et-comment-dfragmenter-le-disque-dur

A++
0
Réponse 4 / 11
cavaliere Messages postés 24 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 20 octobre 2008 12
22 nov. 2007 à 12:33
Re-bonjour,

J'ai suivi toute la procédure que tu m'as indiquée.

J'ai dû redémarrer deux fois pour accéder à ma session (ça, c'est peutêtre normal?). Dans Outlook express, j'ai reçu une partie de mes messages, mais aussi le message d'erreur suivant: Le serveur a renvoyé une erreur. Compte : 'pop.skynet.be (1)', Serveur : 'pop.skynet.be', Protocole : POP3, Réponse du serveur : '-ERR Message not available', Port : 110, Sécurisé (SSL) : Non, Erreur de serveur : 0x800CCC90, Numéro d'erreur : 0x800CCC90
L'accès aux pages Internet est toujours anormalement long, bien qu'il y ait une amélioration par rapport à ces derniers jours.

J'ai refait un log Hijackthis, que voici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:24:11, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ps2.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.01net.com/
O15 - Trusted Zone: http://www.lipsticksex.net
O15 - Trusted Zone: http://ww5.steelmoon.be
O15 - Trusted Zone: https://www.forums.supertoinette.com/
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0553136-6A32-4063-8B15-9CED01D5064B}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: bw+0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw+0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw-0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw-0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw00 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw00s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw10 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw10s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw20 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw20s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw30 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw30s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw40 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw40s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw50 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw50s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw60 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw60s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw70 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw70s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw80 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw80s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw90 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw90s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwa0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwa0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwb0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwb0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwc0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwc0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwd0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwd0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwe0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwe0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwf0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwf0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwg0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwg0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwh0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwh0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwi0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwi0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwj0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwj0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwk0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwk0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwl0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwl0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwm0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwm0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwn0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwn0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwo0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwo0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwp0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwp0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwq0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwq0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwr0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwr0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bws0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bws0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwt0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwt0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwu0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwu0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwv0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwv0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bww0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bww0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwx0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwx0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwy0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwy0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwz0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwz0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: offline-8876480 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
cavaliere Messages postés 24 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 20 octobre 2008 12
23 nov. 2007 à 12:54
Hello,

Toujours le même problème de lenteur sur IE. A tout hasard, j'ai fait une analyse en ligne avec Kapersky, dont je colle le rapport ci-dessous. Il m'indique la présence d'un trojan, mais je ne sais pas comment l'éliminer.

KASPERSKY ON-LINE SCANNER REPORT
Thursday, November 22, 2007 10:01:38 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/11/2007
Enregistrements dans la base antivirus Kaspersky : 435240


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\

Statistiques de l'analyse
Total d'objets analysés 120075
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:34:17

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\LightScribe\log\log2536.txt L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF1118.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF2130.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF215D.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\willy\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-42abf17-4242a6b1.class Infecté : Trojan-Downloader.Java.OpenStream.y ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP927\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\NOM-B0A1C0A3909.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\xpdx.sys L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_620.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT07d49.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT07d4c.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Merci d'avance si tu as une idée...
0
Réponse 6 / 11
Utilisateur anonyme
24 nov. 2007 à 07:20
Coucou !

C'est pas encore ça donc on continue


* Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

+ toutes les O18



* Télécharge Rustbfix sur ton bureau
---> http://www.uploads.ejvindh.net/rustbfix.exe

Double-clic sur rustbfix.exe.
Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer le PC. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\Rustbfix\pelog.txt).
Copie et colle ici le contenu de ces deux rapports.



* Télécharge OTMoveIt sur ton bureau
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double clic sur OTMoveIt.exe
Sélectionne et copie les lignes ci-dessous

C:\Documents and Settings\willy\Application Data\Sun\
C:\WINDOWS\Temp\ZLT07d49.TMP
C:\WINDOWS\Temp\ZLT07d4c.TMP
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF1118.tmp
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF2130.tmp
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF215D.tmp

Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
Clic sur le boutton rouge Moveit et ferme OTMoveIt
Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles



* Clic sur démarrer, fais un clic droit sur poste de travail, choisis Propriétés, sélectionne l'onglet Restauration du système :
- coche la case Désactiver la restauration .. et clic sur Appliquer
- attends un peu puis décoche la case que tu viens de cocher et clic sur Appliquer puis Ok cela aura permit de supprimer tous les points de restauration.



* Télécharge et scanne ton PC avec ce logiciel anti-spywares, fait un scan rusé et colle le rapport ici stp
A² squared : gratuit en français
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html

Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> https://kerio.probb.fr/t223-tuto-pour-a-squared-free


A plus tard ;-)
0
Réponse 7 / 11
mejico974
24 nov. 2007 à 12:05
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:52:40, on 24/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\mcrsvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
C:\WINDOWS\system32\cmosvc.exe
C:\WINDOWS\mrofinu2000201.exe
C:\Program Files\Outlook Express\hocypexop77798.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\PROGRA~1\SKS~1\winword.exe
C:\WINDOWS\s?mbols\n?pdb.exe
C:\Documents and Settings\serge\Application Data\Microsoft\Windows\tlvsqhn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Mirar - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB58.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Logical Disk Browser] mcrsvc.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SE5.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [Task Alert] cmosvc.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu2000201.exe 61A847B5BBF72810329B385472F801F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
O4 - HKLM\..\Run: [hocypexop] C:\Program Files\Outlook Express\hocypexop77798.exe
O4 - HKLM\..\RunOnce: [RemoveInstallPath] cmd.exe C:\WINDOWS\system32\cmd.exe /c rmdir /S /Q "C:\PROGRA~1\Insider" > nul
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O4 - HKCU\..\Run: [Bsch] "C:\PROGRA~1\SKS~1\winword.exe" -vt yazb
O4 - HKCU\..\Run: [Sctqpoo] C:\WINDOWS\s?mbols\n?pdb.exe
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\serge\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\serge\Application Data\Microsoft\Windows\tlvsqhn.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - http://awbeta.net-nucleus.com/FIX/WinATS.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{549A29A4-CABC-421C-8811-536B494DDA77}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F566428E-ED78-4051-A041-14A9718A6671}: NameServer = 192.168.1.1
O24 - Desktop Component 0: (no name) - C:\Program Files\MSN Gaming Zone\propryhdev.html
0
Réponse 8 / 11
cavaliere Messages postés 24 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 20 octobre 2008 12
24 nov. 2007 à 14:57
A Mejico : pourrais-tu éviter de poster ton propre problème dans la discussion de quelqu'un d'autre? Ce n'est pas comme cela que tu auras des réponses, d'autant plus que tu ne décris pas ton problème.

A Boulepate62:

Hello! Je crois que cette fois, mon problème est résolu.

Hier, quelque peu énervée (plus d'une semaine avec un ordi super lent, ça use les nerfs, mdr), j'avais pris les deux initiatives suivantes:
- supprimer la session "willy", dont on avait peu d'usage, et qui était infectée par un trojan
- désinstaller complètement IE et installer Mozilla firefox à la place

Aujourd'hui, j'ai fait scrupuleusement tout ce que tu m'as indiqué (sauf que dans OTMoveit, il n'y avait rien à supprimer, sans doute le résultat des mes manips d'hier).

Voici les rapports:

************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
sam. 24/11/2007 12:55:51,64

******************* Pre-run Status of system *******************

Rootkit driver xpdx is found. Starting the unload-procedure....

Rustock.b-ADS attached to the System32-folder:
No streams found.

Looking for Rustock.b-files in the System32-folder:
system32\xpdx.sys FOUND!
attempting to delete xpdx.sys from system32-folder


******************* Post-run Status of system *******************

Rustock.b-driver on the system: NONE!

Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.

Looking for Rustock.b-files in the System32-folder:
No Rustock.b-files found in system32


******************************* End of Logfile ********************************

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\wfkvpctp

*******************

Script file located at: \??\C:\WINDOWS\todscdfn.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver xpdx unloaded successfully.
Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.

File/Folder [nobackups] not found.
File/Folder avenger.zip <Avenger by Swandog46> not found.
File/Folder Avenger not found.
File/Folder avenger.txt not found.
File/Folder bfu.zip <BFU by Merijn> not found.
File/Folder BFU not found.
File/Folder combofix.exe <ComboFix by sUBs> not found.
File/Folder QooBox not found.
File/Folder ComboFix*.txt not found.
File/Folder catchme.exe not found.
File/Folder nircmd.exe not found.
File/Folder swreg.exe not found.
File/Folder Swxcacls.exe not found.
File/Folder Swsc.exe not found.
File/Folder dss.exe <Deckard's System Scanner by Deckard> not found.
File/Folder Deckard not found.
File/Folder FindAWF.exe <FindAWF by noahdfear> not found.
File/Folder AWF.txt not found.
File/Folder fixwareout.exe <FixWareout by LonnyRJones> not found.
File/Folder fixwareout not found.
File/Folder fsbl.exe <F-Secure BlackLight> not found.
File/Folder fsbl*.log not found.
File/Folder gmer.exe <GMER by Gmer> not found.
File/Folder gmer.dll not found.
File/Folder gmer.ini not found.
File/Folder gmer.log not found.
File/Folder gmer_uninstall.cmd not found.
File/Folder gmer.sys not found.
File/Folder gmer <delete service> not found.
File/Folder haxfix.exe <Haxfix by Markie> not found.
File/Folder haxfix.txt not found.
File/Folder killbox.exe <Killbox by Option^Explicit> not found.
File/Folder !Killbox not found.
File/Folder NoLop.exe <NoLop by ?> not found.
File/Folder NoLop.txt not found.
File/Folder NoLopOLD.txt not found.
File/Folder delete.bat not found.
File/Folder OTMoveIt.exe <OTMoveIt by OldTimer> not found.
File/Folder _OTMoveIt not found.
File/Folder rustbfix.exe <Rustbfix by Ejvindh> not found.
File/Folder Rustbfix not found.
File/Folder sdfix.exe <SDFix by Andy_Manchesta> not found.
File/Folder SDFix not found.
File/Folder SmitfraudFix.exe <SmitfraudFix by S!Ri> not found.
File/Folder SmitfraudFix not found.
File/Folder rapport.txt not found.
File/Folder SysInsite <System Insite by Bobbi Flekman> not found.
File/Folder VundoFix.exe <VundoFix by Atribune> not found.
File/Folder VundoFix Backups not found.
File/Folder vundofix.txt not found.
File/Folder win32delfkil.exe <WinDelfKil by Markie> not found.
File/Folder _backupD not found.
File/Folder windelf.txt not found.
File/Folder winpfind.exe <WinPfind by OldTimer> not found.
File/Folder WinPfind not found.
File/Folder winpfind3u.exe <WinPFind3 by OldTimer> not found.
File/Folder WinPFind3u not found.
File/Folder cleanup.txt not found.
File/Folder [deleteself] not found.

Created on 11/24/2007 13:11:30

Version - a-squared Free 3.0
Dernière mise à jour: 24/11/2007 13:23:09

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 24/11/2007 13:33:17


Scanné

Fichiers: 57624
Traces: 342001
Cookies: 4
Processus: 41

Trouver

Fichiers: 0
Traces: 0
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 24/11/2007 14:08:27
Temps du Scan: 0:35:10

En tous cas, maintenant, mon accès aux pages internet est fluide, et mes autres programmes tournent normalement. Je vais garder Mozilla comme navigateur, tout compte fait je m'y habitue déjà; et je garde ZoneAlarm comme parefeu.

Grand merci pour ton aide!


récapitulation pour les autres utilisateurs du forum

- application de la procédure préliminaire de désinfection (dans les astuces de ce forum); copier/coller les rapports d'analyse et le log Hijackthis dans un post en demandant de l'aide
- faire scrupuleusement, et dans l'ordre, tout ce que l'expert qui vous aide vous propose; dans ce cas:

- fixer les lignes problématiques dans Hijackthis
- désinstaller les programmes obsolètes
- supprimer les points de restauration
- nettoyer avec ccCleaner
- défragmenter deux fois avec JKDefrag
- relancer Hijackthis, supprimer les autres lignes indésirables
- exécuter rustbfix.exe ... il semble que cette dernière manoeuvre ait réglé mon problème
0
Réponse 9 / 11
Utilisateur anonyme
24 nov. 2007 à 22:13
Ok très bien, tu peux tout jeter ce que je t'ai fait installé hormis les anti-spywares que je te conseille de garder mlagré tout.

Par contre la désinstallation d'internet explorer n'est peut-être pas le meilleur des choix, tous les sites ne fonctionnent pas sous Mozilla Firefox et pour les mises à jour Windows comment vas-tu faire ?
SI tu veux le retéléchargé
---> https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

Toujours bien d'avoir deux navigateurs sur son PC ; pour testé en cas de problème et surtout mettre à jour Windows qui ne fonctionne que sous IE hormis si ton Windows est un pirate dans ce cas IE peut-être mis de côté encore que ..

A++
0
Réponse 10 / 11
cavaliere Messages postés 24 Date d'inscription jeudi 5 juillet 2007 Statut Membre Dernière intervention 20 octobre 2008 12
26 nov. 2007 à 20:33
OK je vais suivre tes conseils. Non, mon Windows n'est pas pirate; donc je vais réinstaller IE, mais me servir de préférence de Firefox. Et, tu as raison, IE me sera utile, ne fut-ce que pour tester les pages des sites Internet que je crée (c'est un hobby, je fais ça pour m'amuser et apprendre). J'ai aussi gardé ZoneAlarm et désactivé le parefeu de Windows.

Maintenant tout va bien, j'ai fait une sauvegarde complète de mon système avec Cloneur expert d'Acronis et un nouveau point de restauration. Merci pour ton aide; et, au fait, je vais m'inscrire sur le forum de ton site, il est super intéressant.

A+
0
Réponse 11 / 11
Utilisateur anonyme
27 nov. 2007 à 10:21
Ok très bien bonne désicion ;-)
Ne revient pas trop vite avec d'autres problèmes de virus :P

Pas de problème mon forum est ouvert à tous, merci à toi :-)

A plus tard peut-être +++
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses
Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
logs freebox serveur
cocopops -
lemassykoi -

3 réponses
Caluculatrice Ti Collège
Lami2toi -
Lami2toi -

4 réponses