quelqu'un peut-il interpréter mon hijackthis Résolu/Fermé

Question

Bonjour,
 quelqu'un peut-il interpréter mon hijackthis, s'il vous plaît ?

Voyez-vous un logiciel ou quelque chose d'approchant et qui serait malveillant ?

Ben

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:00, on 2008-01-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\F-Secure\fswsclds.exe
C:\Program Filesnamfler
aofsvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Filesnamfler
aomf.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
c:\program filesnamfleradprcmp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.france.tv/france-5/?page=accueil&emission=008857/21
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.connect-we.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [wrna3ls] C:\Program Filesnamfler
aomf.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe"
O4 - HKLM\..\Run: [WOOWATCH] "C:\PROGRA~1\Wanadoo\Watch.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe"
O4 - HKLM\..\Run: [avast!] "C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e2d9cdb55ddb4f63b87264172b3cf9c7
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e2d9cdb55ddb4f63b87264172b3cf9c7
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\F-Secure\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure\fswsclds.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Filesnamfler
aofsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

patouille · Answer

essaye un scan avec avast en minutieux ou alors essaye d avoir antivir

clocktower · Answer

J'ai fait. Je viens de trouver une page sur Google qui permet de virer le virus qui me posais problème. Je vais appliquer leur méthode, si elle marche, je vous la confie. Merci à toi.

Et Bonne Nuit !

toy · Answer

Bonjour,
Tu peux faire un test sur ce site.
http://www.commentcamarche.net/faq/sujet 6464 tester son pare feu
Si les résultats ne te conviennent pas 
http://kerio.probb.fr/logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/tutoriel-sunbelt-personal-firewall-45916-ex-kerio-t248.htm
ou
http://www.commentcamarche.net/faq/sujet 2612 firewall installation et configuration du pare feu zonealarm
et désactives celui de windows

Et si tu veux améliorer du côté antivirus, aussi en gratuit mais en ce moment plus performant:
http://www.commentcamarche.net/telecharger/telecharger 55 antivir
http://speedweb1.free.fr/frames2.php?page=tuto5
https://www.vulgarisation-informatique.com/tutoriels-windows.php

patouille · Answer

meerci pour les adresse je vais aller faire un tour

espion3004 · Answer

he ho à tous, vous ne trouvez pas que c'est le bordel vos trucs !
Avez vous analysé son hijack ??????????????

Personnes !
C'est valable pour : patouille  toy !

Patouille je te recommande vivement de demander de l'aide sur la désinfection si tu souhaites aider ! ce n'est pas du à peu prés, quand il s'agit d'un pc infecté de malwares !
Et toy, c'est n'importe quoi !

patouille · Answer

c est quoi ca malwares !et t enerve pas je cherche aussi et parfoi malgre tout j aide des personne quand je voit certain repondre ca me fait meme peur a moi tu a lu mon message

patouille · Answer

hijack et ca c est quoi

espion3004 · Answer

patouille tu dois te perfectionner ! j'ai lu tes messages, mais je me sens pas impliquer. n'interviens pas sur le forum virus/sécurité pour l'instant...
Tu dois d'abord par apprendre à utiliser hijackthis !
Et tu verras que ce n'est pas si simple, ensuite des helpers expert du forum virus/securité pourront te venir en aide...

patouille · Answer

hijackthis ! dit moi ce que sais et avant de revenir sur virus je l aprendrai malwares et ca c est un virus

patouille · Answer

Le logiciel HijackThis permet de créer un rapport (en anglais log), c'est-à-dire un journal faisant un état du système, donnant notamment la liste des processus fonctionnant sur votre machine ainsi que certaines clés de la base de registre ! Il permet ainsi de savoir si des processus suspects sont présents en mémoire ou encore si vous utilisez bien un pare-feu et un antivirus !

espion3004 · Answer

Tu dois apprendre à améliorer ton style !
Avant je te connais, tes posts ne sont pas appliqués, et remplis de faute d'orthographes !
Et d'un coup tu fais un copier/coller d'on ne sait où ?... et ensuite, le but de mon message, était de te perfectionner avant de vouloir résoudre des problèmes !
Je sais ce que tu penses patou, je suis dur avec toi ! voir un autre nom d'oiseau ?
Mais c'est ainsi que je suis !

Tu dois demander de l'aide dans le forum ccmistes, café ou en envoyant des messages privés aux experts du forum, pas autrement...

clocktower · Answer

Je réitère ma question...

Quelqu'un peut-il interpréter le rapport de mon ordinateur, s'il vous plaît ?

Je n'ai pas bien compris ce qu'il s'était passé cette nuit sur mon post, mais je voulais dire que je n'en voulais à personne. Je trouve ce site très pratique, il y a toujours quelqu'un pour répondre à mes questions, et je vous remercie du temps que vous m'accordez pour remettre ce fihu PC dans un état normal.

Ben.

clocktower · Answer

Ah , oui ! Mince, pardon, j'ai oublié de vous dire...

Hier, sur un autre post, on m'a conseillé de télécharger un codec sur le Net (les vidéos et le son de mes DVD saccadent).

Hélas, je n'ai pas eu de chance et j'ai téléchargé un virus qui s'appelle : icrfast. J'ai regardé sur Google : c'est un virus assez récent difficile à se débarasser. J'ai suivi les différentes directives proposées à d'autres internautes jusque tard dans la nuit, et même restauré mon système, analysé en mode sans échec et caetera... il n'y a rien eu à faire. Trois nouvelles icones sont apparues sur mon bureau.

Les voyez-vous dans mon rapport ?

Merci de prendre le temps de me répondre.

clocktower · Answer

Je me permets de remonter mon topic...

espion3004 · Answer

le problème tu fais plusieurs manip selon tes dires !

Hier, sur un autre post, on m'a conseillé de télécharger un codec sur le Net (les vidéos et le son de mes DVD saccadent).

Donc tu n'as pas besion d'aide sur tu consultes plusieurs avis non ?

clocktower · Answer

Si, si, j'ai besoin d'aide !

J'ai essayé de résoudre deux problèmes : ma lecture de DVD qui ne fontionne pas correctement.

D'un autre côté, on m'aidait à virer mes virus.

Et ça avait bien marché !

Sauf qu'en essayant de "réparer" mon lecteur média, j'ai DE NOUVEAU téléchargé un virus.

J'étais content d'avoir presque réussi à m'en sortir et j'ai tout fichu en l'air.

Sans votre aide, je n'y arriverais pas, je n'y connais rien.

D'après ce que j'ai vu sur Google, j'ai téléchargé un virus, je voudrais m'en défaire et je ne sais pas faire.

Si je vous ai vexé, que vous avez eu l'impression que je vous manipulais, que je vous utilisais ou que je floodais, ce n'était pas mon intention et je vous prie de bien vouloir m'en excuser. Je suis arrivé sur le forum hier ou avant hier et j'ai essayé de me dépatouiller. Carrosier m'a déjà beaucoup aidé. Nous avions presque tout nettoyé et hier, j'ai...

Non, véritablement, j'ai besoin d'un coup de main.

J'ignore ce qui a pu vous donner de moi une impression négative mais j'ai essayé de bien faire, je vous en assure. J'ai vraiment besoin d'aide et je trouve ce forum très agréable et les gens sympas.

espion3004 · Answer

Bon, recentrons le débat clocktower, je lis ton hijack et je te tiens au courant...

Il est vrai que tu devrai changer d'anti-virus , Antivir est le plus réactif et performant qu'avast...

patouille · Answer

exuses moi clock tower de nouveaux intervenir mais prend bien note de ce que espion3004 te dit et je sais que quand on est perdu on essaye tout il a reussi a me faire changer d antivirus et ma aider dans l instalation de logitiel qui son performant !!! et moi je savais pas vraiment te conseiller j ai essayer de trouver une solution pour aider et aprendre mais espion3008 va te sortir de la il connait et sais par coeur et sais lire un  
hijack  
 patouille

espion3004 · Answer

Je te conseille d'installer Sunbelt (Kerio) comme pare-feu en gratuit, c'est l'un des plus puissants
Antivir comme antivirus

Antivir tuto + téléchargement ici
Kerio tuto + téléchargement là

supprimer AVAST tranquillement
tuto spybot indispensable de nos jours

Tu auras besoin de ccleaner aussi pour nettoyer ton pc clic là

=======

Donc en n°1

Télécharge les logiciels proposés (ils sont tous gratuits !)

N°2 hors connexion web, tu désinstalles AVAST !
N°3 tu installes les logiciels sauf Antivir pour l'instant et toujours hors connexion web
N°4 tu installes Antivir, Tu te connectes pour les mises à jours des logiciels....

N°5 tu refais un hijack pour vérifier tous cela..


NB : Tu encours des problèmes de navigation tu as IE6 la VERsion 7 est rigoureusement conseillé = Fais mise à jours xp
Maintiens xp à jours ici

Bon courage...

clocktower · Answer

Merci, vous êtes sympas ! Je fais tout cela et je vous tiens au courrant. Vraiment ?

Il faut que j'enlève Avast et que je mette Antivir ??? Tout le monde m'a fait tellement d'éloge d'Avast...

Ben

espion3004 · Answer

Oui je sais à propos d'avast ! C'est comme un fameux fast food à la mode, tous le monde y va, et cela ne veut pas dire que c'est forcemment bon ?!

Ben AVAST c'est un peu ça..

En 2008, les pirates commencent très fort ! Des nouveaux virus pointes le nez, des nouveaux rootkit aussi !

Avast n'as pas de protection rootkit, le rootkit est le programme qu'utilise un pirate pour contourner tes moyens de protections anti-virus, pare-feu etc etc...
Rien que ce manque,fait qu'avast n'est plus dans la course des anti-virus du moment gratuit !
Ensuite tu n'as qu'a visiter le forum virus/sécurité, et tu te rendras compte que dans la majorité des cas, les internautes infectés possédent tous AVAST !!!

Sur les autres forums même triste constat ZEbulon, O1 net, CLubic, PC astuces etc etc...
Perso je suis contre AVAST, L'ayant utiliser, ayant été infecté....
Merci de faire passer le messages à ton cercle d'internautes...

clocktower · Answer

Quand je dois m'enregistrer avec Kerio, on me demande le nombre de licences que j'ai acheté auprès de leur service de vente.

Je dois insérer un numéro mais je ne peux pas.

C'est un téléchargement pirate ou quoi ?

Pouvez-vous m'aider, s'il vous plaît ?

espion3004 · Answer

Non tu ne dois pas toucher à s'enregister, mias pour valider tu clic sur ok, c'est tout ! ces options uniquement si tu souhaites te l'acheter...
Et ce n'est pas un téléchargement pirate, tu m'as pris pour un fou ?
kerio ccm =http://www.commentcamarche.net/telecharger/telecharger 206 kerio
un autre tuto =https://www.vulgarisation-informatique.com/kerio.php
Malekal tuto =http://www.malekal.com/kerio_firewall.php

toy · Answer

Slt, je confirme, en gratuit on ne s' inscrit pas,on ne met pas de licence, il manque quelques fonctions mais on est très bien protégé, 
c' est prévu par l' éditeur donc pas illégal, un cadeau qu' il nous fait.

clocktower · Answer

Déjà, pour commencer :

AntiVir PersonalEdition Classic
Report file date: 2008-01-26  16:35

Scanning for 835736 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         Jonathan limonet
Computer name:    SY3PUNF04

Version information:
BUILD.DAT    : 270           15603 Bytes  2007-09-19 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  2007-08-23 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  2007-08-16 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  2007-08-14 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  2007-08-21 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  2007-07-18 14:27:15
ANTIVIR1.VDF : 7.0.0.0     1640448 Bytes  2007-09-13 14:26:55
ANTIVIR2.VDF : 7.0.0.1        2048 Bytes  2007-09-13 14:27:04
ANTIVIR3.VDF : 7.0.0.2        2048 Bytes  2007-09-13 14:27:13
AVEWIN32.DLL : 7.6.0.15    2806272 Bytes  2007-09-17 17:43:56
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  2007-02-26 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  2007-07-18 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  2007-04-16 13:16:24
AVPACK32.DLL : 7.3.0.15     360488 Bytes  2007-08-03 08:46:00
AVREG.DLL    : 7.0.1.6       30760 Bytes  2007-07-18 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  2007-08-28 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  2007-07-18 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  2007-03-08 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  2007-08-07 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  2007-08-21 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  2007-07-23 09:37:21

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: E:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Use file extension list
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: 2008-01-26  16:35

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'kpf4ss.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'naofsvc.exe' - '1' Module(s) have been scanned
Scan process 'fswsclds.exe' - '1' Module(s) have been scanned
Scan process 'SAgent2.exe' - '1' Module(s) have been scanned
Scan process 'eEBSvc.exe' - '1' Module(s) have been scanned
Scan process 'radprcmp.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'naomf.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'E_S10IC2.EXE' - '1' Module(s) have been scanned
Scan process 'TaskBarIcon.exe' - '1' Module(s) have been scanned
Scan process 'dragdiag.exe' - '1' Module(s) have been scanned
Scan process 'atiptaxx.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
39 processes with 39 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '38' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\Documents and Settings\Jonathan limonet\Bureau\Upload_Me.zip
  [0] Archive type: ZIP
    --> DOCUME~1/JONATH~1/Bureau/Upload_Me/XG703A.zip
      [1] Archive type: ZIP
      --> __MACOSX/Install.pkg/._Icon

          [WARNING]   Error creating the file
      --> __MACOSX/Manuels (Manuals)/._Icon

          [WARNING]   Error creating the file
C:\Program Files\Navilog1
avilog1.bat
      [DETECTION] Contains suspicious code HEUR/Exploit.HTML
      [INFO]      The file was moved to '481169af.qua'!
C:\WINDOWS\system32\XG703A.zip
  [0] Archive type: ZIP
  --> __MACOSX/Install.pkg/._Icon

      [WARNING]   Error creating the file
  --> __MACOSX/Manuels (Manuals)/._Icon

      [WARNING]   Error creating the file
Begin scan in 'D:\' <LES_CONTES_DE_TERREMER>
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: 2008-01-26  19:27
Used time:  2:51:58 min

The scan has been done completely.

   4031 Scanning directories
 122722 Files were scanned
      0 viruses and/or unwanted programs were found
      1 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      1 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 122722 Files not concerned
   6371 Archives were scanned
      5 Warnings
      0 Notes

clocktower · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45, on 2008-01-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Filesnamfler
aomf.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
c:\program filesnamfleradprcmp.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\F-Secure\fswsclds.exe
C:\Program Filesnamfler
aofsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.france.tv/france-5/?page=accueil&emission=008857/19
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [wrna3ls] C:\Program Filesnamfler
aomf.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e2d9cdb55ddb4f63b87264172b3cf9c7
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e2d9cdb55ddb4f63b87264172b3cf9c7
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\F-Secure\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure\fswsclds.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Filesnamfler
aofsvc.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

espion3004 · Answer

ok tout est parfait as-tu des soucis ?

Sinon désinstalle les logiciels de force brute =http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute

clocktower · Answer

Tu es sympa de me dire que tout est O K mais j'ai encore quelques petits soucis. Peut-être n'y peux-tu rien mais je vais tout de même te les évoquer:

la lecture de mes DVD saccade. Le son également. J'ai pourtant téléchargé VLC et d'autres codecs mais... rien à faire.

Ensuite, je ne sais pas comment mettre à jour les pilotes son et graphique. Peux-tu me dire comment faire, s'il te plaît ? On me demande à chaque fois d'insérer un CD, ça m'énerve, je n'y comprends rien.

Hier, je t'en ai déjà parlé, en voulant télécharger un codec, j'ai téléchargé par erreur : french.icrfast.com. Depuis, des logiciels sont apparus sur mon bureau : jeux, télécharger programmes, traducteur, vidéo... Impossible de les enlever ET JE VEUX LES ENLEVER !!!

Cela, j'y tiens énormément car c'est par ma faute s'ils se sont infiltrés sur mon PC et je m'en veux énormément. Je dois tout de même être encore infecté...

C'est pourquoi je te reposte ceci. Si tu peux m'aider, je t'en serai reconnaissant.

Ben.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13, on 2008-01-26
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Filesnamfler
aomf.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
c:\program filesnamfleradprcmp.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\F-Secure\fswsclds.exe
C:\Program Filesnamfler
aofsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Jonathan limonet\Local Settings\Temporary Internet Files\Content.IE5\4PYB0LYJ\ToolsCleaner2[1].exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.france.tv/france-5/?page=accueil&emission=008857/19
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [EPSON Stylus CX3200] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P19 "EPSON Stylus CX3200" /O6 "USB001" /M "Stylus CX3200"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [wrna3ls] C:\Program Filesnamfler
aomf.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?e2d9cdb55ddb4f63b87264172b3cf9c7
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?e2d9cdb55ddb4f63b87264172b3cf9c7
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} - http://ax.emsisoft.com/asquared.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\F-Secure\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\F-Secure\fswsclds.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Filesnamfler
aofsvc.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

clocktower · Answer

Ah oui ! J'ai oublié de te dire que le centre de sécurité Windows me prévient que Avira est peut-être périmé. J'ai tout essayé mais je ne parviens pas à le mettre à jour. Sur ce point également, peux-tu m'aider?

patouille · Answer

pour pouvoir aider note ami j ai tester tes truc pour voir avant de conseiller la seule choses que je suis arriver a faire c est rien je dit ca a toy evidemment pas a espion 
 patouille

espion3004 · Answer

ok, beaucoup de questions que tu devras poser sur un autre post, quand celui ci sera résolu. comprends que je ne peux pas résoudre tous tes problèmes jours après jours...

Bon en ce qui concernes Antivir, retélécharges le avec le lien que je t'ai donné !
Ensuite, hors connexion, tu désinstalle l'autre version d'antivir = celle qui te créer un problème !
Une fois fini, tu te connectes sur le web et aussitot tu lance l'installe d'antivir... en ligne un clef produit te sera attribuer automatiquement.
C'est pour cela que ton antivir ne marchait pas...

Ensuite je te dirais comment paraméter antivir pour le moteur rootkit = Search for rootkits..............: off  il doit être sur ON !


Pour ça = french.icrfast.com. il serait interressant de connaitre le nom du programme, sinon tu le désinstalle en mode sans echec...

Utilises cleantools cleaner pour supprimer les logiciels comme navilog etc etc...

Verifions : Télécharge sur ton bureau Clean (zip) :http://www.malekal.com/download/clean.zip
= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= copier/coller le rapport dans la réponse

clocktower · Answer

Bonjour !

Comme j'ai un problème avec ma lecture de DVD qui est saccadée, quelqu'un sur le post windows, m'a conseillé d'utiliser Bitdefender online.

Je m'y suis employé.

Mais la barre de recherche bleue indique que l'opération est terminée (cela fait trois heures que l'analyse a commencé

Viruses were fond, but were removed.

Identified viruses 2
infected files 7
supect files 0
warnings 0
disinfected files 0
deleted files 7

Je n'y connais rien, mais voilà ce qui est indiqué:

C:\Program Files\F-Secure\BackWeb\1044199\6.1.4.58-1044199L\...

Parfois deleted, parfois detected.

Et Bitdefender n'avance plus.

Je peux le couper ?

Il a tué les virus ?

Ou faut-il que je fasse autre chose, à présent ?

Pourriez-vous me conseiller, s'il vous plaît ?

espion3004 · Answer

Désolé, quand à moi je passe le relais !

Quelqu'un peut-il interpréter mon hijackthis

33 réponses

Discussions similaires