Log Hijackthis: aide svp

Résolu
cavaliere Messages postés 24 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Ces derniers jours, mon ordinateur présentait des temps d'accès anormalement longs aux pages internet, bien que je dispose d'une connexion ADSL. Soupçonnant un problème avec IE (j'ai essayé Firefox, mais je ne parviens pas à m'y habituer, hélas), j'ai appliqué la méthode préliminaire de désinfection proposée dans les "astuces" de ce site.

Voici, dans l'ordre, les résultats des analyses:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:11:07 17/11/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP842\A0078326.dll -> Hijacker.Agent.hz : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP921\A0087432.exe -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP921\A0087434.exe -> Hijacker.Small.kj : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\willy\Cookies\willy@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\willy\Cookies\willy@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\willy\Cookies\willy@axa.addcontrol[1].txt -> TrackingCookie.Addcontrol : Nettoyé.
C:\Documents and Settings\willy\Cookies\willy@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\willy\Cookies\willy@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\willy\Cookies\willy@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\willy\Cookies\willy@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\willy\Cookies\willy@www.etracker[1].txt -> TrackingCookie.Etracker : Nettoyé.
C:\Documents and Settings\willy\Cookies\willy@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\willy\Cookies\willy@ads-205.quarterserver[1].txt -> TrackingCookie.Quarterserver : Nettoyé.
C:\Documents and Settings\willy\Cookies\willy@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\willy\Cookies\willy@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\willy\Cookies\willy@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\willy\Cookies\willy@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.

Fin du rapport

BitDefender Online Scanner

Scan report generated at: Mon, Nov 19, 2007 - 18:50:22

Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;

Statistics

Time
01:52:32

Files
379591

Folders
9092

Boot Sectors
3

Archives
24938

Packed Files
20384

Results

Identified Viruses
1

Infected Files
1

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
1

Engines Info

Virus Definitions
878270

Engine build
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins
14

Archive plugins
38

Unpack plugins
7

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP921\A0089077.dll
Infected with: Trojan.Clicker.MMX

C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP921\A0089077.dll
Disinfection failed

C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP921\A0089077.dll
Deleted

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:10, on 19/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCWZRD.EXE
C:\WINDOWS\ALCMTR.EXE
C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\NotifyPhoneBook.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\WINDOWS\system32\ps2.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Java\jre1.5.0_08\bin\jucheck.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.01net.com/
O15 - Trusted Zone: http://www.lipsticksex.net
O15 - Trusted Zone: http://ww5.steelmoon.be
O15 - Trusted Zone: https://www.forums.supertoinette.com/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://christinedresseuse.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F0553136-6A32-4063-8B15-9CED01D5064B}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: bw+0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw+0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw-0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw-0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw00 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw00s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw10 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw10s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw20 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw20s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw30 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw30s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw40 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw40s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw50 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw50s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw60 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw60s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw70 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw70s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw80 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw80s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw90 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bw90s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwa0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwa0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwb0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwb0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwc0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwc0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwd0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwd0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwe0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwe0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwf0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwf0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwg0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwg0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwh0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwh0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwi0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwi0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwj0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwj0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwk0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwk0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwl0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwl0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwm0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwm0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwn0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwn0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwo0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwo0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwp0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwp0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwq0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwq0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwr0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwr0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bws0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bws0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwt0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwt0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwu0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwu0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwv0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwv0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bww0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bww0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwx0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwx0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwy0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwy0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwz0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: bwz0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O18 - Protocol: offline-8876480 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 16758 bytes

Voilà, la situation est déjà bien améliorée, mais si quelqu'un pouvait vérifier si je n'ai plus de problème, ce serait très gentil.

Merci d'avance à ceux qui voudront bien m'aider.
Configuration: Windows XP
Internet Explorer 7.0

11 réponses

  1. Utilisateur anonyme
     
    Bonjour

    C'est le chantier ! Qu'as-tu comme pare-feu ?

    Puis fais ceci

    Ouvre HijackThis

    Clic sur "open the misc tools section"
    Clic sur "open uninstall manager"
    Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.

    Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp

    A++
    0
  2. cavaliere Messages postés 24 Statut Membre 12
     
    Bonjour boulepateb2,

    Tout d'abord, merci pour cette réaction rapide. Je suis loin d'être un as, surtout concernant la sécurité, mais je me soigne lol.

    Bon, sérieusement: comme pare-feu, j'ai seulement celui intégré dans Windows, et j'ai laissé tous les réglages par défaut.

    Et voici le texto de Hijack this:

    Adobe Flash Player 9 ActiveX
    Adobe Help Center 2.1
    Adobe Photoshop Elements 5.0
    Adobe Reader 7.0.9 - Français
    Agere Systems PCI Soft Modem
    ASUS ADSL Modem Driver Suite
    ATI Control Panel
    ATI Display Driver
    avast! Antivirus
    AVG Anti-Spyware 7.5
    Brother MFL-Pro Suite
    CCleaner (remove only)
    Cloneur Expert
    Connexion Facile à Internet
    Correctif pour Lecteur Windows Media 11 (KB939683)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB883667
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    FileZilla (remove only)
    Google Toolbar for Internet Explorer
    Help and Support Additions
    High Definition Audio Driver Package - KB835221
    HijackThis 2.0.2
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    HP Appareils photos Photosmart 4.0
    HP Customer Participation Program 7.0
    HP Deskjet Preloaded Printer Drivers
    HP Imaging Device Functions 7.0
    HP Photosmart Essential
    HP Photosmart, Officejet and Deskjet 7.0.A
    HP PSC & OfficeJet 4.0
    HP Software Update
    HP Solution Center 7.0
    InterVideo DiscLabel
    InterVideo WinDVD Creator
    InterVideo WinDVD Player
    iTunes
    J2SE Runtime Environment 5.0 Update 3
    J2SE Runtime Environment 5.0 Update 6
    J2SE Runtime Environment 5.0 Update 8
    Java 2 Runtime Environment, SE v1.4.2_03
    Lecteur Windows Media 11
    Logitech SetPoint
    Macromedia Dreamweaver MX 2004
    Macromedia Extension Manager
    Macromedia Fireworks MX 2004
    Macromedia Flash MX 2004
    Micro Application - Cartes de visite 2.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office Standard Edition 2003
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Microsoft Visual C++ 2005 Redistributable
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893066)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB896688)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925454)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB933729)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour de sécurité pour Windows XP (KB941202)
    Mise à jour de sécurité pour Windows XP (KB943460)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB936357)
    Mise à jour pour Windows XP (KB938828)
    Mozilla Firefox (2.0.0.6)
    MSN
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    MSXML 4.0 SP2 Parser and SDK
    Nettoyeur de disque
    OLYMPUS Master 2
    PaperPort
    Partition Suite
    PC-Doctor for Windows
    Photosmart 320,370,7400,8100,8400 Series (fra)
    Plus de 200 000 Cliparts et Photos
    PS2
    Python 2.2 combined Win32 extensions
    Python 2.2.1
    Quick Zip 4.60.018
    QuickTime
    Reasonable NoClone 3.2
    SiS VGA Utilities
    SmartSound Quicktracks Plugin
    Sonic Express Labeler
    Sonic RecordNow!
    Sony Ericsson PC Suite
    Spybot - Search & Destroy 1.4
    TweakNow RegCleaner Standard
    Ulead Burn.Now 1.5
    Ulead DVD MovieFactory 4.0
    Ulead VideoStudio 10
    Visual C++ CRT 8.0
    Wallpaper
    Windows Defender Signatures
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live Messenger
    Windows Live OneCare safety scanner
    Windows Live Sign-in Assistant
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    WinRAR Archiveur
    WinZip

    Voilà. Si tu trouves quelque chose... Entretemps je vais lire toutes les astuces concernant Hijackthis. Mon ordi est de nouveau super lent pour accéder à Internet.

    Merci
    0
  3. Utilisateur anonyme
     
    Hello !

    Fais ceci :

    ¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [UVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Startup: RegFreeze.lnk = C:\Program Files\RegFreeze\regfreeze.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://christinedresseuse.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab

    ¤ Clic sur "démarrer", "exécuter", tape: services.msc
    Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

    - Ati HotKey Poller
    - Google Updater Service

    ¤ Vas dans ajouter/supprimer des programmes et désinstalle :

    - Adobe Reader 7.0.9 - Français (obsolète)
    - J2SE Runtime Environment 5.0 Update 3 (obsolète)
    - J2SE Runtime Environment 5.0 Update 6 (obsolète)
    - J2SE Runtime Environment 5.0 Update 8 (obsolète)
    - Java 2 Runtime Environment, SE v1.4.2_03 (obsolète)

    ¤ Clic sur démarrer, fais un clic droit sur Poste de travail, clic sur Propriétés, Onglet Restauration du système, coche la case "Désactiver la restauration du système" attends un peu .. puis décoche la case que tu viens de cocher et clic sur Appliquer puis Ok.

    ¤ Redémarre ton PC.
    Une fois qu'il a redémarré passe un coup de Ccleaner : Erreur + nettoyage Tu le fais jusqu'à ce qu'il ne te trouve plus d'erreurs.

    ¤ Tu peux retélécharger :

    Adobe à cette adresse
    https://get2.adobe.com/reader/otherversions/

    Et Java ici
    https://www.java.com/fr/download/manual.jsp

    ¤ Rends toi sur cette page (en bas) et télécharge JkDefrag pour qu'il défragmente ton PC.
    Avant de lancer la défragmentation : Nettoye tes fichiers temporaires avec CCleaner et ne va pas sur le net le temps de la défragmentation.
    A faire deux fois de suite et dès que c'est fait redémarre ton PC et dis moi comment ça se passe
    --->https://kerio.probb.fr/t17-pourquoi-et-comment-dfragmenter-le-disque-dur

    A++
    0
  4. cavaliere Messages postés 24 Statut Membre 12
     
    Re-bonjour,

    J'ai suivi toute la procédure que tu m'as indiquée.

    J'ai dû redémarrer deux fois pour accéder à ma session (ça, c'est peutêtre normal?). Dans Outlook express, j'ai reçu une partie de mes messages, mais aussi le message d'erreur suivant: Le serveur a renvoyé une erreur. Compte : 'pop.skynet.be (1)', Serveur : 'pop.skynet.be', Protocole : POP3, Réponse du serveur : '-ERR Message not available', Port : 110, Sécurisé (SSL) : Non, Erreur de serveur : 0x800CCC90, Numéro d'erreur : 0x800CCC90
    L'accès aux pages Internet est toujours anormalement long, bien qu'il y ait une amélioration par rapport à ces derniers jours.

    J'ai refait un log Hijackthis, que voici:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:24:11, on 22/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\NotifyPhoneBook.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
    C:\WINDOWS\system32\ps2.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Logitech\SetPoint\KEM.exe
    C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [AME_CSA] rundll32 csa.cpl,RUN_DLL
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl06a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: https://www.01net.com/
    O15 - Trusted Zone: http://www.lipsticksex.net
    O15 - Trusted Zone: http://ww5.steelmoon.be
    O15 - Trusted Zone: https://www.forums.supertoinette.com/
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F0553136-6A32-4063-8B15-9CED01D5064B}: NameServer = 195.238.2.22 195.238.2.21
    O18 - Protocol: bw+0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bw+0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bw-0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bw-0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bw00 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bw00s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bw10 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bw10s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bw20 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bw20s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bw30 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bw30s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bw40 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bw40s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bw50 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bw50s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bw60 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bw60s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bw70 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bw70s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bw80 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bw80s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bw90 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bw90s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwa0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwa0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwb0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwb0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwc0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwc0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwd0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwd0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwe0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwe0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwf0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwf0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwg0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwg0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwh0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwh0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwi0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwi0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwj0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwj0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwk0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwk0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwl0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwl0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwm0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwm0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwn0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwn0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwo0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwo0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwp0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwp0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwq0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwq0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwr0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwr0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bws0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bws0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwt0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwt0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwu0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwu0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwv0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwv0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bww0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bww0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwx0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwx0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwy0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwy0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwz0 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: bwz0s - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O18 - Protocol: offline-8876480 - {C61B0872-D2D9-429C-9B8A-006344609D1D} - (no file)
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cavaliere Messages postés 24 Statut Membre 12
     
    Hello,

    Toujours le même problème de lenteur sur IE. A tout hasard, j'ai fait une analyse en ligne avec Kapersky, dont je colle le rapport ci-dessous. Il m'indique la présence d'un trojan, mais je ne sais pas comment l'éliminer.

    KASPERSKY ON-LINE SCANNER REPORT
    Thursday, November 22, 2007 10:01:38 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 22/11/2007
    Enregistrements dans la base antivirus Kaspersky : 435240

    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\
    L:\

    Statistiques de l'analyse
    Total d'objets analysés 120075
    Nombre de virus trouvés 1
    Nombre d'objets infectés 1 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:34:17

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\LightScribe\log\log2536.txt L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF1118.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF2130.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF215D.tmp L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\ntuser.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\HP_Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\willy\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\omfg.class-42abf17-4242a6b1.class Infecté : Trojan-Downloader.Java.OpenStream.y ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{5864E199-E068-480D-BF55-3BCEB0D80CFD}\RP927\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\NOM-B0A1C0A3909.ldb L'objet est verrouillé ignoré

    C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

    C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\xpdx.sys L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\Perflib_Perfdata_620.dat L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\ZLT07d49.TMP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\ZLT07d4c.TMP L'objet est verrouillé ignoré

    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.

    Merci d'avance si tu as une idée...
    0
  7. Utilisateur anonyme
     
    Coucou !

    C'est pas encore ça donc on continue

    * Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    + toutes les O18

    * Télécharge Rustbfix sur ton bureau
    ---> http://www.uploads.ejvindh.net/rustbfix.exe

    Double-clic sur rustbfix.exe.
    Si une infection Rustock.b est détectée, une invite t'indiquera qu'il est nécessaire de redémarrer le PC. Ce redémarrage pourrait être plus long que d'habitude, et il est possible que deux redémarrages soient requis. Tout cela se fera automatiquement.
    Suite au(x) redémarrage(s), deux rapports s'ouvriront : (C:\avenger.txt & C:\Rustbfix\pelog.txt).
    Copie et colle ici le contenu de ces deux rapports.

    * Télécharge OTMoveIt sur ton bureau
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    Double clic sur OTMoveIt.exe
    Sélectionne et copie les lignes ci-dessous

    C:\Documents and Settings\willy\Application Data\Sun\
    C:\WINDOWS\Temp\ZLT07d49.TMP
    C:\WINDOWS\Temp\ZLT07d4c.TMP
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF1118.tmp
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF2130.tmp
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\~DF215D.tmp

    Retourne dans OTMoveit, fais un clic droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis "coller".
    Clic sur le boutton rouge Moveit et ferme OTMoveIt
    Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir l'exécution, si c'est le cas, clic sur "Yes"
    Copie et colle le rapport qu'il va te générer ici stp. Le rapport d'OTMoveit se trouve dans ce dossier : C:\_OTMoveIt\MovedFiles

    * Clic sur démarrer, fais un clic droit sur poste de travail, choisis Propriétés, sélectionne l'onglet Restauration du système :
    - coche la case Désactiver la restauration .. et clic sur Appliquer
    - attends un peu puis décoche la case que tu viens de cocher et clic sur Appliquer puis Ok cela aura permit de supprimer tous les points de restauration.

    * Télécharge et scanne ton PC avec ce logiciel anti-spywares, fait un scan rusé et colle le rapport ici stp
    A² squared : gratuit en français
    ----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html

    Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
    --> https://kerio.probb.fr/t223-tuto-pour-a-squared-free

    A plus tard ;-)
    0
  8. mejico974
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:52:40, on 24/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
    C:\WINDOWS\system32\mcrsvc.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE
    C:\WINDOWS\system32\cmosvc.exe
    C:\WINDOWS\mrofinu2000201.exe
    C:\Program Files\Outlook Express\hocypexop77798.exe
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\PROGRA~1\SKS~1\winword.exe
    C:\WINDOWS\s?mbols\n?pdb.exe
    C:\Documents and Settings\serge\Application Data\Microsoft\Windows\tlvsqhn.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O3 - Toolbar: Mirar - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\system32\WinNB58.dll
    O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Logical Disk Browser] mcrsvc.exe
    O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_SE5.tmp" /EF "HKLM"
    O4 - HKLM\..\Run: [Task Alert] cmosvc.exe
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu2000201.exe 61A847B5BBF72810329B385472F801F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
    O4 - HKLM\..\Run: [hocypexop] C:\Program Files\Outlook Express\hocypexop77798.exe
    O4 - HKLM\..\RunOnce: [RemoveInstallPath] cmd.exe C:\WINDOWS\system32\cmd.exe /c rmdir /S /Q "C:\PROGRA~1\Insider" > nul
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
    O4 - HKCU\..\Run: [Bsch] "C:\PROGRA~1\SKS~1\winword.exe" -vt yazb
    O4 - HKCU\..\Run: [Sctqpoo] C:\WINDOWS\s?mbols\n?pdb.exe
    O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\serge\Application Data\WinTouch\WinTouch.exe
    O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\serge\Application Data\Microsoft\Windows\tlvsqhn.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: http://click.getmirar.com (HKLM)
    O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
    O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
    O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {8A0DCBDB-6E20-489C-9041-C1E8A0352E75} (Mirar_Dummy_ATS1 Class) - http://awbeta.net-nucleus.com/FIX/WinATS.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{549A29A4-CABC-421C-8811-536B494DDA77}: NameServer = 192.168.1.1
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F566428E-ED78-4051-A041-14A9718A6671}: NameServer = 192.168.1.1
    O24 - Desktop Component 0: (no name) - C:\Program Files\MSN Gaming Zone\propryhdev.html
    0
  9. cavaliere Messages postés 24 Statut Membre 12
     
    A Mejico : pourrais-tu éviter de poster ton propre problème dans la discussion de quelqu'un d'autre? Ce n'est pas comme cela que tu auras des réponses, d'autant plus que tu ne décris pas ton problème.

    A Boulepate62:

    Hello! Je crois que cette fois, mon problème est résolu.

    Hier, quelque peu énervée (plus d'une semaine avec un ordi super lent, ça use les nerfs, mdr), j'avais pris les deux initiatives suivantes:
    - supprimer la session "willy", dont on avait peu d'usage, et qui était infectée par un trojan
    - désinstaller complètement IE et installer Mozilla firefox à la place

    Aujourd'hui, j'ai fait scrupuleusement tout ce que tu m'as indiqué (sauf que dans OTMoveit, il n'y avait rien à supprimer, sans doute le résultat des mes manips d'hier).

    Voici les rapports:

    ************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
    sam. 24/11/2007 12:55:51,64

    ******************* Pre-run Status of system *******************

    Rootkit driver xpdx is found. Starting the unload-procedure....

    Rustock.b-ADS attached to the System32-folder:
    No streams found.

    Looking for Rustock.b-files in the System32-folder:
    system32\xpdx.sys FOUND!
    attempting to delete xpdx.sys from system32-folder

    ******************* Post-run Status of system *******************

    Rustock.b-driver on the system: NONE!

    Rustock.b-ADS attached to the System32-folder:
    No System32-ADS found.

    Looking for Rustock.b-files in the System32-folder:
    No Rustock.b-files found in system32

    ******************************* End of Logfile ********************************

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\wfkvpctp

    *******************

    Script file located at: \??\C:\WINDOWS\todscdfn.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:

    Driver xpdx unloaded successfully.
    Program C:\Rustbfix\2run.bat successfully set up to run once on reboot.

    Completed script processing.

    *******************

    Finished! Terminate.

    File/Folder [nobackups] not found.
    File/Folder avenger.zip <Avenger by Swandog46> not found.
    File/Folder Avenger not found.
    File/Folder avenger.txt not found.
    File/Folder bfu.zip <BFU by Merijn> not found.
    File/Folder BFU not found.
    File/Folder combofix.exe <ComboFix by sUBs> not found.
    File/Folder QooBox not found.
    File/Folder ComboFix*.txt not found.
    File/Folder catchme.exe not found.
    File/Folder nircmd.exe not found.
    File/Folder swreg.exe not found.
    File/Folder Swxcacls.exe not found.
    File/Folder Swsc.exe not found.
    File/Folder dss.exe <Deckard's System Scanner by Deckard> not found.
    File/Folder Deckard not found.
    File/Folder FindAWF.exe <FindAWF by noahdfear> not found.
    File/Folder AWF.txt not found.
    File/Folder fixwareout.exe <FixWareout by LonnyRJones> not found.
    File/Folder fixwareout not found.
    File/Folder fsbl.exe <F-Secure BlackLight> not found.
    File/Folder fsbl*.log not found.
    File/Folder gmer.exe <GMER by Gmer> not found.
    File/Folder gmer.dll not found.
    File/Folder gmer.ini not found.
    File/Folder gmer.log not found.
    File/Folder gmer_uninstall.cmd not found.
    File/Folder gmer.sys not found.
    File/Folder gmer <delete service> not found.
    File/Folder haxfix.exe <Haxfix by Markie> not found.
    File/Folder haxfix.txt not found.
    File/Folder killbox.exe <Killbox by Option^Explicit> not found.
    File/Folder !Killbox not found.
    File/Folder NoLop.exe <NoLop by ?> not found.
    File/Folder NoLop.txt not found.
    File/Folder NoLopOLD.txt not found.
    File/Folder delete.bat not found.
    File/Folder OTMoveIt.exe <OTMoveIt by OldTimer> not found.
    File/Folder _OTMoveIt not found.
    File/Folder rustbfix.exe <Rustbfix by Ejvindh> not found.
    File/Folder Rustbfix not found.
    File/Folder sdfix.exe <SDFix by Andy_Manchesta> not found.
    File/Folder SDFix not found.
    File/Folder SmitfraudFix.exe <SmitfraudFix by S!Ri> not found.
    File/Folder SmitfraudFix not found.
    File/Folder rapport.txt not found.
    File/Folder SysInsite <System Insite by Bobbi Flekman> not found.
    File/Folder VundoFix.exe <VundoFix by Atribune> not found.
    File/Folder VundoFix Backups not found.
    File/Folder vundofix.txt not found.
    File/Folder win32delfkil.exe <WinDelfKil by Markie> not found.
    File/Folder _backupD not found.
    File/Folder windelf.txt not found.
    File/Folder winpfind.exe <WinPfind by OldTimer> not found.
    File/Folder WinPfind not found.
    File/Folder winpfind3u.exe <WinPFind3 by OldTimer> not found.
    File/Folder WinPFind3u not found.
    File/Folder cleanup.txt not found.
    File/Folder [deleteself] not found.

    Created on 11/24/2007 13:11:30

    Version - a-squared Free 3.0
    Dernière mise à jour: 24/11/2007 13:23:09

    Réglages Scan:

    Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
    Scan archives: Marche
    Heuristiques: Marche
    Scan ADS: Marche

    Début du scan: 24/11/2007 13:33:17

    Scanné

    Fichiers: 57624
    Traces: 342001
    Cookies: 4
    Processus: 41

    Trouver

    Fichiers: 0
    Traces: 0
    Cookies: 0
    Processus: 0
    Clés de Registre: 0

    Fin du Scan: 24/11/2007 14:08:27
    Temps du Scan: 0:35:10

    En tous cas, maintenant, mon accès aux pages internet est fluide, et mes autres programmes tournent normalement. Je vais garder Mozilla comme navigateur, tout compte fait je m'y habitue déjà; et je garde ZoneAlarm comme parefeu.

    Grand merci pour ton aide!

    récapitulation pour les autres utilisateurs du forum

    - application de la procédure préliminaire de désinfection (dans les astuces de ce forum); copier/coller les rapports d'analyse et le log Hijackthis dans un post en demandant de l'aide
    - faire scrupuleusement, et dans l'ordre, tout ce que l'expert qui vous aide vous propose; dans ce cas:

    - fixer les lignes problématiques dans Hijackthis
    - désinstaller les programmes obsolètes
    - supprimer les points de restauration
    - nettoyer avec ccCleaner
    - défragmenter deux fois avec JKDefrag
    - relancer Hijackthis, supprimer les autres lignes indésirables
    - exécuter rustbfix.exe ... il semble que cette dernière manoeuvre ait réglé mon problème
    0
  10. Utilisateur anonyme
     
    Ok très bien, tu peux tout jeter ce que je t'ai fait installé hormis les anti-spywares que je te conseille de garder mlagré tout.

    Par contre la désinstallation d'internet explorer n'est peut-être pas le meilleur des choix, tous les sites ne fonctionnent pas sous Mozilla Firefox et pour les mises à jour Windows comment vas-tu faire ?
    SI tu veux le retéléchargé
    ---> https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70

    Toujours bien d'avoir deux navigateurs sur son PC ; pour testé en cas de problème et surtout mettre à jour Windows qui ne fonctionne que sous IE hormis si ton Windows est un pirate dans ce cas IE peut-être mis de côté encore que ..

    A++
    0
  11. cavaliere Messages postés 24 Statut Membre 12
     
    OK je vais suivre tes conseils. Non, mon Windows n'est pas pirate; donc je vais réinstaller IE, mais me servir de préférence de Firefox. Et, tu as raison, IE me sera utile, ne fut-ce que pour tester les pages des sites Internet que je crée (c'est un hobby, je fais ça pour m'amuser et apprendre). J'ai aussi gardé ZoneAlarm et désactivé le parefeu de Windows.

    Maintenant tout va bien, j'ai fait une sauvegarde complète de mon système avec Cloneur expert d'Acronis et un nouveau point de restauration. Merci pour ton aide; et, au fait, je vais m'inscrire sur le forum de ton site, il est super intéressant.

    A+
    0
  12. Utilisateur anonyme
     
    Ok très bien bonne désicion ;-)
    Ne revient pas trop vite avec d'autres problèmes de virus :P

    Pas de problème mon forum est ouvert à tous, merci à toi :-)

    A plus tard peut-être +++
    0