Aide sur mon log et que faire
Fermé
spinnhi
-
16 juil. 2008 à 19:22
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 22 juil. 2008 à 08:49
verni29 Messages postés 6699 Date d'inscription dimanche 6 juillet 2008 Statut Contributeur sécurité Dernière intervention 26 décembre 2016 - 22 juil. 2008 à 08:49
A voir également:
- Aide sur mon log et que faire
- Aide au logement - Guide
- Log freebox - Forum Freebox
- Andie veut accéder à internet dans son nouveau logement. que doit-elle faire pour avoir une box (modem) et pouvoir se connecter à internet ? - Forum Réseaux sociaux
- Ti college plus log ✓ - Forum Bureautique
- View rescue log - Guide
10 réponses
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
16 juil. 2008 à 19:26
16 juil. 2008 à 19:26
Bonjour,
Hijackthis est mal installé ( dossier temporaire ).
Désinstalle-le ( ajout/supp de programmes) puis télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Choisir « Download Hijackthis Installer »
Va dans le poste de travail, --> Program Files --> Hijackthis
Et renomme l'exécutable monHJK.exe
Puis relance Hijackthis et poste un nouveau rapport.
A+
Hijackthis est mal installé ( dossier temporaire ).
Désinstalle-le ( ajout/supp de programmes) puis télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Choisir « Download Hijackthis Installer »
Va dans le poste de travail, --> Program Files --> Hijackthis
Et renomme l'exécutable monHJK.exe
Puis relance Hijackthis et poste un nouveau rapport.
A+
voici sinon une autre anlyse ne ligne
lien http://analyze.hijackfree.com/analyze/?id=766287e1-c8aa-428b-bd37-eea02bba6014
ou
rapport
a-squared HiJackFree Analysisa-squared
a-squared HiJackFree Analysis
www.hijackfree.com
Version info: Result ToDo
Your used version of a-squared HiJackFree: 3.1.0.16
The current version of a-squared HiJackFree: 3.1.0.16
Your used operating system version: Windows 2000 Service Pack 4
The current version of your operating system: Windows 2000 Service Pack 4
Registry Autoruns: Result ToDo
Name: TCASUTIEXE
Path: TCAUDIAG
Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Good: 2 - Bad: 0
View Details
Name: Synchronization Manager
Path: mobsync.exe
Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Good: 2 - Bad: 0
View Details
Name: avgnt
Path: C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Good: 1 - Bad: 0
View Details
Name: ATIPTA
Path: atiptaxx.exe
Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Good: 4 - Bad: 0
View Details
Name: Adobe Reader Speed Launcher
Path: C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Good: 2 - Bad: 0
View Details
Name: !AVG Anti-Spyware
Path: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Good: 1 - Bad: 0
View Details
Name: swg
Path: C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
Location: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Good: 1 - Bad: 0
View Details
Tricky and Other Autoruns: Result ToDo
Name: shell
Path: Explorer.exe
Location: system.ini
Not checked Unknown Item
Search at Google
Name: dos
Path: high, umb
Location: config.nt
Not checked Unknown Item
Search at Google
Name: device
Path: %SystemRoot%\system32\himem.sys
Location: config.nt
Not checked Unknown Item
Search at Google
Name: files
Path: 40
Location: config.nt
Not checked Unknown Item
Search at Google
Name: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter
Path:
Location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Not checked Unknown Item
Search at Google
Name: SA
Path:
Location: C:\WINNT\tasks\
Not checked Unknown Item
Search at Google
Name: internat.exe
Path: internat.exe
Location: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run
Not checked Unknown Item
Search at Google
Name: ^SetupICWDesktop
Path: C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe
Location: HKEY_USERS\HKEY_USERS
Not checked Unknown Item
Search at Google
Name: Shell
Path: Explorer.exe
Location: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
Not checked Unknown Item
Search at Google
Name: $GT;{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
Path: C:\WINNT\inf\unregmp2.exe
Location: HKLM\Software\Microsoft\Active Setup\Installed Components\
Not checked Unknown Item
Search at Google
Name: $GT;{26923b43-4d38-484f-9b9e-de460746276c}
Path: C:\WINNT\system32\shmgrate.exe
Location: HKLM\Software\Microsoft\Active Setup\Installed Components\
Not checked Unknown Item
Search at Google
Name: $GT;{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
Path: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
Location: HKLM\Software\Microsoft\Active Setup\Installed Components\
Not checked Unknown Item
Search at Google
Name: $GT;{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
Path: C:\WINNT\system32\shmgrate.exe
Location: HKLM\Software\Microsoft\Active Setup\Installed Components\
Not checked Unknown Item
Search at Google
Name: {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
Path: C:\Program Files\Outlook Express\setup50.exe
Location: HKLM\Software\Microsoft\Active Setup\Installed Components\
Not checked Unknown Item
Search at Google
Name: {44BBA842-CC51-11CF-AAFA-00AA00B6015B}
Path: rundll32.exe advpack.dll
Location: HKLM\Software\Microsoft\Active Setup\Installed Components\
Not checked Unknown Item
Search at Google
Name: {6A5110B5-E14B-4268-A065-EF89FF33C325}
Path: regsvr32.exe
Location: HKLM\Software\Microsoft\Active Setup\Installed Components\
Not checked Unknown Item
Search at Google
Name: {6BF52A52-394A-11d3-B153-00C04F79FAA6}
Path: rundll32.exe advpack.dll
Location: HKLM\Software\Microsoft\Active Setup\Installed Components\
Not checked Unknown Item
Search at Google
Name: {7790769C-0471-11d2-AF11-00C04FA35D02}
Path: C:\Program Files\Outlook Express\setup50.exe
Location: HKLM\Software\Microsoft\Active Setup\Installed Components\
Not checked Unknown Item
Search at Google
Name: {89820200-ECBD-11cf-8B85-00AA005B4340}
Path: regsvr32.exe
Location: HKLM\Software\Microsoft\Active Setup\Installed Components\
Not checked Unknown Item
Search at Google
Name: {89820200-ECBD-11cf-8B85-00AA005B4383}
Path: C:\WINNT\System32\ie4uinit.exe
Location: HKLM\Software\Microsoft\Active Setup\Installed Components\
Not checked Unknown Item
Search at Google
Name: {9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}
Path: C:\WINNT\System32\updcrl.exe
Location: HKLM\Software\Microsoft\Active Setup\Installed Components\
Not checked Unknown Item
Search at Google
Name: Fichier script VBScript
Path: C:\WINNT\System32\WScript.exe
Location: HKEY_CLASSES_ROOT\vbsfile\shell\open\command\
Not checked Unknown Item
Search at Google
Name: Fichier script VBScript
Path: C:\WINNT\System32\WScript.exe
Location: HKEY_CLASSES_ROOT\vbefile\shell\open\command\
Not checked Unknown Item
Search at Google
Name: Fichier script JScript
Path: C:\WINNT\System32\WScript.exe
Location: HKEY_CLASSES_ROOT\jsfile\shell\open\command\
Not checked Unknown Item
Search at Google
Name: Fichier script JScript
Path: C:\WINNT\System32\WScript.exe
Location: HKEY_CLASSES_ROOT\jsefile\shell\open\command\
Not checked Unknown Item
Search at Google
Name: Fichier des paramètres de Windows Script Host
Path: C:\WINNT\System32\WScript.exe
Location: HKEY_CLASSES_ROOT\wshfile\shell\open\command\
Not checked Unknown Item
Search at Google
Name: Fichier script Windows
Path: C:\WINNT\System32\WScript.exe
Location: HKEY_CLASSES_ROOT\wsffile\shell\open\command\
Not checked Unknown Item
Search at Google
Name: Application
Path: %1
Location: HKEY_CLASSES_ROOT\exefile\shell\open\command\
Not checked Unknown Item
Search at Google
Name: Application MS-DOS
Path: %1
Location: HKEY_CLASSES_ROOT\comfile\shell\open\command\
Not checked Unknown Item
Search at Google
Name: Fichier de commande MS-DOS
Path: %1
Location: HKEY_CLASSES_ROOT\batfile\shell\open\command\
Not checked Unknown Item
Search at Google
Name: Écran de veille
Path: %1
Location: HKEY_CLASSES_ROOT\scrfile\shell\open\command\
Not checked Unknown Item
Search at Google
Name: Raccourci pour le programme MS-DOS
Path: %1
Location: HKEY_CLASSES_ROOT\piffile\shell\open\command\
Not checked Unknown Item
Search at Google
Name: Network.ConnectionTray
Path: C:\WINNT\system32\NETSHELL.dll
Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Not checked Unknown Item
Search at Google
Name: WebCheck
Path: C:\WINNT\System32\webcheck.dll
Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Not checked Unknown Item
Search at Google
Name: SysTray
Path: stobject.dll
Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Not checked Unknown Item
Search at Google
Layered Service Providers (LSP): Result ToDo
Name: msafd.dll
Path: %SystemRoot%\system32\
Location: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
Good: 1 - Bad: 0
View Details
Name: rsvpsp.dll
Path: %SystemRoot%\system32\
Location: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
Good: 1 - Bad: 0
View Details
Explorer And Browser Addons: Result ToDo
Name: Aide pour le lien d'Adobe PDF Reader
Path: C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
Location: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
ClsID: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
Good: 1 - Bad: 0
View Details
Name: Adobe PDF Link Helper
Path: C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
Location: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
ClsID: {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
Good: 0 - Bad: 0
Unknown Item
Search at Google
Name: Google Toolbar Helper
Path: c:\program files\google\googletoolbar1.dll
Location: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
ClsID: {AA58ED58-01DD-4d91-8333-CF10577473F7}
Good: 1 - Bad: 0
View Details
Name: URL Exec Hook
Path: shell32.dll
Location: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
ClsID: {AEB6717E-7E19-11d0-97EE-00C04FD91972}
Good: 0 - Bad: 0
Unknown Item
Search at Google
Name: CShellExecuteHookImpl Object
Path: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
Location: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
ClsID: {57B86673-276A-48B2-BAE7-C6DBB3020EB8}
Good: 0 - Bad: 0
Unknown Item
Search at Google
Local Open Ports: Result ToDo
Port: 135 TCP
Path: C:\WINNT\system32\svchost.exe (Process ID: 400)
Good: 1 - Bad: 0
View Details
Port: 139 TCP
Path: system (Process ID: 8)
Good: 1 - Bad: 0
View Details
Port: 445 TCP
Path: system (Process ID: 8)
Good: 1 - Bad: 0
View Details
Port: 1025 TCP
Path: C:\WINNT\system32\MSTask.exe (Process ID: 668)
Good: 1 - Bad: 1
View Details Requires Attention!
Compare details with your local values
and/or search at Google
Port: 3064 TCP
Path: system (Process ID: 0)
Good: 0 - Bad: 0
Unknown Item
Search at Google
Port: 3177 TCP
Path: system (Process ID: 0)
Good: 0 - Bad: 0
Unknown Item
Search at Google
Port: 3205 TCP
Path: C:\Program Files\a-squared HiJackFree\a2hijackfree.exe (Process ID: 1616)
Good: 0 - Bad: 0
Unknown Item
Search at Google
Port: 4339 TCP
Path: system (Process ID: 8)
Good: 0 - Bad: 0
Unknown Item
Search at Google
Port: 137 UDP
Path: system (Process ID: 8)
Good: 1 - Bad: 0
View Details
Port: 138 UDP
Path: system (Process ID: 8)
Good: 1 - Bad: 0
View Details
Port: 445 UDP
Path: system (Process ID: 8)
Good: 1 - Bad: 0
View Details
Port: 500 UDP
Path: C:\WINNT\system32\lsass.exe (Process ID: 236)
Good: 1 - Bad: 0
View Details
Port: 1645 UDP
Path: C:\WINNT\System32\svchost.exe (Process ID: 432)
Good: 0 - Bad: 0
Unknown Item
Search at Google
Port: 1646 UDP
Path: C:\WINNT\System32\svchost.exe (Process ID: 432)
Good: 0 - Bad: 0
Unknown Item
Search at Google
Port: 1812 UDP
Path: C:\WINNT\System32\svchost.exe (Process ID: 432)
Good: 0 - Bad: 0
Unknown Item
Search at Google
Port: 1813 UDP
Path: C:\WINNT\System32\svchost.exe (Process ID: 432)
Good: 0 - Bad: 0
Unknown Item
Search at Google
Port: 3001 UDP
Path: C:\WINNT\System32\svchost.exe (Process ID: 432)
Good: 0 - Bad: 0
Unknown Item
Search at Google
Port: 3002 UDP
Path: C:\WINNT\System32\svchost.exe (Process ID: 432)
Good: 0 - Bad: 0
Unknown Item
Search at Google
Port: 3003 UDP
Path: C:\WINNT\System32\svchost.exe (Process ID: 432)
Good: 0 - Bad: 0
Unknown Item
Search at Google
Port: 4500 UDP
Path: C:\WINNT\system32\lsass.exe (Process ID: 236)
Good: 0 - Bad: 0
Unknown Item
Search at Google
Port: 4875 UDP
Path: C:\Program Files\MICROS~2\Office\OUTLOOK.EXE (Process ID: 1648)
Good: 0 - Bad: 0
Unknown Item
Search at Google
Running Processes: Result ToDo
Name: [System Process]
Process ID: 0
Path:
Info: Threads: 1 - Priority: N/A - Visible: Non
Good: 1 - Bad: 0
View Details
Name: System
Process ID: 8
Path:
Info: Threads: 39 - Priority: Normal - Visible: Non
Good: 1 - Bad: 0
View Details
Name: SMSS.EXE
Process ID: 152
Path: C:\WINNT\System32\smss.exe
Info: Threads: 6 - Priority: Normal - Visible: Non
Good: 1 - Bad: 2
View Details Requires Attention!
Compare details with your local values
and/or search at Google
Name: CSRSS.EXE
Process ID: 176
Path: C:\WINNT\system32\csrss.exe
Info: Threads: 9 - Priority: Normal - Visible: Non
Good: 1 - Bad: 3
View Details Requires Attention!
Compare details with your local values
and/or search at Google
Name: WINLOGON.EXE
Process ID: 196
Path: C:\WINNT\system32\winlogon.exe
Info: Threads: 16 - Priority: Haut - Visible: Non
Good: 1 - Bad: 2
View Details Requires Attention!
Compare details with your local values
and/or search at Google
Name: SERVICES.EXE
Process ID: 224
Path: C:\WINNT\system32\services.exe
Info: Threads: 35 - Priority: Normal - Visible: Non
Good: 1 - Bad: 3
View Details Requires Attention!
Compare details with your local values
and/or search at Google
Name: LSASS.EXE
Process ID: 236
Path: C:\WINNT\system32\lsass.exe
Info: Threads: 16 - Priority: Normal - Visible: Non
Good: 1 - Bad: 0
View Details
Name: svchost.exe
Process ID: 400
Path: C:\WINNT\system32\svchost.exe
Info: Threads: 10 - Priority: Normal - Visible: Non
Good: 1 - Bad: 2
View Details Requires Attention!
Compare details with your local values
and/or search at Google
Name: svchost.exe
Process ID: 432
Path: C:\WINNT\System32\svchost.exe
Info: Threads: 46 - Priority: Normal - Visible: Non
Good: 1 - Bad: 2
View Details Requires Attention!
Compare details with your local values
and/or search at Google
Name: guard.exe
Process ID: 464
Path: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Info: Threads: 10 - Priority: Normal - Visible: Non
Good: 1 - Bad: 0
View Details
Name: spoolsv.exe
Process ID: 504
Path: C:\WINNT\system32\spoolsv.exe
Info: Threads: 12 - Priority: Normal - Visible: Non
Good: 1 - Bad: 0
View Details
Name: a2service.exe
Process ID: 532
Path: C:\Program Files\a-squared Free\a2service.exe
Info: Threads: 8 - Priority: Normal - Visible: Non
Good: 1 - Bad: 0
View Details
Name: sched.exe
Process ID: 568
Path: C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
Info: Threads: 3 - Priority: Normal - Visible: Non
Good: 1 - Bad: 0
View Details
Name: avguard.exe
Process ID: 580
Path: C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
Info: Threads: 24 - Priority: Normal - Visible: Non
Good: 1 - Bad: 0
View Details
Name: Ati2evxx.exe
Process ID: 592
Path: C:\WINNT\System32\Ati2evxx.exe
Info: Threads: 2 - Priority: Normal - Visible: Non
Good: 1 - Bad: 0
View Details
Name: regsvc.exe
Process ID: 636
Path: C:\WINNT\system32\regsvc.exe
Info: Threads: 2 - Priority: Normal - Visible: Non
Good: 1 - Bad: 0
View Details
Name: scardsvr.exe
Process ID: 648
Path: C:\WINNT\System32\SCardSvr.exe
Info: Threads: 3 - Priority: Normal - Visible: Non
Good: 1 - Bad: 0
View Details
Name: mstask.exe
Process ID: 668
Path: C:\WINNT\system32\MSTask.exe
Info: Threads: 6 - Priority: Normal - Visible: Non
Good: 1 - Bad: 0
View Details
Name: WinMgmt.exe
Process ID: 772
Path: C:\WINNT\System32\WBEM\WinMgmt.exe
Info: Threads: 5 - Priority: Normal - Visible: Non
Good: 1 - Bad: 0
View Details
Name: svchost.exe
Process ID: 816
Path: C:\WINNT\system32\svchost.exe
Info: Threads: 5 - Priority: Normal - Visible: Non
Good: 1 - Bad: 2
View Details Requires Attention!
Compare details with your local values
and/or search at Google
Name: explorer.exe
Process ID: 944
Path: C:\WINNT\Explorer.EXE
Info: Threads: 17 - Priority: Normal - Visible: Non
Good: 2 - Bad: 1
View Details Requires Attention!
Compare details with your local values
and/or search at Google
Name: avgnt.exe
Process ID: 1232
Path: C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
Info: Threads: 5 - Priority: Normal - Visible: Non
Good: 1 - Bad: 0
View Details
Name: atiptaxx.exe
Process ID: 1240
Path: C:\WINNT\system32\atiptaxx.exe
Info: Threads: 2 - Priority: Normal - Visible: Non
Good: 1 - Bad: 0
View Details
Name: GoogleToolbarNo
Process ID: 1256
Path: C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
Info: Threads: 7 - Priority: Normal - Visible: Non
Good: 0 - Bad: 0
Unknown Item
Search at Google
Submit new process info
Name: aawservice.exe
Process ID: 1292
Path: C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
Info: Threads: 7 - Priority: Normal - Visible: Non
Good: 1 - Bad: 0
View Details
Name: avgas.exe
Process ID: 1396
Path: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
Info: Threads: 20 - Priority: Normal - Visible: Non
Good: 0 - Bad: 0
Unknown Item
Search at Google
Submit new process info
Name: a2hijackfree.ex (a-squared HiJackFree 3.1)
Process ID: 1616
Path: C:\Program Files\a-squared HiJackFree\a2hijackfree.exe
Info: Threads: 11 - Priority: Normal - Visible: Oui
Good: 0 - Bad: 0
Unknown Item
Search at Google
Submit new process info
Name: OUTLOOK.EXE (Boîte de réception - Microsoft Outlook)
Process ID: 1648
Path: C:\Program Files\MICROS~2\Office\OUTLOOK.EXE
Info: Threads: 18 - Priority: Normal - Visible: Oui
Good: 1 - Bad: 0
View Details
Name: hpzstc04.exe
Process ID: 1668
Path: C:\WINNT\system32\spool\DRIVERS\W32X86\3\HPZSTC04.EXE
Info: Threads: 1 - Priority: Normal - Visible: Non
Good: 0 - Bad: 0
Unknown Item
Search at Google
Submit new process info
This analysis is saved and available for at least 7 days at this website address.
lien http://analyze.hijackfree.com/analyze/?id=766287e1-c8aa-428b-bd37-eea02bba6014
ou
rapport
a-squared HiJackFree Analysisa-squared
a-squared HiJackFree Analysis
www.hijackfree.com
Version info: Result ToDo
Your used version of a-squared HiJackFree: 3.1.0.16
The current version of a-squared HiJackFree: 3.1.0.16
Your used operating system version: Windows 2000 Service Pack 4
The current version of your operating system: Windows 2000 Service Pack 4
Registry Autoruns: Result ToDo
Name: TCASUTIEXE
Path: TCAUDIAG
Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Good: 2 - Bad: 0
View Details
Name: Synchronization Manager
Path: mobsync.exe
Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Good: 2 - Bad: 0
View Details
Name: avgnt
Path: C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Good: 1 - Bad: 0
View Details
Name: ATIPTA
Path: atiptaxx.exe
Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Good: 4 - Bad: 0
View Details
Name: Adobe Reader Speed Launcher
Path: C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Good: 2 - Bad: 0
View Details
Name: !AVG Anti-Spyware
Path: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Good: 1 - Bad: 0
View Details
Name: swg
Path: C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
Location: HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Good: 1 - Bad: 0
View Details
Tricky and Other Autoruns: Result ToDo
Name: shell
Path: Explorer.exe
Location: system.ini
Not checked Unknown Item
Search at Google
Name: dos
Path: high, umb
Location: config.nt
Not checked Unknown Item
Search at Google
Name: device
Path: %SystemRoot%\system32\himem.sys
Location: config.nt
Not checked Unknown Item
Search at Google
Name: files
Path: 40
Location: config.nt
Not checked Unknown Item
Search at Google
Name: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter
Path:
Location: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Not checked Unknown Item
Search at Google
Name: SA
Path:
Location: C:\WINNT\tasks\
Not checked Unknown Item
Search at Google
Name: internat.exe
Path: internat.exe
Location: HKEY_USERS\.Default\Software\Microsoft\Windows\CurrentVersion\Run
Not checked Unknown Item
Search at Google
Name: ^SetupICWDesktop
Path: C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe
Location: HKEY_USERS\HKEY_USERS
Not checked Unknown Item
Search at Google
Name: Shell
Path: Explorer.exe
Location: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\
Not checked Unknown Item
Search at Google
Name: $GT;{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
Path: C:\WINNT\inf\unregmp2.exe
Location: HKLM\Software\Microsoft\Active Setup\Installed Components\
Not checked Unknown Item
Search at Google
Name: $GT;{26923b43-4d38-484f-9b9e-de460746276c}
Path: C:\WINNT\system32\shmgrate.exe
Location: HKLM\Software\Microsoft\Active Setup\Installed Components\
Not checked Unknown Item
Search at Google
Name: $GT;{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS
Path: RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
Location: HKLM\Software\Microsoft\Active Setup\Installed Components\
Not checked Unknown Item
Search at Google
Name: $GT;{881dd1c5-3dcf-431b-b061-f3f88e8be88a}
Path: C:\WINNT\system32\shmgrate.exe
Location: HKLM\Software\Microsoft\Active Setup\Installed Components\
Not checked Unknown Item
Search at Google
Name: {44BBA840-CC51-11CF-AAFA-00AA00B6015C}
Path: C:\Program Files\Outlook Express\setup50.exe
Location: HKLM\Software\Microsoft\Active Setup\Installed Components\
Not checked Unknown Item
Search at Google
Name: {44BBA842-CC51-11CF-AAFA-00AA00B6015B}
Path: rundll32.exe advpack.dll
Location: HKLM\Software\Microsoft\Active Setup\Installed Components\
Not checked Unknown Item
Search at Google
Name: {6A5110B5-E14B-4268-A065-EF89FF33C325}
Path: regsvr32.exe
Location: HKLM\Software\Microsoft\Active Setup\Installed Components\
Not checked Unknown Item
Search at Google
Name: {6BF52A52-394A-11d3-B153-00C04F79FAA6}
Path: rundll32.exe advpack.dll
Location: HKLM\Software\Microsoft\Active Setup\Installed Components\
Not checked Unknown Item
Search at Google
Name: {7790769C-0471-11d2-AF11-00C04FA35D02}
Path: C:\Program Files\Outlook Express\setup50.exe
Location: HKLM\Software\Microsoft\Active Setup\Installed Components\
Not checked Unknown Item
Search at Google
Name: {89820200-ECBD-11cf-8B85-00AA005B4340}
Path: regsvr32.exe
Location: HKLM\Software\Microsoft\Active Setup\Installed Components\
Not checked Unknown Item
Search at Google
Name: {89820200-ECBD-11cf-8B85-00AA005B4383}
Path: C:\WINNT\System32\ie4uinit.exe
Location: HKLM\Software\Microsoft\Active Setup\Installed Components\
Not checked Unknown Item
Search at Google
Name: {9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}
Path: C:\WINNT\System32\updcrl.exe
Location: HKLM\Software\Microsoft\Active Setup\Installed Components\
Not checked Unknown Item
Search at Google
Name: Fichier script VBScript
Path: C:\WINNT\System32\WScript.exe
Location: HKEY_CLASSES_ROOT\vbsfile\shell\open\command\
Not checked Unknown Item
Search at Google
Name: Fichier script VBScript
Path: C:\WINNT\System32\WScript.exe
Location: HKEY_CLASSES_ROOT\vbefile\shell\open\command\
Not checked Unknown Item
Search at Google
Name: Fichier script JScript
Path: C:\WINNT\System32\WScript.exe
Location: HKEY_CLASSES_ROOT\jsfile\shell\open\command\
Not checked Unknown Item
Search at Google
Name: Fichier script JScript
Path: C:\WINNT\System32\WScript.exe
Location: HKEY_CLASSES_ROOT\jsefile\shell\open\command\
Not checked Unknown Item
Search at Google
Name: Fichier des paramètres de Windows Script Host
Path: C:\WINNT\System32\WScript.exe
Location: HKEY_CLASSES_ROOT\wshfile\shell\open\command\
Not checked Unknown Item
Search at Google
Name: Fichier script Windows
Path: C:\WINNT\System32\WScript.exe
Location: HKEY_CLASSES_ROOT\wsffile\shell\open\command\
Not checked Unknown Item
Search at Google
Name: Application
Path: %1
Location: HKEY_CLASSES_ROOT\exefile\shell\open\command\
Not checked Unknown Item
Search at Google
Name: Application MS-DOS
Path: %1
Location: HKEY_CLASSES_ROOT\comfile\shell\open\command\
Not checked Unknown Item
Search at Google
Name: Fichier de commande MS-DOS
Path: %1
Location: HKEY_CLASSES_ROOT\batfile\shell\open\command\
Not checked Unknown Item
Search at Google
Name: Écran de veille
Path: %1
Location: HKEY_CLASSES_ROOT\scrfile\shell\open\command\
Not checked Unknown Item
Search at Google
Name: Raccourci pour le programme MS-DOS
Path: %1
Location: HKEY_CLASSES_ROOT\piffile\shell\open\command\
Not checked Unknown Item
Search at Google
Name: Network.ConnectionTray
Path: C:\WINNT\system32\NETSHELL.dll
Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Not checked Unknown Item
Search at Google
Name: WebCheck
Path: C:\WINNT\System32\webcheck.dll
Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Not checked Unknown Item
Search at Google
Name: SysTray
Path: stobject.dll
Location: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
Not checked Unknown Item
Search at Google
Layered Service Providers (LSP): Result ToDo
Name: msafd.dll
Path: %SystemRoot%\system32\
Location: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
Good: 1 - Bad: 0
View Details
Name: rsvpsp.dll
Path: %SystemRoot%\system32\
Location: HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\Protocol_Catalog9\Catalog_Entries\
Good: 1 - Bad: 0
View Details
Explorer And Browser Addons: Result ToDo
Name: Aide pour le lien d'Adobe PDF Reader
Path: C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
Location: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
ClsID: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
Good: 1 - Bad: 0
View Details
Name: Adobe PDF Link Helper
Path: C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
Location: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
ClsID: {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
Good: 0 - Bad: 0
Unknown Item
Search at Google
Name: Google Toolbar Helper
Path: c:\program files\google\googletoolbar1.dll
Location: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
ClsID: {AA58ED58-01DD-4d91-8333-CF10577473F7}
Good: 1 - Bad: 0
View Details
Name: URL Exec Hook
Path: shell32.dll
Location: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
ClsID: {AEB6717E-7E19-11d0-97EE-00C04FD91972}
Good: 0 - Bad: 0
Unknown Item
Search at Google
Name: CShellExecuteHookImpl Object
Path: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll
Location: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
ClsID: {57B86673-276A-48B2-BAE7-C6DBB3020EB8}
Good: 0 - Bad: 0
Unknown Item
Search at Google
Local Open Ports: Result ToDo
Port: 135 TCP
Path: C:\WINNT\system32\svchost.exe (Process ID: 400)
Good: 1 - Bad: 0
View Details
Port: 139 TCP
Path: system (Process ID: 8)
Good: 1 - Bad: 0
View Details
Port: 445 TCP
Path: system (Process ID: 8)
Good: 1 - Bad: 0
View Details
Port: 1025 TCP
Path: C:\WINNT\system32\MSTask.exe (Process ID: 668)
Good: 1 - Bad: 1
View Details Requires Attention!
Compare details with your local values
and/or search at Google
Port: 3064 TCP
Path: system (Process ID: 0)
Good: 0 - Bad: 0
Unknown Item
Search at Google
Port: 3177 TCP
Path: system (Process ID: 0)
Good: 0 - Bad: 0
Unknown Item
Search at Google
Port: 3205 TCP
Path: C:\Program Files\a-squared HiJackFree\a2hijackfree.exe (Process ID: 1616)
Good: 0 - Bad: 0
Unknown Item
Search at Google
Port: 4339 TCP
Path: system (Process ID: 8)
Good: 0 - Bad: 0
Unknown Item
Search at Google
Port: 137 UDP
Path: system (Process ID: 8)
Good: 1 - Bad: 0
View Details
Port: 138 UDP
Path: system (Process ID: 8)
Good: 1 - Bad: 0
View Details
Port: 445 UDP
Path: system (Process ID: 8)
Good: 1 - Bad: 0
View Details
Port: 500 UDP
Path: C:\WINNT\system32\lsass.exe (Process ID: 236)
Good: 1 - Bad: 0
View Details
Port: 1645 UDP
Path: C:\WINNT\System32\svchost.exe (Process ID: 432)
Good: 0 - Bad: 0
Unknown Item
Search at Google
Port: 1646 UDP
Path: C:\WINNT\System32\svchost.exe (Process ID: 432)
Good: 0 - Bad: 0
Unknown Item
Search at Google
Port: 1812 UDP
Path: C:\WINNT\System32\svchost.exe (Process ID: 432)
Good: 0 - Bad: 0
Unknown Item
Search at Google
Port: 1813 UDP
Path: C:\WINNT\System32\svchost.exe (Process ID: 432)
Good: 0 - Bad: 0
Unknown Item
Search at Google
Port: 3001 UDP
Path: C:\WINNT\System32\svchost.exe (Process ID: 432)
Good: 0 - Bad: 0
Unknown Item
Search at Google
Port: 3002 UDP
Path: C:\WINNT\System32\svchost.exe (Process ID: 432)
Good: 0 - Bad: 0
Unknown Item
Search at Google
Port: 3003 UDP
Path: C:\WINNT\System32\svchost.exe (Process ID: 432)
Good: 0 - Bad: 0
Unknown Item
Search at Google
Port: 4500 UDP
Path: C:\WINNT\system32\lsass.exe (Process ID: 236)
Good: 0 - Bad: 0
Unknown Item
Search at Google
Port: 4875 UDP
Path: C:\Program Files\MICROS~2\Office\OUTLOOK.EXE (Process ID: 1648)
Good: 0 - Bad: 0
Unknown Item
Search at Google
Running Processes: Result ToDo
Name: [System Process]
Process ID: 0
Path:
Info: Threads: 1 - Priority: N/A - Visible: Non
Good: 1 - Bad: 0
View Details
Name: System
Process ID: 8
Path:
Info: Threads: 39 - Priority: Normal - Visible: Non
Good: 1 - Bad: 0
View Details
Name: SMSS.EXE
Process ID: 152
Path: C:\WINNT\System32\smss.exe
Info: Threads: 6 - Priority: Normal - Visible: Non
Good: 1 - Bad: 2
View Details Requires Attention!
Compare details with your local values
and/or search at Google
Name: CSRSS.EXE
Process ID: 176
Path: C:\WINNT\system32\csrss.exe
Info: Threads: 9 - Priority: Normal - Visible: Non
Good: 1 - Bad: 3
View Details Requires Attention!
Compare details with your local values
and/or search at Google
Name: WINLOGON.EXE
Process ID: 196
Path: C:\WINNT\system32\winlogon.exe
Info: Threads: 16 - Priority: Haut - Visible: Non
Good: 1 - Bad: 2
View Details Requires Attention!
Compare details with your local values
and/or search at Google
Name: SERVICES.EXE
Process ID: 224
Path: C:\WINNT\system32\services.exe
Info: Threads: 35 - Priority: Normal - Visible: Non
Good: 1 - Bad: 3
View Details Requires Attention!
Compare details with your local values
and/or search at Google
Name: LSASS.EXE
Process ID: 236
Path: C:\WINNT\system32\lsass.exe
Info: Threads: 16 - Priority: Normal - Visible: Non
Good: 1 - Bad: 0
View Details
Name: svchost.exe
Process ID: 400
Path: C:\WINNT\system32\svchost.exe
Info: Threads: 10 - Priority: Normal - Visible: Non
Good: 1 - Bad: 2
View Details Requires Attention!
Compare details with your local values
and/or search at Google
Name: svchost.exe
Process ID: 432
Path: C:\WINNT\System32\svchost.exe
Info: Threads: 46 - Priority: Normal - Visible: Non
Good: 1 - Bad: 2
View Details Requires Attention!
Compare details with your local values
and/or search at Google
Name: guard.exe
Process ID: 464
Path: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Info: Threads: 10 - Priority: Normal - Visible: Non
Good: 1 - Bad: 0
View Details
Name: spoolsv.exe
Process ID: 504
Path: C:\WINNT\system32\spoolsv.exe
Info: Threads: 12 - Priority: Normal - Visible: Non
Good: 1 - Bad: 0
View Details
Name: a2service.exe
Process ID: 532
Path: C:\Program Files\a-squared Free\a2service.exe
Info: Threads: 8 - Priority: Normal - Visible: Non
Good: 1 - Bad: 0
View Details
Name: sched.exe
Process ID: 568
Path: C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
Info: Threads: 3 - Priority: Normal - Visible: Non
Good: 1 - Bad: 0
View Details
Name: avguard.exe
Process ID: 580
Path: C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
Info: Threads: 24 - Priority: Normal - Visible: Non
Good: 1 - Bad: 0
View Details
Name: Ati2evxx.exe
Process ID: 592
Path: C:\WINNT\System32\Ati2evxx.exe
Info: Threads: 2 - Priority: Normal - Visible: Non
Good: 1 - Bad: 0
View Details
Name: regsvc.exe
Process ID: 636
Path: C:\WINNT\system32\regsvc.exe
Info: Threads: 2 - Priority: Normal - Visible: Non
Good: 1 - Bad: 0
View Details
Name: scardsvr.exe
Process ID: 648
Path: C:\WINNT\System32\SCardSvr.exe
Info: Threads: 3 - Priority: Normal - Visible: Non
Good: 1 - Bad: 0
View Details
Name: mstask.exe
Process ID: 668
Path: C:\WINNT\system32\MSTask.exe
Info: Threads: 6 - Priority: Normal - Visible: Non
Good: 1 - Bad: 0
View Details
Name: WinMgmt.exe
Process ID: 772
Path: C:\WINNT\System32\WBEM\WinMgmt.exe
Info: Threads: 5 - Priority: Normal - Visible: Non
Good: 1 - Bad: 0
View Details
Name: svchost.exe
Process ID: 816
Path: C:\WINNT\system32\svchost.exe
Info: Threads: 5 - Priority: Normal - Visible: Non
Good: 1 - Bad: 2
View Details Requires Attention!
Compare details with your local values
and/or search at Google
Name: explorer.exe
Process ID: 944
Path: C:\WINNT\Explorer.EXE
Info: Threads: 17 - Priority: Normal - Visible: Non
Good: 2 - Bad: 1
View Details Requires Attention!
Compare details with your local values
and/or search at Google
Name: avgnt.exe
Process ID: 1232
Path: C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
Info: Threads: 5 - Priority: Normal - Visible: Non
Good: 1 - Bad: 0
View Details
Name: atiptaxx.exe
Process ID: 1240
Path: C:\WINNT\system32\atiptaxx.exe
Info: Threads: 2 - Priority: Normal - Visible: Non
Good: 1 - Bad: 0
View Details
Name: GoogleToolbarNo
Process ID: 1256
Path: C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
Info: Threads: 7 - Priority: Normal - Visible: Non
Good: 0 - Bad: 0
Unknown Item
Search at Google
Submit new process info
Name: aawservice.exe
Process ID: 1292
Path: C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
Info: Threads: 7 - Priority: Normal - Visible: Non
Good: 1 - Bad: 0
View Details
Name: avgas.exe
Process ID: 1396
Path: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
Info: Threads: 20 - Priority: Normal - Visible: Non
Good: 0 - Bad: 0
Unknown Item
Search at Google
Submit new process info
Name: a2hijackfree.ex (a-squared HiJackFree 3.1)
Process ID: 1616
Path: C:\Program Files\a-squared HiJackFree\a2hijackfree.exe
Info: Threads: 11 - Priority: Normal - Visible: Oui
Good: 0 - Bad: 0
Unknown Item
Search at Google
Submit new process info
Name: OUTLOOK.EXE (Boîte de réception - Microsoft Outlook)
Process ID: 1648
Path: C:\Program Files\MICROS~2\Office\OUTLOOK.EXE
Info: Threads: 18 - Priority: Normal - Visible: Oui
Good: 1 - Bad: 0
View Details
Name: hpzstc04.exe
Process ID: 1668
Path: C:\WINNT\system32\spool\DRIVERS\W32X86\3\HPZSTC04.EXE
Info: Threads: 1 - Priority: Normal - Visible: Non
Good: 0 - Bad: 0
Unknown Item
Search at Google
Submit new process info
This analysis is saved and available for at least 7 days at this website address.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
16 juil. 2008 à 21:49
16 juil. 2008 à 21:49
OK, je jetes un coup d'oeil la dessus.
L'analyse de ton rapport ne montre aucune trace d'infection.
Passer MalwareBytes révelera la présence ou non de malwares, trojans ou virus.
Le scan peut être assez long ( environ 40 mn ).
A+
L'analyse de ton rapport ne montre aucune trace d'infection.
Passer MalwareBytes révelera la présence ou non de malwares, trojans ou virus.
Le scan peut être assez long ( environ 40 mn ).
A+
spinnhi
>
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
16 juil. 2008 à 21:53
16 juil. 2008 à 21:53
j'ai bien renommé mon hijack
et voici le nouveau rapprotLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:59, on 16/07/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\atiptaxx.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Program Files\a-squared HiJackFree\a2hijackfree.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\monHJK.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = thierry
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG -on
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr:/activeX/TeleTVA.tva
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver - HP - C:\WINNT\system32\HPHipm09.exe
et voici le nouveau rapprotLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:59, on 16/07/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\atiptaxx.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Program Files\a-squared HiJackFree\a2hijackfree.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\monHJK.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = thierry
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG -on
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr:/activeX/TeleTVA.tva
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver - HP - C:\WINNT\system32\HPHipm09.exe
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
>
spinnhi
16 juil. 2008 à 21:59
16 juil. 2008 à 21:59
Dans la réponse précédente, quand je te disiais que ton rapport ne montrait aucune trace d'infection, c'était pour Hijackthis.
Par contre, le rapport de a-squared montre des erreurs.
Pour malwareBytes, supprime l'ancien fichier et réessaie avec ce lien.
https://www.malwarebytes.com/
A+
Par contre, le rapport de a-squared montre des erreurs.
Pour malwareBytes, supprime l'ancien fichier et réessaie avec ce lien.
https://www.malwarebytes.com/
A+
spinnhi
>
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
16 juil. 2008 à 22:18
16 juil. 2008 à 22:18
ca y est j'ai malware et j'ai effectué la mise à jour sans lancer le prog
si tu dis que le scam de malware est long je le lance demain
j'ai imprimé tes consignes sur la procédure
faut il vraiment passé en mode sans echec? D'ailleur a quoi sert ce mode?
je te donnerais des news demain
merci beauocup pour ton temps et tes procédures.
a plus
thierry
si tu dis que le scam de malware est long je le lance demain
j'ai imprimé tes consignes sur la procédure
faut il vraiment passé en mode sans echec? D'ailleur a quoi sert ce mode?
je te donnerais des news demain
merci beauocup pour ton temps et tes procédures.
a plus
thierry
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
>
spinnhi
16 juil. 2008 à 22:22
16 juil. 2008 à 22:22
OK, pour demain ( plutot le matin ).
Pour le mode sans echec : dans ce mode , le minimum de programmes sont lancés au démarrage.
En cas d'infection et de programmes ou processus qui seraient infectés et se lanceraient au démarrage, ils seraient alors supprimés.
A+
Pour le mode sans echec : dans ce mode , le minimum de programmes sont lancés au démarrage.
En cas d'infection et de programmes ou processus qui seraient infectés et se lanceraient au démarrage, ils seraient alors supprimés.
A+
bonjour
voici le rapport malware
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 960
Windows 5.0.2195 Service Pack 4
08:24:07 17/07/2008
mbam-log-7-17-2008 (08-24-07).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 59756
Temps écoulé: 55 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
mon prb est toujours le même, dès que j'utilise un port n'importe lequel mon pc plante et un prog utilise l uc à 100% pendant une minute à intervalle presque régulier
merci
thierry
voici le rapport malware
Malwarebytes' Anti-Malware 1.20
Version de la base de données: 960
Windows 5.0.2195 Service Pack 4
08:24:07 17/07/2008
mbam-log-7-17-2008 (08-24-07).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 59756
Temps écoulé: 55 minute(s), 17 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
mon prb est toujours le même, dès que j'utilise un port n'importe lequel mon pc plante et un prog utilise l uc à 100% pendant une minute à intervalle presque régulier
merci
thierry
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
17 juil. 2008 à 08:53
17 juil. 2008 à 08:53
Bonjour, Spinnih
C'est bien ce qui me semblait. Ton PC semble être clean.
Une dernière vérification.
Scan en ligne sjur le site de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.
A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.
A+
C'est bien ce qui me semblait. Ton PC semble être clean.
Une dernière vérification.
Scan en ligne sjur le site de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.
A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
17 juil. 2008 à 10:16
17 juil. 2008 à 10:16
Je n'avais pas vu la fin de ton message :
mon prb est toujours le même, dès que j'utilise un port n'importe lequel mon pc plante et un prog utilise l uc à 100% pendant une minute à intervalle presque régulier.
Quel est ce processus ?
Va voir dans le gestionnaire de taches et indique le moi.
A+
mon prb est toujours le même, dès que j'utilise un port n'importe lequel mon pc plante et un prog utilise l uc à 100% pendant une minute à intervalle presque régulier.
Quel est ce processus ?
Va voir dans le gestionnaire de taches et indique le moi.
A+
c'est noté processus inactif du système dans le gestionnaire et dans a squared c'est noté système idle processes
je t'envoie le rapport de kapersky après
je t'envoie le rapport de kapersky après
voici le rapport de kapersky
KASPERSKY ON-LINE SCANNER REPORT
Thursday, July 17, 2008 12:04:43 PM
Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/07/2008
Enregistrements dans la base antivirus Kaspersky : 858081
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 33447
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:22:51
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Outlook\outcmd.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\outlook.pst L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\WINNT\CSC\00000001 L'objet est verrouillé ignoré
C:\WINNT\Debug\ipsecpa.log L'objet est verrouillé ignoré
C:\WINNT\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINNT\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINNT\system32\CatRoot\SYSMAST.cbd L'objet est verrouillé ignoré
C:\WINNT\system32\CatRoot\SYSMAST.cbk L'objet est verrouillé ignoré
C:\WINNT\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré
C:\WINNT\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré
C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\default L'objet est verrouillé ignoré
C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\software L'objet est verrouillé ignoré
C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\system L'objet est verrouillé ignoré
C:\WINNT\system32\config\SYSTEM.ALT L'objet est verrouillé ignoré
C:\WINNT\system32\ias\dnary.ldb L'objet est verrouillé ignoré
C:\WINNT\system32\ias\ias.ldb L'objet est verrouillé ignoré
C:\WINNT\system32\ias\ias.mdb L'objet est verrouillé ignoré
C:\WINNT\Temp\JET3C26.tmp L'objet est verrouillé ignoré
C:\WINNT\Temp\JET88F0.tmp L'objet est verrouillé ignoré
C:\WINNT\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Thursday, July 17, 2008 12:04:43 PM
Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/07/2008
Enregistrements dans la base antivirus Kaspersky : 858081
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 33447
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:22:51
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Outlook\outcmd.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Outlook\outlook.pst L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\WINNT\CSC\00000001 L'objet est verrouillé ignoré
C:\WINNT\Debug\ipsecpa.log L'objet est verrouillé ignoré
C:\WINNT\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINNT\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINNT\system32\CatRoot\SYSMAST.cbd L'objet est verrouillé ignoré
C:\WINNT\system32\CatRoot\SYSMAST.cbk L'objet est verrouillé ignoré
C:\WINNT\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATMAST.cbd L'objet est verrouillé ignoré
C:\WINNT\system32\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATMAST.cbk L'objet est verrouillé ignoré
C:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\default L'objet est verrouillé ignoré
C:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré
C:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\software L'objet est verrouillé ignoré
C:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\system32\config\system L'objet est verrouillé ignoré
C:\WINNT\system32\config\SYSTEM.ALT L'objet est verrouillé ignoré
C:\WINNT\system32\ias\dnary.ldb L'objet est verrouillé ignoré
C:\WINNT\system32\ias\ias.ldb L'objet est verrouillé ignoré
C:\WINNT\system32\ias\ias.mdb L'objet est verrouillé ignoré
C:\WINNT\Temp\JET3C26.tmp L'objet est verrouillé ignoré
C:\WINNT\Temp\JET88F0.tmp L'objet est verrouillé ignoré
C:\WINNT\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
17 juil. 2008 à 12:20
17 juil. 2008 à 12:20
Conclusion: aucune trace de virus ou autre chose.
Pour le processus qui requière toute la mémoire vive, je ne connais pas ce process.
Peux-tu vérifier ?
Lorsqu'il y a ce genre de problème : ctrl+Alt+Supp.
dans le gestionnaire de taches --> Processus et regarde celui qui occupe toute la mémoire.
Si c'est un problème autre, une réparation de ton OS peut être une solution.
En attendant, peux-tu faire ceci :
1) Tu vas utiliser CCleaner. ( que tu connais peut-être )
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
utilise les fonctions nettoyeur et Erreurs.
2) détection des erreurs du DD et défragmentation :
Programmes --> Accessoires --> Outils système --> Scandisk et défragmentation du disque dur
3) Tu as un excellent antivirus. par contre, tu as trois antispywares actifs et donc qui font la même chose.
Il faut que tu désactives deux d'entre eux ( ce n'est pas la peine de les désinstaller si tu veux en garder ).
Lequel comptes-tu garder ?
Pour le rapport d'a-squared, j'ai regardé les processus qui affichaient des erreurs :
explorer.exe, svchost.exe , SERVICES.EXE, WINLOGON.EXE , CSRSS.EXE , SMSS.EXE
ce sont les processus d'ouverture, de fermeture de sessions, de gestion graphique du bureau.
Voila pourquoi je pense à une réparation de W2000.
A+
Pour le processus qui requière toute la mémoire vive, je ne connais pas ce process.
Peux-tu vérifier ?
Lorsqu'il y a ce genre de problème : ctrl+Alt+Supp.
dans le gestionnaire de taches --> Processus et regarde celui qui occupe toute la mémoire.
Si c'est un problème autre, une réparation de ton OS peut être une solution.
En attendant, peux-tu faire ceci :
1) Tu vas utiliser CCleaner. ( que tu connais peut-être )
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
utilise les fonctions nettoyeur et Erreurs.
2) détection des erreurs du DD et défragmentation :
Programmes --> Accessoires --> Outils système --> Scandisk et défragmentation du disque dur
3) Tu as un excellent antivirus. par contre, tu as trois antispywares actifs et donc qui font la même chose.
Il faut que tu désactives deux d'entre eux ( ce n'est pas la peine de les désinstaller si tu veux en garder ).
Lequel comptes-tu garder ?
Pour le rapport d'a-squared, j'ai regardé les processus qui affichaient des erreurs :
explorer.exe, svchost.exe , SERVICES.EXE, WINLOGON.EXE , CSRSS.EXE , SMSS.EXE
ce sont les processus d'ouverture, de fermeture de sessions, de gestion graphique du bureau.
Voila pourquoi je pense à une réparation de W2000.
A+
je ne sais pas lequel est le meilleur?
je n'ai pas de préf
je vais faire toutes les manip que tu m'as envoyé
certainment dans la fin de l'am
je te renverrais un mail
si tu me réponds demain pas grave y a pas le feu, je voudrais quand même réglé ce prob de ralentissement s'autant plus que lorsque je ne suis pas connecté en réseau, sans carte, que je n'ai rien sur mon port usb et que le port parallele n'est pas en fnction l'ordi ne palnte jamais.
je te remrcie bcp pour les démarches
a plus bon am
thierry
je n'ai pas de préf
je vais faire toutes les manip que tu m'as envoyé
certainment dans la fin de l'am
je te renverrais un mail
si tu me réponds demain pas grave y a pas le feu, je voudrais quand même réglé ce prob de ralentissement s'autant plus que lorsque je ne suis pas connecté en réseau, sans carte, que je n'ai rien sur mon port usb et que le port parallele n'est pas en fnction l'ordi ne palnte jamais.
je te remrcie bcp pour les démarches
a plus bon am
thierry
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
17 juil. 2008 à 12:49
17 juil. 2008 à 12:49
je te répondrais plutot demain ( vieilles charrues oblige ).
A+
A+
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
18 juil. 2008 à 10:44
18 juil. 2008 à 10:44
Bonjour, Spinnhi
Pour le choix de l'antispyware, AVG est sans doute le mieux. le moins côté est Ad-aware.
Désactive a-squared, mais garde le sur ton PC.
Citation : "d'autant plus que lorsque je ne suis pas connecté en réseau, sans carte, que je n'ai rien sur mon port usb et que le port parallele n'est pas en fnction l'ordi ne palnte jamais"
On verra ce point la après en agissant par élimination.
Pour l'instant, pas de virus.
Fais le nettoyage, puis poste moi un rapport Hijackthis.
Et vois également pour le processus trop gourmand.
A+
Pour le choix de l'antispyware, AVG est sans doute le mieux. le moins côté est Ad-aware.
Désactive a-squared, mais garde le sur ton PC.
Citation : "d'autant plus que lorsque je ne suis pas connecté en réseau, sans carte, que je n'ai rien sur mon port usb et que le port parallele n'est pas en fnction l'ordi ne palnte jamais"
On verra ce point la après en agissant par élimination.
Pour l'instant, pas de virus.
Fais le nettoyage, puis poste moi un rapport Hijackthis.
Et vois également pour le processus trop gourmand.
A+
salut
j'ai fait toutes les manip
pas de prob
voici le jack
il n'y a pas le processus inactif dedans pourtant je l'ai lancé quand le pc a planté
a plus
thierry
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:11:42, on 22/07/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\atiptaxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Program Files\Trend Micro\HijackThis\monHJK.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = thierry
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr:/activeX/TeleTVA.tva
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver - HP - C:\WINNT\system32\HPHipm09.exe
j'ai fait toutes les manip
pas de prob
voici le jack
il n'y a pas le processus inactif dedans pourtant je l'ai lancé quand le pc a planté
a plus
thierry
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:11:42, on 22/07/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\atiptaxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe
C:\WINNT\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Program Files\Trend Micro\HijackThis\monHJK.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = thierry
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr:/activeX/TeleTVA.tva
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver - HP - C:\WINNT\system32\HPHipm09.exe
verni29
Messages postés
6699
Date d'inscription
dimanche 6 juillet 2008
Statut
Contributeur sécurité
Dernière intervention
26 décembre 2016
180
>
spinnhi
22 juil. 2008 à 08:49
22 juil. 2008 à 08:49
Bonjour, spinnhi
Le PC plante toujours ? Y a-t-il des améliorations ( vitesse ) ?
C'est sans doute un problème matériel ou alors cela vient de ton OS
1) Tu m'as parlé de ta carte réseau, du port USB et du port parallèle.
Mets toi en réseau. tu verras si c'est ta carte ethernet.
Quel périphérique branches-tu sur les ports usb et parallèle ?
Tu essaies l'un puis l'autre, puis les deux à la fois.
2) Tu peux essayer une réparation de W2000. Cela ne te coûte rien sinon un peu de temps.
En tout cas, ce n'est pas un problème d'infection.
Tu peux faire ces deux manips.
A+
Le PC plante toujours ? Y a-t-il des améliorations ( vitesse ) ?
C'est sans doute un problème matériel ou alors cela vient de ton OS
1) Tu m'as parlé de ta carte réseau, du port USB et du port parallèle.
Mets toi en réseau. tu verras si c'est ta carte ethernet.
Quel périphérique branches-tu sur les ports usb et parallèle ?
Tu essaies l'un puis l'autre, puis les deux à la fois.
2) Tu peux essayer une réparation de W2000. Cela ne te coûte rien sinon un peu de temps.
En tout cas, ce n'est pas un problème d'infection.
Tu peux faire ces deux manips.
A+
16 juil. 2008 à 20:34
poste de travail, --> Program Files --> Trend micro --> Hijackthis
A+
16 juil. 2008 à 21:09
voici le nouveau rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:10:01, on 16/07/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\System32\SCardSvr.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINNT\system32\atiptaxx.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = thierry
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG -on
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {86A88967-7A20-11D2-8EDA-00600818EDB1} (ParallelGraphics Cortona Control) - http://www.parallelgraphics.com/bin/cortvrml.cab
O16 - DPF: {A06BE318-C096-11D4-964F-0010A4D06F69} (TeleTVA Control) - https://tva.dgi.minefi.gouv.fr:/activeX/TeleTVA.tva
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver - HP - C:\WINNT\system32\HPHipm09.exe
16 juil. 2008 à 21:21
C'est important. renomme-le avant de faire la manipulation suivante.
Après cette manip, tu me posteras un nouveau rapport HIjackthis.
Tu télécharges MalwareBytes.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l'installes. Choisis les options par défaut.
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .
Ne choisis que la mise à jour. Le logiciel sera lancé en mode sans échec.
Note bien les consignes suivantes car tu n'auras pas accès à Internet.
Tu relances l'ordinateur en mode sans échec ( touche F8 après redémarrage ).
Tu choisis ton compte utilisateur.
Pour lancer MalwareBytes, double-clique sur le raccourci du bureau.
Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
Clique sur lancer l’examen.
A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
Choisis alors Supprimer la selection pour nettoyer les infections.
Tu postes le rapport dans ton prochain message.
Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
Clique dessus et choisir ouvrir.
16 juil. 2008 à 21:35
mais je n'arrive pas avec le lien a avoir un fichier clean
16 juil. 2008 à 21:42
Deux façons :
- recréer le raccourci sur le bureau
- lancer l'application depuis le poste de travail et le répertoire d'installation ( préférable ).
réessaie cette manipulation, STP.
Sinon, on passe à MalwareBytes.
A+