AIDE SVP Trafic Zonealarm très alarmant

vip3re24 Messages postés 121 Statut Membre -  
jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Depuis quelques temps, il se passe des choses très louches sur mon pc, pour ne pas tout réexpliquer, je vous réfère à un topic que j'ai lancé dernierement ou personne ne m'a répondu: http://www.commentcamarche.net/forum/affich 4283318 help attaque dos probable , je crois que vous devriez le consulter pour mieux comprendre ma situation.

Mon trafic dans zonealarm fonctionne toujours comme un fou, mon internet devient lent, mon cpu grimpe a 100% pour rien.. bref, ça ne va pas bien du tout.. je vous poste un rapport hijackthis, j'espère que vous pourrez m'aider, merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:51:46, on 2007-12-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3837 bytes
Configuration: Windows XP SP2
Internet Explorer 6.0

19 réponses

  1. kaddict Messages postés 220 Date d'inscription   Statut Membre 14
     
    Salut,

    Puisque les scanner ne trouvent rien en mode normal, je te conseille de les réessayer en mode sans échec avec support réseau. Aussi je te conseille le téléchargement, l'installation et un scan complet (non rapide) de Windows Defender, disponible à l'adresse: http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=435bfce7-da2b-4a6a-afa4-f7f14e605a0d

    Bonne chance,

    Kaddict.
    0
  2. vip3re24 Messages postés 121 Statut Membre 21
     
    Merci je vais essayer cela et je te reviens
    0
  3. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Allo! tu as Avast, donc tu es très mal protégé .
    1: https://www.avast.com/fr-fr/uninstall-utility
    2: Antivir
    http://www.commentcamarche.net/telecharger/telecharger 55 antivir
    Tuto: Anti-rootkits 'on' ! https://www.astucesinternet.com/modules/news/article.php?storyid=253
    http://speedweb1.free.fr/frames2.php?page=tuto5
    Scan en mode Sans echec (complet ).
    Postes ton résultât ici stp.
    Autre point IE6 Bye! ie7 oui.
    Mais encore plus Firefox.
    Fixes cette ligne avec hjkts en sans echec . O4 - Global Startup: Logitech SetPoint.lnk = ?
    Ton gestionnaire est désactivé.
    Et
    Si tu es bien l'administrateur.

    Vas à ce chemin dans regedit :

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

    Le nom de la clef est DisableTaskMgr

    La valeur doit-être à 0.
    0
  4. vip3re24 Messages postés 121 Statut Membre 21
     
    Merci bien pour ta réponse jalobservateur, mais mes problèmes ont commencé alors que jutilisais Nod32 comme antivirus, jutilisais firefox aussi et j'avais IE7, mais ne lutilisais que rarement, sur des sites mal affichés dans firefox.

    Je ne désactiverai pas logitech setpoint du global stratup, cest un des seuls qui est là, et cest de mon propre chef, j'aime bien quil y soit, il ne me dérange pas

    Mon gestionnaire des tâches n'est pas désactivé du tout, je l'utilise très souvent ces temps-ci, de plus je n'ai jamais trouvé la clé dont tu parlais dans le registre et je suis l'administrateur

    Pour antivir, je ne l'aime pas tellement, mais bon, je vais l'installer et poster le resultat du scan tout dmême

    Merci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. vip3re24 Messages postés 121 Statut Membre 21
     
    Kaddict, merci pour le conseil, mais windows defender n'a rien detecté du tout, ni en mode normal, ni en mode sans echec, ni en mode sans echec reseau, ni en mode administrateur total
    0
  7. vip3re24 Messages postés 121 Statut Membre 21
     
    jalobservateur... antivir refuse de se mettre à jour, il me dit No valid license available, et j'ai bien coché l'otion a linstallation que me disais de choisir un serial random et de lenvoyer..

    ?
    0
  8. vip3re24 Messages postés 121 Statut Membre 21
     
    Bon j'ai fait le scan quand même, au début j'ai constaté que le search de rootkit n'avait pas été effectué alors j'ai fait un 2e scan avec seulement ça... pour mon premier scan, antivir me dit avoir trouvé 20 virus ou unwanted programs, mais me dit quil ne pouvait pas les effacer :S

    Voila les logs

    AntiVir PersonalEdition Classic
    Report file date: 14 décembre 2007 13:32

    Scanning for 740715 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username:
    Computer name:

    Version information:
    BUILD.DAT : 248 14437 Bytes 31/05/2007 16:59:00
    AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 17:37:14
    AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 17:31:54
    LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 17:26:04
    LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 17:18:59
    ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 19:08:58
    ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 19:09:01
    ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12/04/2007 19:09:02
    ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16/04/2007 19:09:02
    AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13/04/2007 19:04:24
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 15:36:26
    AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 17:31:50
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 18:16:24
    AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 13:48:28
    AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 14:05:08
    AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 17:16:05
    AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 16:32:26
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 16:09:42
    RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 15:46:18
    RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 17:42:42

    Configuration settings for the scan:
    Jobname..........................: Local Drives
    Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: I:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium
    Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Start of the scan: 14 décembre 2007 13:32

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'IEXPLORE.EXE' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'notepad.exe' - '1' Module(s) have been scanned
    Scan process 'LVComSX.exe' - '1' Module(s) have been scanned
    Scan process 'Communications_Helper.exe' - '1' Module(s) have been scanned
    Scan process 'KHALMNPR.exe' - '1' Module(s) have been scanned
    Scan process 'SetPoint.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
    Scan process 'zlclient.exe' - '0' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'aawservice.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'vsmon.exe' - '0' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    29 processes with 29 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [NOTE] No virus was found!
    Master boot sector HD1
    [NOTE] No virus was found!

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!
    Boot sector 'D:\'
    [NOTE] No virus was found!
    Boot sector 'E:\'
    [NOTE] No virus was found!
    Boot sector 'F:\'
    [NOTE] No virus was found!
    Boot sector 'G:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '13' files ).

    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    Begin scan in 'D:\' <TV>
    Begin scan in 'E:\' <Dossiers>

    Begin scan in 'F:\' <Films - Videos>
    Begin scan in 'G:\' <Musique>
    Begin scan in 'H:\'
    Search path H:\ could not be opened!
    Le périphérique n'est pas prêt.

    Begin scan in 'I:\'
    Search path I:\ could not be opened!
    Le périphérique n'est pas prêt.

    End of the scan: 14 décembre 2007 14:12
    Used time: 39:57 min

    The scan has been done completely.

    5494 Scanning directories
    120514 Files were scanned
    20 viruses and/or unwanted programs were found
    19 classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    120475 Files not concerned
    2120 Archives were scanned
    0 Warnings
    1 Notes
    0 Hidden objects were found

    Rootkit :

    AntiVir PersonalEdition Classic
    Report file date: 14 décembre 2007 14:23

    Scanning for 740715 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username:
    Computer name:

    Version information:
    BUILD.DAT : 248 14437 Bytes 31/05/2007 16:59:00
    AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 17:37:14
    AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 17:31:54
    LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 17:26:04
    LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 17:18:59
    ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 19:08:58
    ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 19:09:01
    ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12/04/2007 19:09:02
    ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16/04/2007 19:09:02
    AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13/04/2007 19:04:24
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 15:36:26
    AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 17:31:50
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 18:16:24
    AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 13:48:28
    AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 14:05:08
    AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 17:16:05
    AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 16:32:26
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 16:09:42
    RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 15:46:18
    RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 17:42:42

    Configuration settings for the scan:
    Jobname..........................: Rootkit search
    Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\rootkit.avp
    Logging..........................: high
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Scan memory......................: off
    Process scan.....................: off
    Scan registry....................: off
    Search for rootkits..............: on
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: high
    Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
    Expanded search settings.........: 0x00300922

    Start of the scan: 14 décembre 2007 14:23

    Starting search for hidden objects.
    '155327' objects were checked, '0' hidden objects were found.

    End of the scan: 14 décembre 2007 14:24
    Used time: 01:07 min

    The scan has been done completely.

    0 Scanning directories
    0 Files were scanned
    0 viruses and/or unwanted programs were found
    0 classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    0 Files cannot be scanned
    0 Files not concerned
    0 Archives were scanned
    0 Warnings
    0 Notes
    0 Hidden objects were found
    0
  9. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Allo ! tu comprends un peu mieux ?
    Mais tu dois mettre en quarentaine et ensuite tu supprimes.
    20 viruses and/or unwanted programs were found
    19 classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine

    Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,
    Ensuite installes (sans la barre Yahoo) Ccleaner. NB: Décoches dans les options avancés toutes les cases et lance le nettoyage 2 ou 3 fois.
    Puis corriges toutes les erreurs de registres (Sans sauvegarde).
    Puis remet-moi un Log Hjkts stp.
    0
  10. vip3re24 Messages postés 121 Statut Membre 21
     
    Allo, quand je tente de lancer antivir en mode sans echec, il ne démarre pas, je lMai désinstallé et réinstallé aussi pour les mises a jour, mais il ne se met toujours pas à jour...
    0
  11. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Le parapluie esst bien ouvert près de l'horloge ?
    Et tu as accepté avgt dans Zone Alarm ?
    Si tu clic droite sur le parapluie ouvert tu essaies updates ...
    De plus, installes et scan avec AVG antispyware.scan complet.
    http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
    Puis rapport et( LOG HJTS )
    0
  12. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Ho oui et efface le journal de Zone Alarm . Puis dis-moi il s'est passé quoi avec Ccleaner.
    Laisses-moi toujours un compte-rendu détaillé stp. ce sera plus efficace et moins long.
    Et fais toutes les étapes que je te donne une à une.
    0
  13. vip3re24 Messages postés 121 Statut Membre 21
     
    Bon avant de faire le scan avg je te parle du reste

    Le parapluie esst bien ouvert près de l'horloge ? oui
    Et tu as accepté avgt dans Zone Alarm ? oui
    Si tu clic droite sur le parapluie ouvert tu essaies updates ... ca ne fonctionne pas plus, toujour le même message ...

    Ho oui et efface le journal de Zone Alarm . Puis dis-moi il s'est passé quoi avec Ccleaner. Comment on efface le journal de zonealarm?
    Ccleaner, je me sert toujours de ce programme, je vois pas ce quil pourrait se passer d'exceptionnel avec lui, il n'efface que des trucs temporaires.. il l'a fait, voilà tout ;)
    0
  14. vip3re24 Messages postés 121 Statut Membre 21
     
    Ah oui j'avais oublié, antivir n'a rien detecté finalement, les supposé virus n'en était pas (je peux le confirmer) mais je n'en dit pas plus ;)

    Je voudrais cependant qu'il puisse se mettre a jour
    0
  15. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Et le rapport HJKTS ?
    Moi je ne connais pas l'historique de ta machine .
    Si tu as formaté tu devais avoir une bonne raison ?
    Normalement quand un AV merde il y a de fichues bonnes raisons.
    Il y a surement de quoi de non-legitime qui fonctionne en processus!
    Tu peut me copier en mode normal les processus actifs de ton gestionnaire stp.
    Et quelle est la consommation du CPU ? Ou UC.
    Merci
    0
  16. vip3re24 Messages postés 121 Statut Membre 21
     
    Pour l'historique de ma machine, j'avais bien spécifié au début de ce sujet qu'il y avait un lien vers un autre sujet posté pour mieux comprendre mon cas... pour hijackthis, voila le rapport

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Fichiers communs\Logitech\KhalShared\KHALMNPR.EXE
    C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  17. vip3re24 Messages postés 121 Statut Membre 21
     
    AVG n'a trouvé que des cookies (5) et c'est tout
    0
  18. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Pour le journal de ZA tu peut supprimer l'historique des alertes.
    Donc tu as pas de programme de capture d'écran ?
    c'est pas grave.
    Regardes quels processus tirent le plus .
    0
  19. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Et dis-moi, est-ce que c'est toi qui as fixé cette ligne qui était présente sur ton premier log ?
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    0
  20. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Ok pour mp.
    0