Sujet Précédent Sujet Suivant

Analyse avast, ccleaner, hijackthis

Fermé
freakydot - 3 mars 2008 à 23:37
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 3 mars 2008 à 23:43
Bonjour,

Je suis en train de batailler pour tenter de rendre mon pc sain et de sauver cequi peut l'être... Au passage je trouve assez cool de trouver de l'entraide sur le net ... J'espere que quelqun voudra bien se consacrer à mes soucis.

Voilà une description de mon probleme :
Il y a + d'1 mois environs j'ai vu des dossiers de mon disque dur externe se bloquer, puis devenir inaccessibles ...j'ai donc lancé un scan avast et j'ai truvé les choses suivantes :

Résumé :
win32:Kuang2
Win32:Adware-gen
Win32:VB-LY
Win32:Dialer-523
Win32:Spyware-gen
Win32:NGVCK-E

Rapport avast :
09/10/2007 21:12:21 Florian 1948 Sign of "Win32:Kuang2" has been found in "C:\Program Files\ACE Mega CoDecS Pack\Anti-Virus\Quick Remove\PAVCL.COM\[UPX]" file.
09/10/2007 21:40:47 Florian 1948 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\WINDOWS\Downloaded Program Files\loader2.exe" file.
09/10/2007 21:49:09 Florian 1948 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\WINDOWS\system32\tisa.dll" file.
09/10/2007 21:49:42 Florian 1948 Sign of "Win32:VB-LY [Wrm]" has been found in "C:\WINDOWS\system32\tu.exe\[UPX]" file.
09/10/2007 21:51:32 Florian 1948 Sign of "Win32:Dialer-523 [Trj]" has been found in "C:\WINDOWS\Temp\MT\Diabloteen[1].exe\[UPX]" file.
09/10/2007 22:11:45 Florian 1948 Sign of "Win32:Kuang2" has been found in "C:\Program Files\ACE Mega CoDecS Pack\Anti-Virus\Quick Remove\PAVCL.COM\[UPX]" file.
09/10/2007 23:28:08 Florian 1948 Sign of "Win32:Kuang2" has been found in "C:\Program Files\ACE Mega CoDecS Pack\Anti-Virus\Quick Remove\PAVCL.COM\[UPX]" file.
31/01/2008 23:19:37 Florian 5408 ASWSIMPLE Application error. Error details: 23 = Erreur de données (contrôle de redondance cyclique).
01/02/2008 02:20:28 Florian 2076 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\Documents and Settings\Tout\Petits logiciels\DAEMON Tools\SetupDTSB.exe\VVSN.exe" file.
01/02/2008 07:52:05 Florian 2076 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\Documents and Settings\Tout\Petits logiciels\daemon-tools_daemon_tools_4.0.3_anglais_10729.exe\$INSTDIR\SetupDTSB.exe\VVSN.exe" file.
01/02/2008 07:53:24 Florian 2076 Sign of "Win32:Spyware-gen [Trj]" has been found in "C:\Documents and Settings\Tout\Petits logiciels\daemon-tools_daemon_tools_4.0.3_anglais_10729.exe\$INSTDIR\SetupDTSB.exe" file.
01/02/2008 08:13:03 Florian 2076 Sign of "Win32:NGVCK-E" has been found in "C:\Program Files\ACE Mega CoDecS Pack\Anti-Virus\Quick Remove\PAV.SIG" file.
01/02/2008 09:23:23 Florian 2076 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP528\A0113854.exe\VVSN.exe" file.
01/02/2008 09:26:27 Florian 2076 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP528\A0113855.exe\$INSTDIR\SetupDTSB.exe\VVSN.exe" file.
01/02/2008 09:27:08 Florian 2076 Sign of "Win32:Spyware-gen [Trj]" has been found in "C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP528\A0113855.exe\$INSTDIR\SetupDTSB.exe" file.
Bonjour,

Je suis en train de batailler pour tenter de rendre mon pc sain et de sauver cequi peut l'être... Au passage je trouve assez cool de trouver de l'entraide sur le net ... J'espere que quelqun voudra bien se consacrer à mes soucis.

Voilà une description de mon probleme :
Il y a 3 semaines environs j'ai vu des dossiers de mon disque dur externe se bloquer, puis devenir inaccessibles ...j'ai donc lancé un scan avast et j'ai truvé les choses suivantes :

Résumé :
win32:Kuang2
Win32:Adware-gen
Win32:VB-LY
Win32:Dialer-523
Win32:Spyware-gen
Win32:NGVCK-E


09/10/2007 21:12:21 Florian 1948 Sign of "Win32:Kuang2" has been found in "C:\Program Files\ACE Mega CoDecS Pack\Anti-Virus\Quick Remove\PAVCL.COM\[UPX]" file.
09/10/2007 21:40:47 Florian 1948 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\WINDOWS\Downloaded Program Files\loader2.exe" file.
09/10/2007 21:49:09 Florian 1948 Sign of "Win32:Adware-gen. [Adw]" has been found in "C:\WINDOWS\system32\tisa.dll" file.
09/10/2007 21:49:42 Florian 1948 Sign of "Win32:VB-LY [Wrm]" has been found in "C:\WINDOWS\system32\tu.exe\[UPX]" file.
09/10/2007 21:51:32 Florian 1948 Sign of "Win32:Dialer-523 [Trj]" has been found in "C:\WINDOWS\Temp\MT\Diabloteen[1].exe\[UPX]" file.
09/10/2007 22:11:45 Florian 1948 Sign of "Win32:Kuang2" has been found in "C:\Program Files\ACE Mega CoDecS Pack\Anti-Virus\Quick Remove\PAVCL.COM\[UPX]" file.
09/10/2007 23:28:08 Florian 1948 Sign of "Win32:Kuang2" has been found in "C:\Program Files\ACE Mega CoDecS Pack\Anti-Virus\Quick Remove\PAVCL.COM\[UPX]" file.
31/01/2008 23:19:37 Florian 5408 ASWSIMPLE Application error. Error details: 23 = Erreur de données (contrôle de redondance cyclique).
01/02/2008 02:20:28 Florian 2076 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\Documents and Settings\Tout\Petits logiciels\DAEMON Tools\SetupDTSB.exe\VVSN.exe" file.
01/02/2008 07:52:05 Florian 2076 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\Documents and Settings\Tout\Petits logiciels\daemon-tools_daemon_tools_4.0.3_anglais_10729.exe\$INSTDIR\SetupDTSB.exe\VVSN.exe" file.
01/02/2008 07:53:24 Florian 2076 Sign of "Win32:Spyware-gen [Trj]" has been found in "C:\Documents and Settings\Tout\Petits logiciels\daemon-tools_daemon_tools_4.0.3_anglais_10729.exe\$INSTDIR\SetupDTSB.exe" file.
01/02/2008 08:13:03 Florian 2076 Sign of "Win32:NGVCK-E" has been found in "C:\Program Files\ACE Mega CoDecS Pack\Anti-Virus\Quick Remove\PAV.SIG" file.
01/02/2008 09:23:23 Florian 2076 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP528\A0113854.exe\VVSN.exe" file.
01/02/2008 09:26:27 Florian 2076 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP528\A0113855.exe\$INSTDIR\SetupDTSB.exe\VVSN.exe" file.
01/02/2008 09:27:08 Florian 2076 Sign of "Win32:Spyware-gen [Trj]" has been found in "C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP528\A0113855.exe\$INSTDIR\SetupDTSB.exe" file.


J'ai donc mis en quarantaine les fichiers. Puis j'ai cherché un peu (pas assez!!!) si il y avait des risques à les supprimer et finalement je les ai supprimés a tort très probabement... Bourique que je suis.
Bref mon disque dur n'a ensuite plus été reconnu par mon pc et il lors de la reconnaissance il àfais es bruits inhabituels qui me fot penser qu physiquement il HS... Certains pourront - j'espere me renseigner la dessus.
Le message suivant s'est affiché :" Le temps de temporisation du sémaphore à expiré"....
Les pirates ont de l'humour et même si je suis vert j'avoue qu ça m'a fais rire quan même. (pas très longtemps).

Ensuite je l'ai totalement déconnecté et mis hors tension.

Depuis, je veux m'assurer que mon pc est clean avant de m'attaquer au Disque dur externe.

J'ai donc suivi les instructons du forum en téléchargement ccleane, AVG AS, spydoctor et hijickthis.
J'ai suivi les instructions et fait les scans ccleaner AVG et spydoctor en mode sans échec. (plusieurs scans AVG et Ccleaner) puis hijack en normal.

J'ai aussi refait un scan avast qui m'a trouvé des fichier non scanables qui semblaient être des ackbomb ou bombe de décompression (que j'ai supprimés).

Mon odri semble moins lent.

Voici les différents rapport AVG AS et Hijack, merci beaucoup si vous avez le courage de passer du temps sur mon probleme.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:21:16 29/02/2008

+ Résultat de l'analyse:



C:\Documents and Settings\Florian\Cookies\florian@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.


Fin du rapport



---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:11:43 04/02/2008

+ Résultat de l'analyse:



HKLM\SOFTWARE\Classes\Interface\{636FF82A-830A-42EA-938B-6DC78B2AC30C} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Interface\{A55C3BA7-DB1E-4652-867E-055CEAFE8018} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\TypeLib\{42FC3840-020C-4E93-A34C-4DF1A6330FBB} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{a19ef336-01d4-48e6-926a-fe7e1c747aed} -> Adware.MWSearch : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-4221166291-3787846407-3117558015-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A19EF336-01D4-48E6-926A-FE7E1C747AED} -> Adware.MWSearch : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\TrustIn Bar -> Adware.TrustCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\TrustIn Bar\bar.xml -> Adware.TrustCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\TrustIn Bar\trust.bmp -> Adware.TrustCleaner : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\CLSID\{da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} -> Adware.TrustCleaner : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-4221166291-3787846407-3117558015-1006\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DA7FF3F8-08BE-4CAC-BC00-94D91C6AE7F4} -> Adware.TrustCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Florian\Cookies\florian@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@divx.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@ice.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@shopping.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@adviva[1].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@dealtime[2].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@stat.dealtime[1].txt -> TrackingCookie.Dealtime : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@ehg-youtube.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@server.iad.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@france.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@h.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@try.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport



---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:18:42 02/03/2008

+ Résultat de l'analyse:



C:\Documents and Settings\Florian\Cookies\florian@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Florian\Cookies\florian@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport



Rapport Hijackthis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:37, on 03/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Norton Internet Security\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\ssmypics.scr
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Florian\Mes documents\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.astrowars.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.miniclip.com/games/en/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {9B053E00-78D3-47AE-B763-60FF36FF2886} - (no file)
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Documents and Settings\Tout\Petits logiciels\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
A voir également:

1 réponse

Réponse 1 / 1
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
3 mars 2008 à 23:43
on ferme ce post car en doubble
0

Discussions similaires

Prélèvement dri Avast software
Ml -
dadout -

2 réponses
message intempestifs d'avast : une menace a été détectée
ed62945077 -
Malekal_morte- -

3 réponses
arnaque par DRI AVAST
chlrd24 -
crooner76 -

8 réponses