Analyse rapport HiJackThis
Résolu/Fermé
Usul/Muad'Dib
Messages postés
63
Date d'inscription
vendredi 6 juin 2008
Statut
Membre
Dernière intervention
23 août 2009
-
6 juin 2008 à 19:02
Usul/Muad'Dib Messages postés 63 Date d'inscription vendredi 6 juin 2008 Statut Membre Dernière intervention 23 août 2009 - 17 juil. 2008 à 14:26
Usul/Muad'Dib Messages postés 63 Date d'inscription vendredi 6 juin 2008 Statut Membre Dernière intervention 23 août 2009 - 17 juil. 2008 à 14:26
A voir également:
- Analyse rapport HiJackThis
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Analyse composant pc - Guide
- Plan rapport de stage - Guide
74 réponses
Usul/Muad'Dib
Messages postés
63
Date d'inscription
vendredi 6 juin 2008
Statut
Membre
Dernière intervention
23 août 2009
24 juin 2008 à 18:15
24 juin 2008 à 18:15
--Voilà le rapport:
# Rapport Lopxp fait le 24/06/2008 à 18:10:56
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Aknot\Application Data
2008-06-08 à 18:51:52 - .ZMatrix
2007-03-15 à 00:18:25 - 3M
2007-09-02 à 18:41:42 - Adobe
2006-12-13 à 14:35:22 - Ahead
2007-01-17 à 01:06:35 - Apple Computer
2006-12-03 à 21:57:56 - ArcSoft
2006-12-14 à 00:29:40 - Atari
2008-06-17 à 22:27:05 - Canon
2006-12-28 à 21:43:24 - Creative
2008-01-07 à 20:16:53 - eBay
2007-02-02 à 20:57:24 - Google
2008-06-07 à 14:42:40 - Grisoft
2006-12-03 à 19:23:52 - Help
2007-02-10 à 02:45:34 - InstallShield
2008-03-15 à 20:30:03 - LG Electronics
2007-09-13 à 19:50:35 - Lionhead Studios
2007-03-04 à 20:19:19 - LucasArts
2006-12-02 à 23:05:09 - Macromedia
2008-06-08 à 09:24:24 - Malwarebytes
2008-05-02 à 23:28:16 - Microsoft
2007-03-27 à 19:57:23 - Microsoft Games
2006-12-02 à 23:01:53 - Mozilla
2006-12-03 à 23:50:45 - OfficeUpdate12
2007-02-10 à 02:07:21 - Petroglyph
2007-10-19 à 10:43:12 - Real
2007-05-24 à 20:47:40 - Samsung
2006-12-03 à 15:37:21 - ScanSoft
2008-06-24 à 13:27:13 - Skype
2007-06-10 à 15:09:00 - Sun
2006-12-02 à 23:02:04 - Talkback
2006-12-02 à 19:26:55 - teamspeak2
2008-06-01 à 09:14:46 - Uniblue
2008-05-22 à 18:37:02 - vlc
+- C:\Documents and Settings\Aknot\Local Settings\Application Data
2007-09-02 à 14:02:26 - Adobe
2007-01-18 à 01:11:50 - Ahead
2007-01-17 à 01:05:55 - Apple Computer
2007-02-02 à 14:42:09 - ApplicationHistory
2007-06-28 à 10:40:38 - Google
2006-12-03 à 19:23:52 - Help
2006-12-03 à 15:58:04 - Identities
2008-05-02 à 13:31:04 - JPEGCam
2007-12-30 à 13:38:02 - KodakGallery
2008-06-18 à 16:43:28 - Microsoft
2006-12-02 à 23:01:53 - Mozilla
2006-12-02 à 21:58:08 - Oblivion
2006-12-03 à 23:35:08 - WMTools Downloaded Files
+- C:\Documents and Settings\All Users\Application Data
2008-05-27 à 13:39:38 - Adobe
2007-09-02 à 13:50:17 - Adobe Systems
2006-12-30 à 17:15:51 - Apple Computer
2006-12-03 à 18:32:51 - CanonBJ
2008-01-07 à 20:16:53 - eBay
2007-06-28 à 10:40:38 - Google
2008-06-24 à 13:33:44 - Google Updater
2008-06-07 à 14:42:29 - Grisoft
2007-12-31 à 14:04:23 - Kodak
2007-09-13 à 19:29:21 - Lionhead Studios
2008-06-08 à 09:24:22 - Malwarebytes
2008-04-02 à 20:24:15 - Microsoft
2006-12-02 à 19:05:32 - nView_Profiles
2008-06-22 à 20:08:04 - Spybot - Search & Destroy
2006-12-03 à 15:37:20 - SSScanAppDataDir
2006-12-03 à 15:37:20 - SSScanWizard
2006-12-02 à 18:49:44 - Symantec
2008-01-07 à 20:17:05 - WholeSecurity
2008-01-21 à 03:02:07 - Windows Genuine Advantage
2008-04-02 à 20:23:36 - WLInstaller
+- C:\Documents and Settings\Invit‚\Application Data
2008-05-17 à 16:23:43 - 3M
2008-05-17 à 16:23:36 - Identities
2007-10-06 à 12:27:57 - Macromedia
2008-05-17 à 16:23:54 - Microsoft
+- C:\Documents and Settings\Invit‚\Local Settings\Application Data
2008-05-17 à 16:23:44 - Ahead
2008-05-17 à 16:23:45 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2007-03-15 à 00:17:38 - 3M
2006-12-13 à 18:27:54 - 3Planesoft Screensaver Manager
2008-05-27 à 13:39:27 - Adobe
2006-12-02 à 18:53:11 - Alwil Software
2006-12-03 à 15:35:46 - ArcSoft
2006-12-03 à 15:34:04 - Canon
2006-12-02 à 21:07:43 - CCleaner
2008-05-22 à 18:29:42 - CDex
2008-06-08 à 11:28:07 - CleanUp!
2006-12-03 à 16:20:45 - Clefmp3
2007-04-09 à 17:09:47 - Creative
2006-12-28 à 21:27:47 - Creative Installation Information
2007-02-10 à 02:04:21 - CureROM
2006-12-02 à 20:24:23 - DAEMON Tools
2006-12-13 à 19:24:17 - DFX
2006-12-03 à 21:47:30 - directx
2006-12-13 à 18:36:17 - Earth 3D Screensaver
2008-01-14 à 12:09:35 - eBay
2008-06-08 à 11:31:01 - eMule
2008-04-07 à 20:19:34 - Fichiers communs
2006-12-16 à 03:08:11 - FileZilla
2007-02-10 à 23:08:52 - GameSpy Arcade
2006-12-02 à 19:51:55 - Gigabyte
2007-09-19 à 16:06:19 - Google
2008-06-07 à 14:42:26 - Grisoft
2006-12-03 à 21:27:18 - Havas Medimedia
2008-06-05 à 23:43:59 - InstallShield Installation Information
2008-06-18 à 21:06:50 - Internet Explorer
2008-05-05 à 13:34:49 - Java
2008-05-02 à 13:31:26 - JPEG Camera
2007-12-31 à 14:04:12 - Kodak
2008-03-15 à 20:15:46 - LG Electronics
2008-03-15 à 20:15:27 - LG PC Suite 2
2008-06-24 à 16:11:08 - Lopxp
2008-06-08 à 09:24:23 - Malwarebytes' Anti-Malware
2007-08-25 à 11:02:15 - Maris Technologies
2008-04-06 à 03:05:39 - Matrix Code Emulator 1.5
2006-12-13 à 18:08:19 - Mechanical Clock 3D Screensaver
2006-12-02 à 19:26:56 - Messenger
2006-12-02 à 17:27:22 - microsoft frontpage
2007-02-09 à 22:53:47 - Microsoft Money 2005
2008-05-02 à 23:27:19 - Microsoft Office
2006-12-02 à 17:25:16 - Movie Maker
2008-06-24 à 13:37:42 - Mozilla Firefox
2008-05-02 à 23:27:07 - MSECache
2007-11-16 à 09:40:59 - MSN
2006-12-02 à 17:24:06 - MSN Gaming Zone
2007-08-19 à 17:49:03 - MSXML 6.0
2007-08-04 à 23:31:04 - Multimedia Mouse Driver
2007-01-17 à 23:24:30 - MySight 2006
2007-01-18 à 01:03:22 - Nero
2006-12-02 à 17:25:30 - NetMeeting
2006-12-02 à 17:24:15 - Online Services
2006-12-03 à 01:27:45 - OO Software
2007-06-13 à 21:18:53 - Outlook Express
2006-12-02 à 20:45:04 - PowerQuest
2006-12-30 à 17:15:33 - QuickTime
2006-12-02 à 19:07:05 - Realtek
2006-12-16 à 01:42:50 - RealVNC4
2007-02-02 à 14:44:39 - Reference Assemblies
2006-12-02 à 21:19:14 - RegCleaner
2007-05-24 à 20:47:35 - Samsung
2006-12-28 à 21:25:00 - Sandra mp3
2006-12-03 à 15:37:03 - ScanSoft
2006-12-02 à 17:26:10 - Services en ligne
2006-12-02 à 20:45:31 - Skype
2008-06-02 à 01:27:15 - Spybot - Search & Destroy
2007-01-19 à 13:41:46 - SuperCopier2
2008-04-22 à 01:18:41 - Teamspeak2_RC2
2006-12-13 à 18:15:52 - The Lost Watch 3D Screensaver
2006-12-13 à 17:42:15 - The One Ring 3D Screensaver
2006-12-14 à 00:04:52 - Tropical Fish 3D Screensaver
2007-01-17 à 01:38:58 - TYPSoft FTP Server
2006-12-02 à 17:41:48 - Uninstall Information
2008-05-17 à 00:08:46 - UxTheme Multipatcher
2006-12-03 à 21:32:25 - Vidal
2006-12-03 à 16:10:15 - VideoLAN
2008-04-21 à 22:03:26 - Winamp
2008-04-02 à 20:24:35 - Windows Live
2007-02-02 à 14:43:40 - Windows Media Connect 2
2007-02-02 à 14:43:38 - Windows Media Player
2006-12-02 à 17:23:58 - Windows NT
2006-12-02 à 17:26:12 - WindowsUpdate
2007-01-11 à 04:07:46 - WinRAR
2006-12-02 à 17:27:22 - xerox
2008-04-21 à 22:03:23 - ZMatrix
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
+++++++++
Yop !!!!
# Rapport Lopxp fait le 24/06/2008 à 18:10:56
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Aknot\Application Data
2008-06-08 à 18:51:52 - .ZMatrix
2007-03-15 à 00:18:25 - 3M
2007-09-02 à 18:41:42 - Adobe
2006-12-13 à 14:35:22 - Ahead
2007-01-17 à 01:06:35 - Apple Computer
2006-12-03 à 21:57:56 - ArcSoft
2006-12-14 à 00:29:40 - Atari
2008-06-17 à 22:27:05 - Canon
2006-12-28 à 21:43:24 - Creative
2008-01-07 à 20:16:53 - eBay
2007-02-02 à 20:57:24 - Google
2008-06-07 à 14:42:40 - Grisoft
2006-12-03 à 19:23:52 - Help
2007-02-10 à 02:45:34 - InstallShield
2008-03-15 à 20:30:03 - LG Electronics
2007-09-13 à 19:50:35 - Lionhead Studios
2007-03-04 à 20:19:19 - LucasArts
2006-12-02 à 23:05:09 - Macromedia
2008-06-08 à 09:24:24 - Malwarebytes
2008-05-02 à 23:28:16 - Microsoft
2007-03-27 à 19:57:23 - Microsoft Games
2006-12-02 à 23:01:53 - Mozilla
2006-12-03 à 23:50:45 - OfficeUpdate12
2007-02-10 à 02:07:21 - Petroglyph
2007-10-19 à 10:43:12 - Real
2007-05-24 à 20:47:40 - Samsung
2006-12-03 à 15:37:21 - ScanSoft
2008-06-24 à 13:27:13 - Skype
2007-06-10 à 15:09:00 - Sun
2006-12-02 à 23:02:04 - Talkback
2006-12-02 à 19:26:55 - teamspeak2
2008-06-01 à 09:14:46 - Uniblue
2008-05-22 à 18:37:02 - vlc
+- C:\Documents and Settings\Aknot\Local Settings\Application Data
2007-09-02 à 14:02:26 - Adobe
2007-01-18 à 01:11:50 - Ahead
2007-01-17 à 01:05:55 - Apple Computer
2007-02-02 à 14:42:09 - ApplicationHistory
2007-06-28 à 10:40:38 - Google
2006-12-03 à 19:23:52 - Help
2006-12-03 à 15:58:04 - Identities
2008-05-02 à 13:31:04 - JPEGCam
2007-12-30 à 13:38:02 - KodakGallery
2008-06-18 à 16:43:28 - Microsoft
2006-12-02 à 23:01:53 - Mozilla
2006-12-02 à 21:58:08 - Oblivion
2006-12-03 à 23:35:08 - WMTools Downloaded Files
+- C:\Documents and Settings\All Users\Application Data
2008-05-27 à 13:39:38 - Adobe
2007-09-02 à 13:50:17 - Adobe Systems
2006-12-30 à 17:15:51 - Apple Computer
2006-12-03 à 18:32:51 - CanonBJ
2008-01-07 à 20:16:53 - eBay
2007-06-28 à 10:40:38 - Google
2008-06-24 à 13:33:44 - Google Updater
2008-06-07 à 14:42:29 - Grisoft
2007-12-31 à 14:04:23 - Kodak
2007-09-13 à 19:29:21 - Lionhead Studios
2008-06-08 à 09:24:22 - Malwarebytes
2008-04-02 à 20:24:15 - Microsoft
2006-12-02 à 19:05:32 - nView_Profiles
2008-06-22 à 20:08:04 - Spybot - Search & Destroy
2006-12-03 à 15:37:20 - SSScanAppDataDir
2006-12-03 à 15:37:20 - SSScanWizard
2006-12-02 à 18:49:44 - Symantec
2008-01-07 à 20:17:05 - WholeSecurity
2008-01-21 à 03:02:07 - Windows Genuine Advantage
2008-04-02 à 20:23:36 - WLInstaller
+- C:\Documents and Settings\Invit‚\Application Data
2008-05-17 à 16:23:43 - 3M
2008-05-17 à 16:23:36 - Identities
2007-10-06 à 12:27:57 - Macromedia
2008-05-17 à 16:23:54 - Microsoft
+- C:\Documents and Settings\Invit‚\Local Settings\Application Data
2008-05-17 à 16:23:44 - Ahead
2008-05-17 à 16:23:45 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2007-03-15 à 00:17:38 - 3M
2006-12-13 à 18:27:54 - 3Planesoft Screensaver Manager
2008-05-27 à 13:39:27 - Adobe
2006-12-02 à 18:53:11 - Alwil Software
2006-12-03 à 15:35:46 - ArcSoft
2006-12-03 à 15:34:04 - Canon
2006-12-02 à 21:07:43 - CCleaner
2008-05-22 à 18:29:42 - CDex
2008-06-08 à 11:28:07 - CleanUp!
2006-12-03 à 16:20:45 - Clefmp3
2007-04-09 à 17:09:47 - Creative
2006-12-28 à 21:27:47 - Creative Installation Information
2007-02-10 à 02:04:21 - CureROM
2006-12-02 à 20:24:23 - DAEMON Tools
2006-12-13 à 19:24:17 - DFX
2006-12-03 à 21:47:30 - directx
2006-12-13 à 18:36:17 - Earth 3D Screensaver
2008-01-14 à 12:09:35 - eBay
2008-06-08 à 11:31:01 - eMule
2008-04-07 à 20:19:34 - Fichiers communs
2006-12-16 à 03:08:11 - FileZilla
2007-02-10 à 23:08:52 - GameSpy Arcade
2006-12-02 à 19:51:55 - Gigabyte
2007-09-19 à 16:06:19 - Google
2008-06-07 à 14:42:26 - Grisoft
2006-12-03 à 21:27:18 - Havas Medimedia
2008-06-05 à 23:43:59 - InstallShield Installation Information
2008-06-18 à 21:06:50 - Internet Explorer
2008-05-05 à 13:34:49 - Java
2008-05-02 à 13:31:26 - JPEG Camera
2007-12-31 à 14:04:12 - Kodak
2008-03-15 à 20:15:46 - LG Electronics
2008-03-15 à 20:15:27 - LG PC Suite 2
2008-06-24 à 16:11:08 - Lopxp
2008-06-08 à 09:24:23 - Malwarebytes' Anti-Malware
2007-08-25 à 11:02:15 - Maris Technologies
2008-04-06 à 03:05:39 - Matrix Code Emulator 1.5
2006-12-13 à 18:08:19 - Mechanical Clock 3D Screensaver
2006-12-02 à 19:26:56 - Messenger
2006-12-02 à 17:27:22 - microsoft frontpage
2007-02-09 à 22:53:47 - Microsoft Money 2005
2008-05-02 à 23:27:19 - Microsoft Office
2006-12-02 à 17:25:16 - Movie Maker
2008-06-24 à 13:37:42 - Mozilla Firefox
2008-05-02 à 23:27:07 - MSECache
2007-11-16 à 09:40:59 - MSN
2006-12-02 à 17:24:06 - MSN Gaming Zone
2007-08-19 à 17:49:03 - MSXML 6.0
2007-08-04 à 23:31:04 - Multimedia Mouse Driver
2007-01-17 à 23:24:30 - MySight 2006
2007-01-18 à 01:03:22 - Nero
2006-12-02 à 17:25:30 - NetMeeting
2006-12-02 à 17:24:15 - Online Services
2006-12-03 à 01:27:45 - OO Software
2007-06-13 à 21:18:53 - Outlook Express
2006-12-02 à 20:45:04 - PowerQuest
2006-12-30 à 17:15:33 - QuickTime
2006-12-02 à 19:07:05 - Realtek
2006-12-16 à 01:42:50 - RealVNC4
2007-02-02 à 14:44:39 - Reference Assemblies
2006-12-02 à 21:19:14 - RegCleaner
2007-05-24 à 20:47:35 - Samsung
2006-12-28 à 21:25:00 - Sandra mp3
2006-12-03 à 15:37:03 - ScanSoft
2006-12-02 à 17:26:10 - Services en ligne
2006-12-02 à 20:45:31 - Skype
2008-06-02 à 01:27:15 - Spybot - Search & Destroy
2007-01-19 à 13:41:46 - SuperCopier2
2008-04-22 à 01:18:41 - Teamspeak2_RC2
2006-12-13 à 18:15:52 - The Lost Watch 3D Screensaver
2006-12-13 à 17:42:15 - The One Ring 3D Screensaver
2006-12-14 à 00:04:52 - Tropical Fish 3D Screensaver
2007-01-17 à 01:38:58 - TYPSoft FTP Server
2006-12-02 à 17:41:48 - Uninstall Information
2008-05-17 à 00:08:46 - UxTheme Multipatcher
2006-12-03 à 21:32:25 - Vidal
2006-12-03 à 16:10:15 - VideoLAN
2008-04-21 à 22:03:26 - Winamp
2008-04-02 à 20:24:35 - Windows Live
2007-02-02 à 14:43:40 - Windows Media Connect 2
2007-02-02 à 14:43:38 - Windows Media Player
2006-12-02 à 17:23:58 - Windows NT
2006-12-02 à 17:26:12 - WindowsUpdate
2007-01-11 à 04:07:46 - WinRAR
2006-12-02 à 17:27:22 - xerox
2008-04-21 à 22:03:23 - ZMatrix
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
+++++++++
Yop !!!!
Utilisateur anonyme
24 juin 2008 à 20:45
24 juin 2008 à 20:45
Slt,
Ton rapport est bon !
Et maintenant tu vas dans Outils > Options et tu décoches "Accepter les cookies" .
Ensuite , va faire cette étape : http://www.commentcamarche.net/forum/affich 6766340 analyse rapport hijackthis?page=2#44
Enfin m'informer : Quel est votre état actuel ?
@+
Ton rapport est bon !
Et maintenant tu vas dans Outils > Options et tu décoches "Accepter les cookies" .
Ensuite , va faire cette étape : http://www.commentcamarche.net/forum/affich 6766340 analyse rapport hijackthis?page=2#44
Enfin m'informer : Quel est votre état actuel ?
@+
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
24 juin 2008 à 21:56
24 juin 2008 à 21:56
Ou en sont tes soucis ?
As tu toujours des CID ? (ça m'étonnerait)
As tu toujours des CID ? (ça m'étonnerait)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
24 juin 2008 à 21:58
24 juin 2008 à 21:58
Moi aussi !
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
24 juin 2008 à 22:03
24 juin 2008 à 22:03
Utilisateur anonyme
>
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
24 juin 2008 à 22:36
24 juin 2008 à 22:36
Slt,
Ah ! Oui ! Merci de votre conseil .
Très très respectusement,
Fordware
@+
Ah ! Oui ! Merci de votre conseil .
Très très respectusement,
Fordware
@+
Usul/Muad'Dib
Messages postés
63
Date d'inscription
vendredi 6 juin 2008
Statut
Membre
Dernière intervention
23 août 2009
24 juin 2008 à 22:08
24 juin 2008 à 22:08
--Pardon, ^^marie^^ mais je n'ai pas compris les dernière manip. Pour effacer cette fameuse ligne il faut que je la fixe ? et ensuite je fais se que me demande fordware? Désoler de vous redemander ça, mais comme je ne suis pas sûr de la manips je ne veux pas faire de bêtises et sal**** votre travail.J'attends votre réponse derrière la machine.
J'ai oublier de vous demander pour la ligne 02 du rapport HiJackThis no name........No files je peux aussi la supprimer (la fixer) ?
@+++++
Yop !!!!
J'ai oublier de vous demander pour la ligne 02 du rapport HiJackThis no name........No files je peux aussi la supprimer (la fixer) ?
@+++++
Yop !!!!
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
24 juin 2008 à 22:13
24 juin 2008 à 22:13
Envoie moi un dernier hijackthis et je te prépare ça
Usul/Muad'Dib
Messages postés
63
Date d'inscription
vendredi 6 juin 2008
Statut
Membre
Dernière intervention
23 août 2009
24 juin 2008 à 22:13
24 juin 2008 à 22:13
OK patronne j'attends que tu me dise quoi faire;)
je" fais quoi de avec cette fameuse archive je fais se que m'a demander fodware plutôt ou pas ?
+++++
je" fais quoi de avec cette fameuse archive je fais se que m'a demander fodware plutôt ou pas ?
+++++
Usul/Muad'Dib
Messages postés
63
Date d'inscription
vendredi 6 juin 2008
Statut
Membre
Dernière intervention
23 août 2009
24 juin 2008 à 22:20
24 juin 2008 à 22:20
-- voila le rapport sans le fixe des lignes et sans installation de l'archive que fordware ma demander d'installer (pas fait car j'attends ton feu vert ^^Marie^^) et une l'explication un peu plus clair de la manip. (Désolé d'être aussi nul)
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:16:59, on 24/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Multimedia Mouse Driver\MouseDrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Gigabyte\ET5\GUI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Download\Maintenance\CCM.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [MySight 2006 BS Check&Random] C:\Program Files\MySight 2006\quickbs.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: ZMatrix.lnk = C:\Program Files\ZMatrix\matrix.exe
O4 - Global Startup: EasyTune5.lnk = C:\Program Files\Gigabyte\ET5\ET5SC.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-e510b92cef94f0af.spaces.live.com/PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{347ADA54-F472-4062-AA7B-A1C502D27827}: NameServer = 192.168.1.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{9795102F-E1F8-4162-B183-DEF17FAB32B1}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:16:59, on 24/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Multimedia Mouse Driver\MouseDrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Gigabyte\ET5\GUI.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\Download\Maintenance\CCM.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [MySight 2006 BS Check&Random] C:\Program Files\MySight 2006\quickbs.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: ZMatrix.lnk = C:\Program Files\ZMatrix\matrix.exe
O4 - Global Startup: EasyTune5.lnk = C:\Program Files\Gigabyte\ET5\ET5SC.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-e510b92cef94f0af.spaces.live.com/PhotoUpload/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{347ADA54-F472-4062-AA7B-A1C502D27827}: NameServer = 192.168.1.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{9795102F-E1F8-4162-B183-DEF17FAB32B1}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Utilisateur anonyme
24 juin 2008 à 22:38
24 juin 2008 à 22:38
Salut ,
Trop d'erreur ! Je passe le tour à ^^Marie^^ .
@+
Trop d'erreur ! Je passe le tour à ^^Marie^^ .
@+
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
24 juin 2008 à 22:42
24 juin 2008 à 22:42
Où vois tu des erreurs ??
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
426
24 juin 2008 à 22:56
24 juin 2008 à 22:56
Excusez de l'intrusion..
soir ^^Marie^^
fordware, tu utilises un logiciel pour voir les désinfection si oui lequel.
Car à mon avis il y en a c'est du brun !!!
@+
soir ^^Marie^^
fordware, tu utilises un logiciel pour voir les désinfection si oui lequel.
Car à mon avis il y en a c'est du brun !!!
@+
Usul/Muad'Dib
Messages postés
63
Date d'inscription
vendredi 6 juin 2008
Statut
Membre
Dernière intervention
23 août 2009
24 juin 2008 à 23:03
24 juin 2008 à 23:03
-- Heu...je fais quoi dans tout ça moi ??? ;)
Yop !!!!
Yop !!!!
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
426
24 juin 2008 à 23:09
24 juin 2008 à 23:09
Moi je dis plus rien sur v/s ;-)
Place aux balaises sur le forum
....^^Marie^^
++
Place aux balaises sur le forum
....^^Marie^^
++
Usul/Muad'Dib
Messages postés
63
Date d'inscription
vendredi 6 juin 2008
Statut
Membre
Dernière intervention
23 août 2009
24 juin 2008 à 23:20
24 juin 2008 à 23:20
--Merci quand même E..T, c'est sympa d'être passé nous voir :-).@+
^^Marie^^ j'ai lu je sais plus où qu'il faut supprimer les fichier à la main et que fixer les lignes ne sert qu'à les effacer du registre. Comment tu fais pour les efffacer manuellement et surtout pour savoir où ils sont ?
+++++++++++++++++++++++++++
Yop !!!!
^^Marie^^ j'ai lu je sais plus où qu'il faut supprimer les fichier à la main et que fixer les lignes ne sert qu'à les effacer du registre. Comment tu fais pour les efffacer manuellement et surtout pour savoir où ils sont ?
+++++++++++++++++++++++++++
Yop !!!!
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
25 juin 2008 à 10:33
25 juin 2008 à 10:33
Re
Rien de méchant dans ton log.
qu'il faut supprimer les fichier à la main et que fixer les lignes ne sert qu'à les effacer du registre.
Tout a fait.
Pour supprimer les fichiers infectés, nous avons des procédures à suivre, qui sont plus rapide que la recherche en elle-même
par exemple, dans ont log (malgré qu'il n'y ait rien d'important et d'infectieux)
O4 - HKLM\..\Run: [MySight 2006 BS Check&Random] C:\Program Files\MySight 2006\quickbs.exe
C'est un programme que tu as du installer, et dont tu ne te sers plus
Le chemin est simple ► C:\Program Files\MySight 2006\quickbs.exe
SI ce programme aurait été vérolé, nous serons passés par un Fix ► O-Moviet, qui aurait à lui tout seul supprimé le fichier infecté. Cela t'aurait évité d'aller farfouiller dans ton explorateur, dans porgramme files et chercher ;;))
Mets ta console JAVA à jour
https://www.java.com/fr/download/manual.jsp
1/ Télécharge et installe CCleaner
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
2/ 2/ Télécharge AVG
https://www.avg.com/en-ww/free-antivirus-download
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Tu fermes
3/ Redémarre en mode sans échec
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
4/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [MySight 2006 BS Check&Random] C:\Program Files\MySight 2006\quickbs.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-e510b92cef94f0af.spaces.live.com/PhotoUpload/MsnPUpld.cab
7/ Lance CCleaner
puis bouton Analyse ensuite Bouton Lancer le Nettoyage
8/ Lance AVG
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport
9/ Redémarre normalement
et poste un nouveau rapport HijackThis.
as-tu encore des dysfonctionnements ?
+++++++
Rien de méchant dans ton log.
qu'il faut supprimer les fichier à la main et que fixer les lignes ne sert qu'à les effacer du registre.
Tout a fait.
Pour supprimer les fichiers infectés, nous avons des procédures à suivre, qui sont plus rapide que la recherche en elle-même
par exemple, dans ont log (malgré qu'il n'y ait rien d'important et d'infectieux)
O4 - HKLM\..\Run: [MySight 2006 BS Check&Random] C:\Program Files\MySight 2006\quickbs.exe
C'est un programme que tu as du installer, et dont tu ne te sers plus
Le chemin est simple ► C:\Program Files\MySight 2006\quickbs.exe
SI ce programme aurait été vérolé, nous serons passés par un Fix ► O-Moviet, qui aurait à lui tout seul supprimé le fichier infecté. Cela t'aurait évité d'aller farfouiller dans ton explorateur, dans porgramme files et chercher ;;))
Mets ta console JAVA à jour
https://www.java.com/fr/download/manual.jsp
1/ Télécharge et installe CCleaner
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner).
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
2/ 2/ Télécharge AVG
https://www.avg.com/en-ww/free-antivirus-download
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Tu fermes
3/ Redémarre en mode sans échec
(Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.
http://www.coupdepoucepc.com/modules/news/article.php?storyid=253
https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
4/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [MySight 2006 BS Check&Random] C:\Program Files\MySight 2006\quickbs.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-e510b92cef94f0af.spaces.live.com/PhotoUpload/MsnPUpld.cab
7/ Lance CCleaner
puis bouton Analyse ensuite Bouton Lancer le Nettoyage
8/ Lance AVG
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport
9/ Redémarre normalement
et poste un nouveau rapport HijackThis.
as-tu encore des dysfonctionnements ?
+++++++
Usul/Muad'Dib
Messages postés
63
Date d'inscription
vendredi 6 juin 2008
Statut
Membre
Dernière intervention
23 août 2009
26 juin 2008 à 00:27
26 juin 2008 à 00:27
Bonsoir ^^Marie^^.Voilà je viens de finir de faire les différentes manip je te post les différents rapports.
J'ai plusieurs questions à te poser:
Je fais quoi avec l'archive que fordware ma fait télécharger (MSNpupld.cab) et que je n'ai pas installée car je n'ai pas eu ton feu vert.
Peux tu me dire pourquoi nous n'avons pas fixé la ligne:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file), car sur le site http://www.hijackthis.de/fr ils disent :"Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs."
Tu verra en lisant mon rapport HiJackThis que je n' ai pas fixer la ligne:
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" comme tu me le demandais car j'ai mis a jour java et après j'ai fait un scan syteme HiJackThis et qu'elle m'est apparu comme ça:
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
Dans le doute je me suis abstenu.
De plus comme tu pourras le constater dans le rapport AVG il a trouvé 2 infections, j'ai donc suivis tes instructions et j'ai choisi l'option " Appliquer toutes les actions " D:\System Volume Information\_restore{8F053E63-3071-4CCE-A4CF-1EA8BAECD4C1}\RP425\A0169738.exe -> Not-A-Virus.Adware.EShoper : Ignoré. il a donc ignorer ce adware.Eshoper, il me disait en commentaire que le risque était bas mais qu'un Hacker pouvais s'introduire sur la machine et voler des mots de passe et des codes.Penses-tu qu'il faille refaire un scan et lui dire de le mettre en quarantaine ? D'ailleurs une fois en quarantaine j'en fais quoi ? je les suppriment ?
Maintenant pour répondre à ta question, pour le moment je n'ai pas constaté de dysfonctionnements.
Je te remercie pour tout se que tu as fais pour moi et du temps que tu as bien voulu m'accorder.
J'aimerai savoir où et comment je pourrai apprendre à faire ce que tu as fais pour moi car cela m'a vraiment pationné et j'adorerai dépanner les autres sur CCM.(je suis vraiment demandeur).
Encore merci ^^Marie^^
Voici donc les rapports:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:29:28 25/06/2008
+ Résultat de l'analyse:
D:\System Volume Information\_restore{8F053E63-3071-4CCE-A4CF-1EA8BAECD4C1}\RP424\A0169248.exe -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{8F053E63-3071-4CCE-A4CF-1EA8BAECD4C1}\RP425\A0169738.exe -> Not-A-Virus.Adware.EShoper : Ignoré.
Fin du rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:40:39, on 25/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\ZMatrix\matrix.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Multimedia Mouse Driver\MouseDrv.exe
C:\Program Files\Gigabyte\ET5\GUI.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Download\Maintenance\CCM.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: ZMatrix.lnk = C:\Program Files\ZMatrix\matrix.exe
O4 - Global Startup: EasyTune5.lnk = C:\Program Files\Gigabyte\ET5\ET5SC.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{347ADA54-F472-4062-AA7B-A1C502D27827}: NameServer = 192.168.1.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{9795102F-E1F8-4162-B183-DEF17FAB32B1}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
J'ai plusieurs questions à te poser:
Je fais quoi avec l'archive que fordware ma fait télécharger (MSNpupld.cab) et que je n'ai pas installée car je n'ai pas eu ton feu vert.
Peux tu me dire pourquoi nous n'avons pas fixé la ligne:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file), car sur le site http://www.hijackthis.de/fr ils disent :"Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs."
Tu verra en lisant mon rapport HiJackThis que je n' ai pas fixer la ligne:
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" comme tu me le demandais car j'ai mis a jour java et après j'ai fait un scan syteme HiJackThis et qu'elle m'est apparu comme ça:
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
Dans le doute je me suis abstenu.
De plus comme tu pourras le constater dans le rapport AVG il a trouvé 2 infections, j'ai donc suivis tes instructions et j'ai choisi l'option " Appliquer toutes les actions " D:\System Volume Information\_restore{8F053E63-3071-4CCE-A4CF-1EA8BAECD4C1}\RP425\A0169738.exe -> Not-A-Virus.Adware.EShoper : Ignoré. il a donc ignorer ce adware.Eshoper, il me disait en commentaire que le risque était bas mais qu'un Hacker pouvais s'introduire sur la machine et voler des mots de passe et des codes.Penses-tu qu'il faille refaire un scan et lui dire de le mettre en quarantaine ? D'ailleurs une fois en quarantaine j'en fais quoi ? je les suppriment ?
Maintenant pour répondre à ta question, pour le moment je n'ai pas constaté de dysfonctionnements.
Je te remercie pour tout se que tu as fais pour moi et du temps que tu as bien voulu m'accorder.
J'aimerai savoir où et comment je pourrai apprendre à faire ce que tu as fais pour moi car cela m'a vraiment pationné et j'adorerai dépanner les autres sur CCM.(je suis vraiment demandeur).
Encore merci ^^Marie^^
Voici donc les rapports:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:29:28 25/06/2008
+ Résultat de l'analyse:
D:\System Volume Information\_restore{8F053E63-3071-4CCE-A4CF-1EA8BAECD4C1}\RP424\A0169248.exe -> Backdoor.Hupigon : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{8F053E63-3071-4CCE-A4CF-1EA8BAECD4C1}\RP425\A0169738.exe -> Not-A-Virus.Adware.EShoper : Ignoré.
Fin du rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:40:39, on 25/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\ZMatrix\matrix.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Multimedia Mouse Driver\MouseDrv.exe
C:\Program Files\Gigabyte\ET5\GUI.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Download\Maintenance\CCM.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: ZMatrix.lnk = C:\Program Files\ZMatrix\matrix.exe
O4 - Global Startup: EasyTune5.lnk = C:\Program Files\Gigabyte\ET5\ET5SC.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Recherche sur eBay - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{347ADA54-F472-4062-AA7B-A1C502D27827}: NameServer = 192.168.1.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{9795102F-E1F8-4162-B183-DEF17FAB32B1}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Utilisateur anonyme
26 juin 2008 à 07:25
26 juin 2008 à 07:25
Bonjour ,
Et maintenant :
****lance ccleaner
Dans la colonne de gauche, click sur :
**"registre" :
Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "non" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
@+
Et maintenant :
****lance ccleaner
Dans la colonne de gauche, click sur :
**"registre" :
Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "non" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
@+
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
26 juin 2008 à 07:27
26 juin 2008 à 07:27
Je lui ai déjà donné Ccleaner.
Il l'a fat...
Il l'a fat...
Utilisateur anonyme
>
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
26 juin 2008 à 11:15
26 juin 2008 à 11:15
Salut,
Alors :
Utilisation de CHKDSK :
Ce programme se trouve dans chaque PC alors :
Tu vas Démarrer > Exécuter
Tu tapes :
CHKDSK /V
Tu cliques sur Ouvrir , ca aide au désinfection .
@+
Alors :
Utilisation de CHKDSK :
Ce programme se trouve dans chaque PC alors :
Tu vas Démarrer > Exécuter
Tu tapes :
CHKDSK /V
Tu cliques sur Ouvrir , ca aide au désinfection .
@+
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
>
Utilisateur anonyme
26 juin 2008 à 11:39
26 juin 2008 à 11:39
Evite d'envoyer les internautes dans regedit.
merci
merci
Utilisateur anonyme
>
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
26 juin 2008 à 13:33
26 juin 2008 à 13:33
Salut,
Je sais que regedit est l'Editeur du Registre , ...
Alors je vais éviter REGEDIT et CHKDSK . D'acord !
Merci de votre réponse
Très très respectuesement ,
Fordware
Je sais que regedit est l'Editeur du Registre , ...
Alors je vais éviter REGEDIT et CHKDSK . D'acord !
Merci de votre réponse
Très très respectuesement ,
Fordware
^^Marie^^
Messages postés
113901
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 275
26 juin 2008 à 07:26
26 juin 2008 à 07:26
Slt
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file), car sur le site http://www.hijackthis.de/fr ils disent :"Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs."
http://www.castlecops.com/CLSID.html ► c'est Windows Live Messenger (tu peux la laisser elle ne gène pas du tout)
Par contre, ne pas se fier au robot, il n'est pas fiable du tout.
Concernant JAVA, tu as fait la mise à jour avant, donc pas de soucis.
D:\System Volume Information\_restore{8F053E63-3071-4CCE-A4CF-1EA8BAECD4C1}\RP425\A0169738.exe -> Not-A-Virus.Adware.EShoper : Ignoré.
Supprime tout ce que te trouves AVG.
Là, tu as une infection dans la resto système que nous allons nettoyer en fin de désinfection
Installe un pare feu :
télécharger la version gratuite de Kerio
Kerio (pare-feu) : reste gratuit après la période d'essai en français
https://kerio.probb.fr/
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
https://kerio.probb.fr/
Plus d'info :
->https://kerio.probb.fr/
====================================
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
Comment se comporte ton PC ??
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
+++
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file), car sur le site http://www.hijackthis.de/fr ils disent :"Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs."
http://www.castlecops.com/CLSID.html ► c'est Windows Live Messenger (tu peux la laisser elle ne gène pas du tout)
Par contre, ne pas se fier au robot, il n'est pas fiable du tout.
Concernant JAVA, tu as fait la mise à jour avant, donc pas de soucis.
D:\System Volume Information\_restore{8F053E63-3071-4CCE-A4CF-1EA8BAECD4C1}\RP425\A0169738.exe -> Not-A-Virus.Adware.EShoper : Ignoré.
Supprime tout ce que te trouves AVG.
Là, tu as une infection dans la resto système que nous allons nettoyer en fin de désinfection
Installe un pare feu :
télécharger la version gratuite de Kerio
Kerio (pare-feu) : reste gratuit après la période d'essai en français
https://kerio.probb.fr/
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
https://kerio.probb.fr/
Plus d'info :
->https://kerio.probb.fr/
====================================
¤Désactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu coches la case « désactiver la restauration » et applique.
Puis,
¤Réactive ta restauration système (uniquement si tu es sous XP):
Clic droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
tu décoches la case « désactiver la restauration » et applique.
Comment se comporte ton PC ??
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.(sur un des 2 liens)
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
+++
Usul/Muad'Dib
Messages postés
63
Date d'inscription
vendredi 6 juin 2008
Statut
Membre
Dernière intervention
23 août 2009
28 juin 2008 à 00:02
28 juin 2008 à 00:02
--Bonsoir ^^Marie^^.J'ai lu les différents tuto sur Kerio et une question me viens à l'esprit et pas de réponse sur le web, donc j'ose te déranger: Est-ce que le systeme HIPS de Kerio ne va pas rentrer en confli avec TeaTimer de spybot ? De plus il me propose sur le cite que tu m'a indiqué de télécharger Sytem Safety car couplé avec kerio ils obtiennent la note de 10/10 en protection.Pour moi ce logiciel c'est du Teatimer (que j'ai désactivé pour le moment car il faisait ch*** pendant la maintenance du PC).La question c'est : est-ce nécessaire que j'installe system safety si j'ai Teatimer ?
++++++++++++++++++++++++++++++++++++++++++++++
Yop !!!!
++++++++++++++++++++++++++++++++++++++++++++++
Yop !!!!
Usul/Muad'Dib
Messages postés
63
Date d'inscription
vendredi 6 juin 2008
Statut
Membre
Dernière intervention
23 août 2009
29 juin 2008 à 15:53
29 juin 2008 à 15:53
Bonjour ^^Marie^^, j'ai donc télécharger, installé, configuré, Kério (cela m'a pris un peu de temps pour créer des règles de communications mais avec tes liens et un petit peu de surf sur le web j'ai fini par m'en sortir, d'ailleurs la gestion de ce firewall me fait panser à mon vieux sygate), j'ai donc désactivé la restauration système et l 'ai réactivé dans la foulé comme tu me la dit, puis appliqué Tcleaner et voici le rapport.J'ai aussi refait un scan AVG antispyware et supprimé le hardware ignoré la dernière fois.(pour info ce matin la machine a eu du mal à démarrer, elle se coupait d'un seul coup au moment du chargement de windows xp, sachant que cela n'ai pas la première fois qu'elle me fait ça).
--Encore merci pour ta patience et tes instructions qui sont extrêmement claires.
Respectueusement
Voici le rapport:
-->- Recherche:
Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression:
Yop !!!!
--Encore merci pour ta patience et tes instructions qui sont extrêmement claires.
Respectueusement
Voici le rapport:
-->- Recherche:
Corbeille vidée!
Fichiers temporaires nettoyés !
---------------------------------
-->- Suppression:
Yop !!!!