Pbm viral, on le sait mais cmnt l'éradiquer ?
royalscalp
Messages postés
348
Statut
Membre
-
royalscalp Messages postés 348 Statut Membre -
royalscalp Messages postés 348 Statut Membre -
Bonjour,
J'essaye actuellement de "soigner" le PC d'un ami, qui n'a pas eu d'antivirus pendant près de 6 mois (problème de licence jamais réglé...). Il m'a filé, donc, son ordi afin que je lui installe la panoplie anti-virale que j'ai et qui est très efficace.
Il m'a parlé de ses symptômes : ordi qui plante, apparition de pop ups "explicites"...
Bref, son PC est souillé de plein de fichiers temporaires inutiles et infectés.
De plus, le téléchargement de cracks dont il a fait preuve a fait empirer l'état du PC.
Je lui ai installé Avira Antivir, avast!, et Spybot (plus des logiciels de nettoyage hebdomadaire du type Ccleaner, Easycleaner ou même nCleaner...). Après 4 heures de scan avec Avira, je détecte alors presque 200 fichiers infectieux, et je les supprime. Mais j'ai arrêté le scan prématurément.
Le lendemain, je fais un scan avec Spybot, tout va bien, les menaces sont éliminées. Et je décide de faire une autre scan avec Avira pour "enfin" l'avoir fait complètement. J'ai relevé quelques noms de virus connu : Vundo... et beaucoup d'autres Trojan et Worms. Mais seulement, au bout de quelques heures de scan, le PC plante : écran qui se fige, aucune manip' à faire même Ctrl+Alt+Suppr pour l'arrêter en urgence. Résultat : obligé d'arrêter l'alim' de l'ordi. Ce problème s'est réitéré avec un scan de avast! qui n'a pas pu supprimer correctement les fichiers infectés.
Je n'ai encore rien utilisé concernant HiJackThis et les autres...
Je pense que le problème est un peu au dessus de mes "capacités informatiques".
C''est pourquoi je fait appel à vous.
Merci de m'aider !
PS : J'ai fait une recherche dans le forum concernant les mêmes symptômes mais je pense qu'il serait plus judicieux d'avoir une aide personnalisée, je me trompe ?
J'essaye actuellement de "soigner" le PC d'un ami, qui n'a pas eu d'antivirus pendant près de 6 mois (problème de licence jamais réglé...). Il m'a filé, donc, son ordi afin que je lui installe la panoplie anti-virale que j'ai et qui est très efficace.
Il m'a parlé de ses symptômes : ordi qui plante, apparition de pop ups "explicites"...
Bref, son PC est souillé de plein de fichiers temporaires inutiles et infectés.
De plus, le téléchargement de cracks dont il a fait preuve a fait empirer l'état du PC.
Je lui ai installé Avira Antivir, avast!, et Spybot (plus des logiciels de nettoyage hebdomadaire du type Ccleaner, Easycleaner ou même nCleaner...). Après 4 heures de scan avec Avira, je détecte alors presque 200 fichiers infectieux, et je les supprime. Mais j'ai arrêté le scan prématurément.
Le lendemain, je fais un scan avec Spybot, tout va bien, les menaces sont éliminées. Et je décide de faire une autre scan avec Avira pour "enfin" l'avoir fait complètement. J'ai relevé quelques noms de virus connu : Vundo... et beaucoup d'autres Trojan et Worms. Mais seulement, au bout de quelques heures de scan, le PC plante : écran qui se fige, aucune manip' à faire même Ctrl+Alt+Suppr pour l'arrêter en urgence. Résultat : obligé d'arrêter l'alim' de l'ordi. Ce problème s'est réitéré avec un scan de avast! qui n'a pas pu supprimer correctement les fichiers infectés.
Je n'ai encore rien utilisé concernant HiJackThis et les autres...
Je pense que le problème est un peu au dessus de mes "capacités informatiques".
C''est pourquoi je fait appel à vous.
Merci de m'aider !
PS : J'ai fait une recherche dans le forum concernant les mêmes symptômes mais je pense qu'il serait plus judicieux d'avoir une aide personnalisée, je me trompe ?
Configuration: Windows XP Firefox 2.0.0.16
A voir également:
- Pbm viral, on le sait mais cmnt l'éradiquer ?
- Sxxxoxxxe lyrics 2024 youtube playlist video viral - Forum Logiciels
- Éradiquer mites alimentaires - Guide
- Faire une playlist sans blanc - Forum Création et production musicale
- Vietnamese viral video clip ✓ - Forum Virus
- Terabox viral melayu - Télécharger - Stockage
88 réponses
- 1
- 2
- 3
- 4
- 5
Suivant
Résumé de la discussion
Problème central : un PC sous Windows XP est fortement infecté après plusieurs mois sans antivirus, avec des plantages et des pop-ups explicites lors des scans réalisés avec Avira, Avast et Spybot.
Plusieurs conseils préconisent un nettoyage du rapport HijackThis et l'utilisation de Combofix en mode sans échec pour identifier et supprimer les éléments indésirables, afin d'éviter les plantages lors des scans.
Des éléments du log HijackThis indiquent de nombreuses extensions et entrées douteuses (BHO, O2, Winlogon Notify) et un service is-D2ON1 dont le fichier est manquant, suggérant une infection complexe.
D'autres intervenants évoquent aussi l'utilisation de LopS&D et l'analyse des rapports ComboFix comme étapes complémentaires pour sécuriser le système et obtenir des rapports utiles pour une aide personnalisée.
1) On va déjà un peu nettoyer le rapport Hijacthis .
Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :
Toutes les 02 ou il y a marqué no file
Toutes les 016 où il n' y a que des clès ( du genre O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - )
Tu choisis l'option " Fixchecked" en bas de la page.
2) Tu vas télécharger ComBoFix sur le bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Pour un meilleur résultat, on va le passer aussi en mode sans échec.
Redémarre l'ordinateur en mode sans échec ( touche F8 ) et choisis ton compte.
Double sur Combofix.exe et suis les invites.
Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :
Toutes les 02 ou il y a marqué no file
Toutes les 016 où il n' y a que des clès ( du genre O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - )
Tu choisis l'option " Fixchecked" en bas de la page.
2) Tu vas télécharger ComBoFix sur le bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Pour un meilleur résultat, on va le passer aussi en mode sans échec.
Redémarre l'ordinateur en mode sans échec ( touche F8 ) et choisis ton compte.
Double sur Combofix.exe et suis les invites.
Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Si tu ne le trouves pas, il est à C:\ComboFix.txt.
A+
Bonjour,
Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer.
Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message
Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer.
Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message
bonjour, tout d'abord un seul anti-virus et anti-spyware en mode résident , sinonantivir est un bon chois comme spybot mais bon si tu veux je peux t'aider pour le nettoyage si tu peux commencer par me mettre un hijackthis pour y voir plus claire merci
mettre un rapport hijackthis
.télécharges le et l'enregistres le sur le bureau: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message.
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
mettre un rapport hijackthis
.télécharges le et l'enregistres le sur le bureau: https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html
.Tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
.Lances HijackThis
.Cliques sur "Do a system scan and save the logfile"
.Cela va t'ouvrir un bloc note à la fin du scan.
.Copie son contenu et poste le dans ton prochain message.
des expliquations en images : http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Voilà ce que ça donne :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:08, on 27/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://store.hp.com/us/en?jumpid=re_r11662_redirect_ETR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {03a94006-9e85-45f5-9e27-ef5d1bb76077} - (no file)
O2 - BHO: (no name) - {1044AAA0-D40E-4E9E-9B5F-B3FAC1FAC9BD} - (no file)
O2 - BHO: (no name) - {18236da6-f48b-401b-8da3-82f3e9d1b201} - (no file)
O2 - BHO: (no name) - {18A57944-1F4E-4630-82EC-2AF2455F0CA8} - (no file)
O2 - BHO: (no name) - {26ff037d-0915-4147-9000-cc6af5481249} - (no file)
O2 - BHO: (no name) - {2b0c50c1-8a95-40fb-8f6e-1d0ec7bbff56} - (no file)
O2 - BHO: (no name) - {3064A995-3E33-4376-8E9B-3765C7A05FBA} - (no file)
O2 - BHO: (no name) - {327c9d05-a919-4915-8982-72f82c9f109e} - (no file)
O2 - BHO: (no name) - {34EAD581-E6CC-4461-BE0D-22BBEF07C448} - (no file)
O2 - BHO: (no name) - {39880962-8cfb-4448-97fa-9fbea10fa411} - (no file)
O2 - BHO: (no name) - {3a85e0aa-d803-4e70-bead-76c3d12a74d4} - (no file)
O2 - BHO: (no name) - {45879272-bc8b-421b-82a7-3424dad87c76} - (no file)
O2 - BHO: (no name) - {52985f8c-ba8d-4c15-b086-96c4ea9d5139} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5f92775c-2361-4ede-8427-5084b96f0d01} - (no file)
O2 - BHO: (no name) - {603B1302-E73E-415D-A208-326D45D47F32} - (no file)
O2 - BHO: (no name) - {6bb462dc-f4e6-40a9-b306-37a92b167d8e} - (no file)
O2 - BHO: (no name) - {6D4FC507-1700-4FA3-A24D-8DDC6E1B95EE} - (no file)
O2 - BHO: (no name) - {73b6b9bb-bc27-4dec-8850-b0822d3ab9c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {762b008e-47e7-4120-abb5-46adec79a004} - (no file)
O2 - BHO: (no name) - {7CB44888-6328-46A1-AE61-EB652D4C90A3} - (no file)
O2 - BHO: (no name) - {7F245021-F111-444C-B78D-937F3F6648EA} - (no file)
O2 - BHO: (no name) - {83FA3E26-4C67-4973-81D4-8E9C7FDA1CF9} - (no file)
O2 - BHO: (no name) - {8FC7653F-5343-49AA-AC52-D8E89BE6F09F} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {92C5EA60-0D66-41BA-ABB8-259CC98F16E5} - (no file)
O2 - BHO: (no name) - {9a576b86-657f-40a1-9ca9-d4358807bd94} - (no file)
O2 - BHO: (no name) - {9C7F9128-1F58-477C-863F-124C18364600} - (no file)
O2 - BHO: (no name) - {9e5acfb4-a7fb-4401-95c5-8581a86e930b} - (no file)
O2 - BHO: (no name) - {A24C7A0F-6562-4616-B4B2-E4346F9D8EF8} - (no file)
O2 - BHO: (no name) - {a307a9b1-7cbe-4824-a076-491a3fdc9a84} - (no file)
O2 - BHO: (no name) - {a4a84e82-a3e8-4be3-9dcf-8d9d7ac191e7} - (no file)
O2 - BHO: (no name) - {A5136589-F0B8-4C84-AF50-8CC7A2CC4CA6} - (no file)
O2 - BHO: (no name) - {a82046ba-0427-4d16-9420-c104fad01908} - (no file)
O2 - BHO: (no name) - {a9c1430a-f6e4-4be5-92e9-d9237e4f03a7} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {B6569037-1822-4EF0-BE9C-4693902E7B6B} - (no file)
O2 - BHO: (no name) - {B7C06474-DA95-430C-B8D4-B0299EFEF0BF} - (no file)
O2 - BHO: (no name) - {BAEC303B-18E9-4C5D-BE43-6C96F0062D6B} - (no file)
O2 - BHO: (no name) - {BDC946B0-CEAD-4764-B5A5-30D757C96E40} - (no file)
O2 - BHO: {2bfde7dd-d7a2-8249-59e4-504f7bad570c} - {c075dab7-f405-4e95-9428-2a7ddd7edfb2} - (no file)
O2 - BHO: (no name) - {C7EDBDCB-934E-BCD3-EC3D-40E1F38C8D33} - (no file)
O2 - BHO: (no name) - {CE9A92CB-48E5-434B-9692-0654CED74002} - (no file)
O2 - BHO: (no name) - {CFF79AAB-41CD-49DE-9D37-27A057434397} - (no file)
O2 - BHO: (no name) - {E060F478-3E97-4B97-856C-2BCCA6340361} - (no file)
O2 - BHO: (no name) - {F3244017-B701-4273-BA96-032DA03302EC} - (no file)
O2 - BHO: (no name) - {F99D1D7E-B2B0-4E4F-A82A-770B34BAE70F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: Monitor.lnk = C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1062_XP.cab
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1069_em_XP.cab
O16 - DPF: {5E4CD363-CEA5-4992-81FD-1E9C53EC305D} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_em_XP.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1067_em_XP.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A31D9A13-4C45-4DFB-8827-BA4F402D9C95} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {BB224188-52BA-4006-9429-2C7E47EA975B} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_em_XP.cab
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_XP.cab
O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_em_XP.cab
O16 - DPF: {F99973C8-43E7-48C4-9EF3-131B67301321} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_em_XP.cab
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab
O20 - AppInit_DLLs: warlgteb.dll
O20 - Winlogon Notify: awtss - C:\WINDOWS\
O20 - Winlogon Notify: ddabb - C:\WINDOWS\
O20 - Winlogon Notify: mllmk - C:\WINDOWS\
O20 - Winlogon Notify: mllml - C:\WINDOWS\
O20 - Winlogon Notify: __c009ABCB - C:\WINDOWS\system32\__c009ABCB.dat (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:48:08, on 27/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://store.hp.com/us/en?jumpid=re_r11662_redirect_ETR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {03a94006-9e85-45f5-9e27-ef5d1bb76077} - (no file)
O2 - BHO: (no name) - {1044AAA0-D40E-4E9E-9B5F-B3FAC1FAC9BD} - (no file)
O2 - BHO: (no name) - {18236da6-f48b-401b-8da3-82f3e9d1b201} - (no file)
O2 - BHO: (no name) - {18A57944-1F4E-4630-82EC-2AF2455F0CA8} - (no file)
O2 - BHO: (no name) - {26ff037d-0915-4147-9000-cc6af5481249} - (no file)
O2 - BHO: (no name) - {2b0c50c1-8a95-40fb-8f6e-1d0ec7bbff56} - (no file)
O2 - BHO: (no name) - {3064A995-3E33-4376-8E9B-3765C7A05FBA} - (no file)
O2 - BHO: (no name) - {327c9d05-a919-4915-8982-72f82c9f109e} - (no file)
O2 - BHO: (no name) - {34EAD581-E6CC-4461-BE0D-22BBEF07C448} - (no file)
O2 - BHO: (no name) - {39880962-8cfb-4448-97fa-9fbea10fa411} - (no file)
O2 - BHO: (no name) - {3a85e0aa-d803-4e70-bead-76c3d12a74d4} - (no file)
O2 - BHO: (no name) - {45879272-bc8b-421b-82a7-3424dad87c76} - (no file)
O2 - BHO: (no name) - {52985f8c-ba8d-4c15-b086-96c4ea9d5139} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5f92775c-2361-4ede-8427-5084b96f0d01} - (no file)
O2 - BHO: (no name) - {603B1302-E73E-415D-A208-326D45D47F32} - (no file)
O2 - BHO: (no name) - {6bb462dc-f4e6-40a9-b306-37a92b167d8e} - (no file)
O2 - BHO: (no name) - {6D4FC507-1700-4FA3-A24D-8DDC6E1B95EE} - (no file)
O2 - BHO: (no name) - {73b6b9bb-bc27-4dec-8850-b0822d3ab9c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {762b008e-47e7-4120-abb5-46adec79a004} - (no file)
O2 - BHO: (no name) - {7CB44888-6328-46A1-AE61-EB652D4C90A3} - (no file)
O2 - BHO: (no name) - {7F245021-F111-444C-B78D-937F3F6648EA} - (no file)
O2 - BHO: (no name) - {83FA3E26-4C67-4973-81D4-8E9C7FDA1CF9} - (no file)
O2 - BHO: (no name) - {8FC7653F-5343-49AA-AC52-D8E89BE6F09F} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {92C5EA60-0D66-41BA-ABB8-259CC98F16E5} - (no file)
O2 - BHO: (no name) - {9a576b86-657f-40a1-9ca9-d4358807bd94} - (no file)
O2 - BHO: (no name) - {9C7F9128-1F58-477C-863F-124C18364600} - (no file)
O2 - BHO: (no name) - {9e5acfb4-a7fb-4401-95c5-8581a86e930b} - (no file)
O2 - BHO: (no name) - {A24C7A0F-6562-4616-B4B2-E4346F9D8EF8} - (no file)
O2 - BHO: (no name) - {a307a9b1-7cbe-4824-a076-491a3fdc9a84} - (no file)
O2 - BHO: (no name) - {a4a84e82-a3e8-4be3-9dcf-8d9d7ac191e7} - (no file)
O2 - BHO: (no name) - {A5136589-F0B8-4C84-AF50-8CC7A2CC4CA6} - (no file)
O2 - BHO: (no name) - {a82046ba-0427-4d16-9420-c104fad01908} - (no file)
O2 - BHO: (no name) - {a9c1430a-f6e4-4be5-92e9-d9237e4f03a7} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {B6569037-1822-4EF0-BE9C-4693902E7B6B} - (no file)
O2 - BHO: (no name) - {B7C06474-DA95-430C-B8D4-B0299EFEF0BF} - (no file)
O2 - BHO: (no name) - {BAEC303B-18E9-4C5D-BE43-6C96F0062D6B} - (no file)
O2 - BHO: (no name) - {BDC946B0-CEAD-4764-B5A5-30D757C96E40} - (no file)
O2 - BHO: {2bfde7dd-d7a2-8249-59e4-504f7bad570c} - {c075dab7-f405-4e95-9428-2a7ddd7edfb2} - (no file)
O2 - BHO: (no name) - {C7EDBDCB-934E-BCD3-EC3D-40E1F38C8D33} - (no file)
O2 - BHO: (no name) - {CE9A92CB-48E5-434B-9692-0654CED74002} - (no file)
O2 - BHO: (no name) - {CFF79AAB-41CD-49DE-9D37-27A057434397} - (no file)
O2 - BHO: (no name) - {E060F478-3E97-4B97-856C-2BCCA6340361} - (no file)
O2 - BHO: (no name) - {F3244017-B701-4273-BA96-032DA03302EC} - (no file)
O2 - BHO: (no name) - {F99D1D7E-B2B0-4E4F-A82A-770B34BAE70F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: Monitor.lnk = C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1062_XP.cab
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1069_em_XP.cab
O16 - DPF: {5E4CD363-CEA5-4992-81FD-1E9C53EC305D} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_em_XP.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1067_em_XP.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A31D9A13-4C45-4DFB-8827-BA4F402D9C95} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {BB224188-52BA-4006-9429-2C7E47EA975B} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_em_XP.cab
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_XP.cab
O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_em_XP.cab
O16 - DPF: {F99973C8-43E7-48C4-9EF3-131B67301321} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_em_XP.cab
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab
O20 - AppInit_DLLs: warlgteb.dll
O20 - Winlogon Notify: awtss - C:\WINDOWS\
O20 - Winlogon Notify: ddabb - C:\WINDOWS\
O20 - Winlogon Notify: mllmk - C:\WINDOWS\
O20 - Winlogon Notify: mllml - C:\WINDOWS\
O20 - Winlogon Notify: __c009ABCB - C:\WINDOWS\system32\__c009ABCB.dat (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
1) Désinstalle Avast :
désinstallation avast :
http://www.avast.com/fre/avast-uninstall-utility.htm
Comme te le dis jacques.gache, un seul antivirus, un seul antispyware actif et un parefeu que tu vas installer tout de suite.
Au choix, parmi les pare-feu gratuits :
Zone alarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/
- Comodo™ Firewall ( version 3.0 en anglais, sinon 2.4 multi-langues )
https://www.malekal.com/tutorial-comodo-firewall/
http://www.personalfirewall.comodo.com/download_firewall.html#fw2.4
- Kerio Personal Firewall
https://www.malekal.com/tutorial-et-guide-counterspy/
-Online Armor :
https://www.malekal.com/tutorial-online-armor-free/
2) probable infection Vundo. Il te faut renommer Hijackthis.
Vas dans le répertoire d'installation d'Hijackthis.
C:\Program Files\Trend Micro\HijackThis\
Renomme Hijackthis.exe en monHJK.exe ( click droit --> renommer )
Double clique après sur cet executable et choisis l'option Do a system scan and save a logfile )
Tu postes alors le rapport Hijackthis.
A+
désinstallation avast :
http://www.avast.com/fre/avast-uninstall-utility.htm
Comme te le dis jacques.gache, un seul antivirus, un seul antispyware actif et un parefeu que tu vas installer tout de suite.
Au choix, parmi les pare-feu gratuits :
Zone alarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/
- Comodo™ Firewall ( version 3.0 en anglais, sinon 2.4 multi-langues )
https://www.malekal.com/tutorial-comodo-firewall/
http://www.personalfirewall.comodo.com/download_firewall.html#fw2.4
- Kerio Personal Firewall
https://www.malekal.com/tutorial-et-guide-counterspy/
-Online Armor :
https://www.malekal.com/tutorial-online-armor-free/
2) probable infection Vundo. Il te faut renommer Hijackthis.
Vas dans le répertoire d'installation d'Hijackthis.
C:\Program Files\Trend Micro\HijackThis\
Renomme Hijackthis.exe en monHJK.exe ( click droit --> renommer )
Double clique après sur cet executable et choisis l'option Do a system scan and save a logfile )
Tu postes alors le rapport Hijackthis.
A+
Je rajoute ceci :
Norton est aussi à désinstaller :
Pour désinstaller Norton utilise cet outil :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
A+
Norton est aussi à désinstaller :
Pour désinstaller Norton utilise cet outil :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
A+
bon il y a du monde dans le pc tout d'abord tu as deux anti-virus un de trop car tu as avast et norton donc si tu veux supprimer norton tu utilises l'outil spécifique de chez symantec http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924
tu commences par le désinstaller car avec deux anti-virus tu risques le plantage du pc.
tu passes ensuite navilog1 et tu poste le rapport merci
Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
Faire un clic droit sur navilog1.zip et choisir "tout extraire"
Double-cliquez sur navilog1.exe
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : Analyse Termine le ...
Le rapport sera en outre sauvegardé à la racine du disque C:(fixnavi.txt)
tu commences par le désinstaller car avec deux anti-virus tu risques le plantage du pc.
tu passes ensuite navilog1 et tu poste le rapport merci
Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
Faire un clic droit sur navilog1.zip et choisir "tout extraire"
Double-cliquez sur navilog1.exe
Arriver au menu principal, choisir l'option 1 et valider.
Patientez jusqu'au message : Analyse Termine le ...
Le rapport sera en outre sauvegardé à la racine du disque C:(fixnavi.txt)
le scan hjt tu viens de le faire et je viens de te donner une procédure soit tu suis ou pas mais le fait d'avoir mis kerio et de refaire un scan hjt ne va rien changer car le scan hjt ne règle aucun problème c'est juste un outil qui nous permet dans la mesure du possible de déchiffrer les infection installé et de les combattre avec les outils appropriés et de faire fixer des lignes qui gènes le bon fonctionnement du pc sans plus ""tu peux scanner et rescaner avec hijackthis tu n'auras jamais de résultat comme avec un anti-virus ou anti-malware"
Pbm que je ne vous ai pas dit : l'autre ordinateur est dans une autre pièce et non connecté à internet, donc là je me déplace avec ma clé USB.
C'est pas évident avec ZonAlarm, y a pas moyen d'avoir le fichier d'installation direct ? Parce que le lien me donne accès à une application qui télécharge les fichiers à partir d'internet !
Merci !
C'est pas évident avec ZonAlarm, y a pas moyen d'avoir le fichier d'installation direct ? Parce que le lien me donne accès à une application qui télécharge les fichiers à partir d'internet !
Merci !
Voilà le rapport HJT :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:46, on 27/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\monHJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://store.hp.com/us/en?jumpid=re_r11662_redirect_ETR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {03a94006-9e85-45f5-9e27-ef5d1bb76077} - (no file)
O2 - BHO: (no name) - {1044AAA0-D40E-4E9E-9B5F-B3FAC1FAC9BD} - (no file)
O2 - BHO: (no name) - {18236da6-f48b-401b-8da3-82f3e9d1b201} - (no file)
O2 - BHO: (no name) - {18A57944-1F4E-4630-82EC-2AF2455F0CA8} - (no file)
O2 - BHO: (no name) - {26ff037d-0915-4147-9000-cc6af5481249} - (no file)
O2 - BHO: (no name) - {2b0c50c1-8a95-40fb-8f6e-1d0ec7bbff56} - (no file)
O2 - BHO: (no name) - {3064A995-3E33-4376-8E9B-3765C7A05FBA} - (no file)
O2 - BHO: (no name) - {327c9d05-a919-4915-8982-72f82c9f109e} - (no file)
O2 - BHO: (no name) - {34EAD581-E6CC-4461-BE0D-22BBEF07C448} - (no file)
O2 - BHO: (no name) - {39880962-8cfb-4448-97fa-9fbea10fa411} - (no file)
O2 - BHO: (no name) - {3a85e0aa-d803-4e70-bead-76c3d12a74d4} - (no file)
O2 - BHO: (no name) - {45879272-bc8b-421b-82a7-3424dad87c76} - (no file)
O2 - BHO: (no name) - {52985f8c-ba8d-4c15-b086-96c4ea9d5139} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5f92775c-2361-4ede-8427-5084b96f0d01} - (no file)
O2 - BHO: (no name) - {603B1302-E73E-415D-A208-326D45D47F32} - (no file)
O2 - BHO: (no name) - {6bb462dc-f4e6-40a9-b306-37a92b167d8e} - (no file)
O2 - BHO: (no name) - {6D4FC507-1700-4FA3-A24D-8DDC6E1B95EE} - (no file)
O2 - BHO: (no name) - {73b6b9bb-bc27-4dec-8850-b0822d3ab9c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {762b008e-47e7-4120-abb5-46adec79a004} - (no file)
O2 - BHO: (no name) - {7CB44888-6328-46A1-AE61-EB652D4C90A3} - (no file)
O2 - BHO: (no name) - {7F245021-F111-444C-B78D-937F3F6648EA} - (no file)
O2 - BHO: (no name) - {83FA3E26-4C67-4973-81D4-8E9C7FDA1CF9} - (no file)
O2 - BHO: (no name) - {8FC7653F-5343-49AA-AC52-D8E89BE6F09F} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {92C5EA60-0D66-41BA-ABB8-259CC98F16E5} - (no file)
O2 - BHO: (no name) - {9a576b86-657f-40a1-9ca9-d4358807bd94} - (no file)
O2 - BHO: (no name) - {9C7F9128-1F58-477C-863F-124C18364600} - (no file)
O2 - BHO: (no name) - {9e5acfb4-a7fb-4401-95c5-8581a86e930b} - (no file)
O2 - BHO: (no name) - {A24C7A0F-6562-4616-B4B2-E4346F9D8EF8} - (no file)
O2 - BHO: (no name) - {a307a9b1-7cbe-4824-a076-491a3fdc9a84} - (no file)
O2 - BHO: (no name) - {a4a84e82-a3e8-4be3-9dcf-8d9d7ac191e7} - (no file)
O2 - BHO: (no name) - {A5136589-F0B8-4C84-AF50-8CC7A2CC4CA6} - (no file)
O2 - BHO: (no name) - {a82046ba-0427-4d16-9420-c104fad01908} - (no file)
O2 - BHO: (no name) - {a9c1430a-f6e4-4be5-92e9-d9237e4f03a7} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {B6569037-1822-4EF0-BE9C-4693902E7B6B} - (no file)
O2 - BHO: (no name) - {B7C06474-DA95-430C-B8D4-B0299EFEF0BF} - (no file)
O2 - BHO: (no name) - {BAEC303B-18E9-4C5D-BE43-6C96F0062D6B} - (no file)
O2 - BHO: (no name) - {BDC946B0-CEAD-4764-B5A5-30D757C96E40} - (no file)
O2 - BHO: {2bfde7dd-d7a2-8249-59e4-504f7bad570c} - {c075dab7-f405-4e95-9428-2a7ddd7edfb2} - (no file)
O2 - BHO: (no name) - {C7EDBDCB-934E-BCD3-EC3D-40E1F38C8D33} - (no file)
O2 - BHO: (no name) - {CE9A92CB-48E5-434B-9692-0654CED74002} - (no file)
O2 - BHO: (no name) - {CFF79AAB-41CD-49DE-9D37-27A057434397} - (no file)
O2 - BHO: (no name) - {E060F478-3E97-4B97-856C-2BCCA6340361} - (no file)
O2 - BHO: (no name) - {F3244017-B701-4273-BA96-032DA03302EC} - (no file)
O2 - BHO: (no name) - {F99D1D7E-B2B0-4E4F-A82A-770B34BAE70F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: Monitor.lnk = C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1062_XP.cab
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1069_em_XP.cab
O16 - DPF: {5E4CD363-CEA5-4992-81FD-1E9C53EC305D} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_em_XP.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1067_em_XP.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A31D9A13-4C45-4DFB-8827-BA4F402D9C95} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {BB224188-52BA-4006-9429-2C7E47EA975B} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_em_XP.cab
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_XP.cab
O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_em_XP.cab
O16 - DPF: {F99973C8-43E7-48C4-9EF3-131B67301321} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_em_XP.cab
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab
O20 - AppInit_DLLs: warlgteb.dll
O20 - Winlogon Notify: awtss - C:\WINDOWS\
O20 - Winlogon Notify: ddabb - C:\WINDOWS\
O20 - Winlogon Notify: mllmk - C:\WINDOWS\
O20 - Winlogon Notify: mllml - C:\WINDOWS\
O20 - Winlogon Notify: __c009ABCB - C:\WINDOWS\system32\__c009ABCB.dat (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:46, on 27/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\monHJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://store.hp.com/us/en?jumpid=re_r11662_redirect_ETR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {03a94006-9e85-45f5-9e27-ef5d1bb76077} - (no file)
O2 - BHO: (no name) - {1044AAA0-D40E-4E9E-9B5F-B3FAC1FAC9BD} - (no file)
O2 - BHO: (no name) - {18236da6-f48b-401b-8da3-82f3e9d1b201} - (no file)
O2 - BHO: (no name) - {18A57944-1F4E-4630-82EC-2AF2455F0CA8} - (no file)
O2 - BHO: (no name) - {26ff037d-0915-4147-9000-cc6af5481249} - (no file)
O2 - BHO: (no name) - {2b0c50c1-8a95-40fb-8f6e-1d0ec7bbff56} - (no file)
O2 - BHO: (no name) - {3064A995-3E33-4376-8E9B-3765C7A05FBA} - (no file)
O2 - BHO: (no name) - {327c9d05-a919-4915-8982-72f82c9f109e} - (no file)
O2 - BHO: (no name) - {34EAD581-E6CC-4461-BE0D-22BBEF07C448} - (no file)
O2 - BHO: (no name) - {39880962-8cfb-4448-97fa-9fbea10fa411} - (no file)
O2 - BHO: (no name) - {3a85e0aa-d803-4e70-bead-76c3d12a74d4} - (no file)
O2 - BHO: (no name) - {45879272-bc8b-421b-82a7-3424dad87c76} - (no file)
O2 - BHO: (no name) - {52985f8c-ba8d-4c15-b086-96c4ea9d5139} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5f92775c-2361-4ede-8427-5084b96f0d01} - (no file)
O2 - BHO: (no name) - {603B1302-E73E-415D-A208-326D45D47F32} - (no file)
O2 - BHO: (no name) - {6bb462dc-f4e6-40a9-b306-37a92b167d8e} - (no file)
O2 - BHO: (no name) - {6D4FC507-1700-4FA3-A24D-8DDC6E1B95EE} - (no file)
O2 - BHO: (no name) - {73b6b9bb-bc27-4dec-8850-b0822d3ab9c0} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {762b008e-47e7-4120-abb5-46adec79a004} - (no file)
O2 - BHO: (no name) - {7CB44888-6328-46A1-AE61-EB652D4C90A3} - (no file)
O2 - BHO: (no name) - {7F245021-F111-444C-B78D-937F3F6648EA} - (no file)
O2 - BHO: (no name) - {83FA3E26-4C67-4973-81D4-8E9C7FDA1CF9} - (no file)
O2 - BHO: (no name) - {8FC7653F-5343-49AA-AC52-D8E89BE6F09F} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {92C5EA60-0D66-41BA-ABB8-259CC98F16E5} - (no file)
O2 - BHO: (no name) - {9a576b86-657f-40a1-9ca9-d4358807bd94} - (no file)
O2 - BHO: (no name) - {9C7F9128-1F58-477C-863F-124C18364600} - (no file)
O2 - BHO: (no name) - {9e5acfb4-a7fb-4401-95c5-8581a86e930b} - (no file)
O2 - BHO: (no name) - {A24C7A0F-6562-4616-B4B2-E4346F9D8EF8} - (no file)
O2 - BHO: (no name) - {a307a9b1-7cbe-4824-a076-491a3fdc9a84} - (no file)
O2 - BHO: (no name) - {a4a84e82-a3e8-4be3-9dcf-8d9d7ac191e7} - (no file)
O2 - BHO: (no name) - {A5136589-F0B8-4C84-AF50-8CC7A2CC4CA6} - (no file)
O2 - BHO: (no name) - {a82046ba-0427-4d16-9420-c104fad01908} - (no file)
O2 - BHO: (no name) - {a9c1430a-f6e4-4be5-92e9-d9237e4f03a7} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {B6569037-1822-4EF0-BE9C-4693902E7B6B} - (no file)
O2 - BHO: (no name) - {B7C06474-DA95-430C-B8D4-B0299EFEF0BF} - (no file)
O2 - BHO: (no name) - {BAEC303B-18E9-4C5D-BE43-6C96F0062D6B} - (no file)
O2 - BHO: (no name) - {BDC946B0-CEAD-4764-B5A5-30D757C96E40} - (no file)
O2 - BHO: {2bfde7dd-d7a2-8249-59e4-504f7bad570c} - {c075dab7-f405-4e95-9428-2a7ddd7edfb2} - (no file)
O2 - BHO: (no name) - {C7EDBDCB-934E-BCD3-EC3D-40E1F38C8D33} - (no file)
O2 - BHO: (no name) - {CE9A92CB-48E5-434B-9692-0654CED74002} - (no file)
O2 - BHO: (no name) - {CFF79AAB-41CD-49DE-9D37-27A057434397} - (no file)
O2 - BHO: (no name) - {E060F478-3E97-4B97-856C-2BCCA6340361} - (no file)
O2 - BHO: (no name) - {F3244017-B701-4273-BA96-032DA03302EC} - (no file)
O2 - BHO: (no name) - {F99D1D7E-B2B0-4E4F-A82A-770B34BAE70F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [ccApp] "c:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Global Startup: Monitor.lnk = C:\Program Files\SanDisk\SanDisk TransferMate\SD Monitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_XP.cab
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1062_XP.cab
O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1069_em_XP.cab
O16 - DPF: {5E4CD363-CEA5-4992-81FD-1E9C53EC305D} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1064_em_XP.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1067_em_XP.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - https://www.afternic.com/domains/downloadv3.com
O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1061_XP.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A31D9A13-4C45-4DFB-8827-BA4F402D9C95} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_XP.cab
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
O16 - DPF: {BB224188-52BA-4006-9429-2C7E47EA975B} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_em_XP.cab
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_XP.cab
O16 - DPF: {E1D20694-74D9-472D-AF03-08C26173A67F} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1063_em_XP.cab
O16 - DPF: {F99973C8-43E7-48C4-9EF3-131B67301321} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_em_XP.cab
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab
O20 - AppInit_DLLs: warlgteb.dll
O20 - Winlogon Notify: awtss - C:\WINDOWS\
O20 - Winlogon Notify: ddabb - C:\WINDOWS\
O20 - Winlogon Notify: mllmk - C:\WINDOWS\
O20 - Winlogon Notify: mllml - C:\WINDOWS\
O20 - Winlogon Notify: __c009ABCB - C:\WINDOWS\system32\__c009ABCB.dat (file missing)
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
Je connais le fonctionnement de HJT, mais je postae le rapport après avoir renommé l'application !
Doucement !
Doucement !
Normal que lors de la décompression de Navilog, Avira le reconnaisse comme un programme "non-voulu" (unwanted) ?
J'ai arrêté la protection résidente de Avira et fait qd même la manip' de Navilog, j'arrive avec le rapport !
J'ai arrêté la protection résidente de Avira et fait qd même la manip' de Navilog, j'arrive avec le rapport !
Plantage de l'ordi pendant Navilog, je réessaye ? Sachant que j'ai bien fait ce qu'on m'a dit concernant les antivirus qui entre en conflits entre eux...
Pbm que je ne vous ai pas dit : l'autre ordinateur est dans une autre pièce et non connecté à internet, donc là je me déplace avec ma clé USB.
C'est pas évident avec ZonAlarm, y a pas moyen d'avoir le fichier d'installation direct ? Parce que le lien me donne accès à une application qui télécharge les fichiers à partir d'internet !
tu nous dis que l'on en train de désinfecter un pc qui n'a pas de connection internet ça devient n'importe quoi comment veux tu être protégé en temps réel si tu n'as pas une connection internet pour les mises à jour de ton anti-virus comme pour le pare-feu et l'anti-spyware voir même pour windows tu gagnerais ton temps et le notre en le connectant
C'est pas évident avec ZonAlarm, y a pas moyen d'avoir le fichier d'installation direct ? Parce que le lien me donne accès à une application qui télécharge les fichiers à partir d'internet !
tu nous dis que l'on en train de désinfecter un pc qui n'a pas de connection internet ça devient n'importe quoi comment veux tu être protégé en temps réel si tu n'as pas une connection internet pour les mises à jour de ton anti-virus comme pour le pare-feu et l'anti-spyware voir même pour windows tu gagnerais ton temps et le notre en le connectant
Pour l'instant il n'y a pas internet, après oui !
Je "désinfecte" et après il sera remis en service lorsque mon ami récupérera son ordi !
'Faut faire preuve un peu de jugeote qd même !
Je "désinfecte" et après il sera remis en service lorsque mon ami récupérera son ordi !
'Faut faire preuve un peu de jugeote qd même !
A mon avis je vais mettre plus de temps à reconnecter l'ordi à ma livebox avec un périphérique pour capter le wi-fi (port ethernet pris) puis faire les mises à jours en tps réel que si je ne fais rien et que je fais les mises à jour après que mon ami ai récupéré son ordi ! Non ?
A part s'il y a vraiment qqch, genre une grosse manip' à faire avec le PC, ça ne gêne pas, je me trompe ?
A part s'il y a vraiment qqch, genre une grosse manip' à faire avec le PC, ça ne gêne pas, je me trompe ?
- 1
- 2
- 3
- 4
- 5
Suivant
