Sujet Précédent Sujet Suivant

AIDE SVP Trafic Zonealarm très alarmant

vip3re24 Messages postés 121 Statut Membre -  
jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Depuis quelques temps, il se passe des choses très louches sur mon pc, pour ne pas tout réexpliquer, je vous réfère à un topic que j'ai lancé dernierement ou personne ne m'a répondu: http://www.commentcamarche.net/forum/affich 4283318 help attaque dos probable , je crois que vous devriez le consulter pour mieux comprendre ma situation.

Mon trafic dans zonealarm fonctionne toujours comme un fou, mon internet devient lent, mon cpu grimpe a 100% pour rien.. bref, ça ne va pas bien du tout.. je vous poste un rapport hijackthis, j'espère que vous pourrez m'aider, merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:46, on 2007-12-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
A voir également:

19 réponses

Réponse 1 / 19
kaddict Messages postés 219 Statut Membre 14
 
Salut,

Puisque les scanner ne trouvent rien en mode normal, je te conseille de les réessayer en mode sans échec avec support réseau. Aussi je te conseille le téléchargement, l'installation et un scan complet (non rapide) de Windows Defender, disponible à l'adresse: http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d

Bonne chance,

Kaddict.
0
Réponse 2 / 19
vip3re24 Messages postés 121 Statut Membre 21
 
Merci je vais essayer cela et je te reviens
0
Réponse 3 / 19
jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
 
Allo! tu as Avast, donc tu es très mal protégé .
1: https://www.avast.com/fr-fr/uninstall-utility
2: Antivir
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
Tuto: Anti-rootkits 'on' ! https://www.astucesinternet.com/modules/news/article.php?storyid=253
http://speedweb1.free.fr/frames2.php?page=tuto5
Scan en mode Sans echec (complet ).
Postes ton résultât ici stp.
Autre point IE6 Bye! ie7 oui.
Mais encore plus Firefox.
Fixes cette ligne avec hjkts en sans echec . O4 - Global Startup: Logitech SetPoint.lnk = ?
Ton gestionnaire est désactivé.
Et
Si tu es bien l'administrateur.

Vas à ce chemin dans regedit :

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

Le nom de la clef est DisableTaskMgr

La valeur doit-être à 0.
0
Réponse 4 / 19
vip3re24 Messages postés 121 Statut Membre 21
 
Merci bien pour ta réponse jalobservateur, mais mes problèmes ont commencé alors que jutilisais Nod32 comme antivirus, jutilisais firefox aussi et j'avais IE7, mais ne lutilisais que rarement, sur des sites mal affichés dans firefox.

Je ne désactiverai pas logitech setpoint du global stratup, cest un des seuls qui est là, et cest de mon propre chef, j'aime bien quil y soit, il ne me dérange pas

Mon gestionnaire des tâches n'est pas désactivé du tout, je l'utilise très souvent ces temps-ci, de plus je n'ai jamais trouvé la clé dont tu parlais dans le registre et je suis l'administrateur

Pour antivir, je ne l'aime pas tellement, mais bon, je vais l'installer et poster le resultat du scan tout dmême

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
vip3re24 Messages postés 121 Statut Membre 21
 
Kaddict, merci pour le conseil, mais windows defender n'a rien detecté du tout, ni en mode normal, ni en mode sans echec, ni en mode sans echec reseau, ni en mode administrateur total
0
Réponse 6 / 19
vip3re24 Messages postés 121 Statut Membre 21
 
jalobservateur... antivir refuse de se mettre à jour, il me dit No valid license available, et j'ai bien coché l'otion a linstallation que me disais de choisir un serial random et de lenvoyer..

?
0
Réponse 7 / 19
vip3re24 Messages postés 121 Statut Membre 21
 
Bon j'ai fait le scan quand même, au début j'ai constaté que le search de rootkit n'avait pas été effectué alors j'ai fait un 2e scan avec seulement ça... pour mon premier scan, antivir me dit avoir trouvé 20 virus ou unwanted programs, mais me dit quil ne pouvait pas les effacer :S

Voila les logs

AntiVir PersonalEdition Classic
Report file date: 14 décembre 2007 13:32

Scanning for 740715 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username:
Computer name:

Version information:
BUILD.DAT : 248 14437 Bytes 31/05/2007 16:59:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 17:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 17:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 17:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 17:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 19:08:58
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 19:09:01
ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12/04/2007 19:09:02
ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16/04/2007 19:09:02
AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13/04/2007 19:04:24
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 15:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 17:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 18:16:24
AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 13:48:28
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 14:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 17:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 16:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 16:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 15:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 17:42:42

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: I:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: 14 décembre 2007 13:32

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'LVComSX.exe' - '1' Module(s) have been scanned
Scan process 'Communications_Helper.exe' - '1' Module(s) have been scanned
Scan process 'KHALMNPR.exe' - '1' Module(s) have been scanned
Scan process 'SetPoint.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
29 processes with 29 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!
Master boot sector HD1
[NOTE] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!
Boot sector 'G:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '13' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\' <TV>
Begin scan in 'E:\' <Dossiers>

Begin scan in 'F:\' <Films - Videos>
Begin scan in 'G:\' <Musique>
Begin scan in 'H:\'
Search path H:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'I:\'
Search path I:\ could not be opened!
Le périphérique n'est pas prêt.

End of the scan: 14 décembre 2007 14:12
Used time: 39:57 min

The scan has been done completely.

5494 Scanning directories
120514 Files were scanned
20 viruses and/or unwanted programs were found
19 classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
120475 Files not concerned
2120 Archives were scanned
0 Warnings
1 Notes
0 Hidden objects were found

Rootkit :

AntiVir PersonalEdition Classic
Report file date: 14 décembre 2007 14:23

Scanning for 740715 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username:
Computer name:

Version information:
BUILD.DAT : 248 14437 Bytes 31/05/2007 16:59:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 17:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 17:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 17:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 17:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 19:08:58
ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 19:09:01
ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12/04/2007 19:09:02
ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16/04/2007 19:09:02
AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13/04/2007 19:04:24
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 15:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 17:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 18:16:24
AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 13:48:28
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 14:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 17:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 16:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 16:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 15:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 17:42:42

Configuration settings for the scan:
Jobname..........................: Rootkit search
Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\rootkit.avp
Logging..........................: high
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Scan memory......................: off
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Expanded search settings.........: 0x00300922

Start of the scan: 14 décembre 2007 14:23

Starting search for hidden objects.
'155327' objects were checked, '0' hidden objects were found.

End of the scan: 14 décembre 2007 14:24
Used time: 01:07 min

The scan has been done completely.

0 Scanning directories
0 Files were scanned
0 viruses and/or unwanted programs were found
0 classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
0 Files not concerned
0 Archives were scanned
0 Warnings
0 Notes
0 Hidden objects were found
0
Réponse 8 / 19
jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
 
Allo ! tu comprends un peu mieux ?
Mais tu dois mettre en quarentaine et ensuite tu supprimes.
20 viruses and/or unwanted programs were found
19 classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine

Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
Ensuite installes (sans la barre Yahoo) Ccleaner. NB: Décoches dans les options avancés toutes les cases et lance le nettoyage 2 ou 3 fois.
Puis corriges toutes les erreurs de registres (Sans sauvegarde).
Puis remet-moi un Log Hjkts stp.
0
Réponse 9 / 19
vip3re24 Messages postés 121 Statut Membre 21
 
Allo, quand je tente de lancer antivir en mode sans echec, il ne démarre pas, je lMai désinstallé et réinstallé aussi pour les mises a jour, mais il ne se met toujours pas à jour...
0
Réponse 10 / 19
jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
 
Le parapluie esst bien ouvert près de l'horloge ?
Et tu as accepté avgt dans Zone Alarm ?
Si tu clic droite sur le parapluie ouvert tu essaies updates ...
De plus, installes et scan avec AVG antispyware.scan complet.
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
Puis rapport et( LOG HJTS )
0
Réponse 11 / 19
jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
 
Ho oui et efface le journal de Zone Alarm . Puis dis-moi il s'est passé quoi avec Ccleaner.
Laisses-moi toujours un compte-rendu détaillé stp. ce sera plus efficace et moins long.
Et fais toutes les étapes que je te donne une à une.
0
Réponse 12 / 19
vip3re24 Messages postés 121 Statut Membre 21
 
Bon avant de faire le scan avg je te parle du reste

Le parapluie esst bien ouvert près de l'horloge ? oui
Et tu as accepté avgt dans Zone Alarm ? oui
Si tu clic droite sur le parapluie ouvert tu essaies updates ... ca ne fonctionne pas plus, toujour le même message ...

Ho oui et efface le journal de Zone Alarm . Puis dis-moi il s'est passé quoi avec Ccleaner. Comment on efface le journal de zonealarm?
Ccleaner, je me sert toujours de ce programme, je vois pas ce quil pourrait se passer d'exceptionnel avec lui, il n'efface que des trucs temporaires.. il l'a fait, voilà tout ;)
0
Réponse 13 / 19
vip3re24 Messages postés 121 Statut Membre 21
 
Ah oui j'avais oublié, antivir n'a rien detecté finalement, les supposé virus n'en était pas (je peux le confirmer) mais je n'en dit pas plus ;)

Je voudrais cependant qu'il puisse se mettre a jour
0
Réponse 14 / 19
jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
 
Et le rapport HJKTS ?
Moi je ne connais pas l'historique de ta machine .
Si tu as formaté tu devais avoir une bonne raison ?
Normalement quand un AV merde il y a de fichues bonnes raisons.
Il y a surement de quoi de non-legitime qui fonctionne en processus!
Tu peut me copier en mode normal les processus actifs de ton gestionnaire stp.
Et quelle est la consommation du CPU ? Ou UC.
Merci
0
Réponse 15 / 19
vip3re24 Messages postés 121 Statut Membre 21
 
Pour l'historique de ma machine, j'avais bien spécifié au début de ce sujet qu'il y avait un lien vers un autre sujet posté pour mieux comprendre mon cas... pour hijackthis, voila le rapport

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 16 / 19
vip3re24 Messages postés 121 Statut Membre 21
 
AVG n'a trouvé que des cookies (5) et c'est tout
0
Réponse 17 / 19
jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
 
Pour le journal de ZA tu peut supprimer l'historique des alertes.
Donc tu as pas de programme de capture d'écran ?
c'est pas grave.
Regardes quels processus tirent le plus .
0
Réponse 18 / 19
jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
 
Et dis-moi, est-ce que c'est toi qui as fixé cette ligne qui était présente sur ton premier log ?
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
0
Réponse 19 / 19
jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
 
Ok pour mp.
0

Discussions similaires

Message récurent de Google : Nos systèmes ont détecté un trafic exceptionnel sur
Aldar10 -
MisteryBean -

30 réponses
jE PANIQUE AIDEZ-MOI S'Il Vous plait
nana10a -
Malekal_morte- -

13 réponses
désinstaller les logiciels ZoneAlarm (pare-feu et autres)
gillesmerrer -
bazfile -

17 réponses