Arret du PC avec spybot ou antivir ou kapersk
Fermé
ppo92
Messages postés
20
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
3 janvier 2009
-
11 août 2008 à 00:16
ppo92 Messages postés 20 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 3 janvier 2009 - 20 août 2008 à 22:57
ppo92 Messages postés 20 Date d'inscription lundi 11 août 2008 Statut Membre Dernière intervention 3 janvier 2009 - 20 août 2008 à 22:57
A voir également:
- Arret du PC avec spybot ou antivir ou kapersk
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
28 réponses
odys,
Y a pas grand chose dans votre rapport HijackThis.
Propriété de spyware, redémarrer en mode sans échec (<F8> sitôt après le logo du Bios) et supprimer le fichier --> GAPlugProtocol-8876480.dll dans le répertoire :
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
Relancer HijackThis, cochez les lignes suivantes et appuyer sur [Fix Checked]
Si vous avez un parefeux, interdisez l'accès à Internet à ALCWZRD.EXE, qui est quand même performant mis à part le fait qu'il transmette des info (spyware).
Sinon [Fix Checked] cette ligne-04.
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
Téléchargez Mbam : http://www.malwarebytes.org/mbam.php
Installez, faites sa màj et redémarrer en mode sans échec pour un scan complet avec Mbam et
- supprimer/quarantaine tous ce qu'il trouvera.
- Poster le rapport généré.
Renommer HijackThis genre Saperlipopette.exe ou comme vous voulez, refaite un scan et
afficher le rapport.
Y a pas grand chose dans votre rapport HijackThis.
Propriété de spyware, redémarrer en mode sans échec (<F8> sitôt après le logo du Bios) et supprimer le fichier --> GAPlugProtocol-8876480.dll dans le répertoire :
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
Relancer HijackThis, cochez les lignes suivantes et appuyer sur [Fix Checked]
Si vous avez un parefeux, interdisez l'accès à Internet à ALCWZRD.EXE, qui est quand même performant mis à part le fait qu'il transmette des info (spyware).
Sinon [Fix Checked] cette ligne-04.
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
Téléchargez Mbam : http://www.malwarebytes.org/mbam.php
Installez, faites sa màj et redémarrer en mode sans échec pour un scan complet avec Mbam et
- supprimer/quarantaine tous ce qu'il trouvera.
- Poster le rapport généré.
Renommer HijackThis genre Saperlipopette.exe ou comme vous voulez, refaite un scan et
afficher le rapport.
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
11 août 2008 à 11:03
11 août 2008 à 11:03
bonjour à vous tous , si vous me permettez juste un supplément il serais bon de mettre java à jour https://www.java.com/fr/download/manual.jsp et puis tu désinstalles lancienne version
ppo92,
Vérifier la température du processeur avec Everest (ordinateur --> sonde): http://www.commentcamarche.net/telecharger/telecharger 116 everest
À +-40C c'est normal, en haut de 60C il y a surchauffe et le PC redémarre.
Un nettoyage des ventilateurs et des rainures du radiateur (pièce métallique blanche collé sur le processeur) est alors nécessaire. Avec bonbonne d'air comprimée prévue à cet effet chez marchand d'ordinateur)
Sinon, essayer de vérifier la mémoire (barrette) avec Memtest86 : http://www.commentcamarche.net/telecharger/telecharger 69 memtest86
3-4 de test.
Vérifier la température du processeur avec Everest (ordinateur --> sonde): http://www.commentcamarche.net/telecharger/telecharger 116 everest
À +-40C c'est normal, en haut de 60C il y a surchauffe et le PC redémarre.
Un nettoyage des ventilateurs et des rainures du radiateur (pièce métallique blanche collé sur le processeur) est alors nécessaire. Avec bonbonne d'air comprimée prévue à cet effet chez marchand d'ordinateur)
Sinon, essayer de vérifier la mémoire (barrette) avec Memtest86 : http://www.commentcamarche.net/telecharger/telecharger 69 memtest86
3-4 de test.
ppo92
Messages postés
20
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
3 janvier 2009
12 août 2008 à 10:17
12 août 2008 à 10:17
Ok
je vais faire ces test ce soir et reviens vers toi. Merci
Connais tu le soft regrun (apparement très bon pour tuer les trojans)
je vais faire ces test ce soir et reviens vers toi. Merci
Connais tu le soft regrun (apparement très bon pour tuer les trojans)
odys
Messages postés
164
Date d'inscription
dimanche 16 mars 2008
Statut
Membre
Dernière intervention
25 avril 2013
20
11 août 2008 à 02:08
11 août 2008 à 02:08
Il me semble avoir eu le même problème que toi.
Quand je scannais avec Ad-Aware, au bout d'un moment le pc s'arrêtait (ou redémarrait peu importe).
Si je me souviens bien, regarde attentivement la ligne où ton antivirus t'indique le fichier en cours de scan, et au moment où sa coupe, retient le nom de ce fichier, ainsi que son chemin d'accès. Va ensuite le supprimer manuellement.
Si tu n'est pas rassuré, essaye juste de changer son nom avant de supprimer ;)
Quand je scannais avec Ad-Aware, au bout d'un moment le pc s'arrêtait (ou redémarrait peu importe).
Si je me souviens bien, regarde attentivement la ligne où ton antivirus t'indique le fichier en cours de scan, et au moment où sa coupe, retient le nom de ce fichier, ainsi que son chemin d'accès. Va ensuite le supprimer manuellement.
Si tu n'est pas rassuré, essaye juste de changer son nom avant de supprimer ;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ppo92
Messages postés
20
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
3 janvier 2009
11 août 2008 à 18:00
11 août 2008 à 18:00
ok merci
je vais réaliser vos manip. puis reviens vers vous
je vais réaliser vos manip. puis reviens vers vous
ppo92
Messages postés
20
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
3 janvier 2009
11 août 2008 à 21:46
11 août 2008 à 21:46
voici les résultats :
mbam
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1033
Windows 5.1.2600 Service Pack 2
21:37:00 11/08/2008
mbam-log-8-11-2008 (21-37-00).txt
Type de recherche: Examen complet (C:\|J:\|K:\|L:\|)
Eléments examinés: 104423
Temps écoulé: 1 hour(s), 28 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
scan HijackThis (après renommage)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:31, on 11/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\trap.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - https://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.157.152.82/AxisCamControl.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
MERCI pour votre aide
mbam
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1033
Windows 5.1.2600 Service Pack 2
21:37:00 11/08/2008
mbam-log-8-11-2008 (21-37-00).txt
Type de recherche: Examen complet (C:\|J:\|K:\|L:\|)
Eléments examinés: 104423
Temps écoulé: 1 hour(s), 28 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
scan HijackThis (après renommage)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:40:31, on 11/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Safe mode
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\trap.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - https://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.157.152.82/AxisCamControl.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
MERCI pour votre aide
ppo92,
Téléchargement StartUpLite : https://www.malwarebytes.com/mwb-download/
Installer et lancer StartUpLite qui va nettoyer quelques objet non-nécessaires au démarrage du PC.
De plus les lignes-016 dans HijackThis correspondent à des téléchargement, vérifier et nettoyer lès si vous voulez.
Téléchargement StartUpLite : https://www.malwarebytes.com/mwb-download/
Installer et lancer StartUpLite qui va nettoyer quelques objet non-nécessaires au démarrage du PC.
De plus les lignes-016 dans HijackThis correspondent à des téléchargement, vérifier et nettoyer lès si vous voulez.
ppo92
Messages postés
20
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
3 janvier 2009
11 août 2008 à 23:55
11 août 2008 à 23:55
merci pour l'info
j'ai nettoyé qq entrées
que faire d'autres car ça ne résoud malheureusement pas mon pb
j'ai nettoyé qq entrées
que faire d'autres car ça ne résoud malheureusement pas mon pb
Utilisateur anonyme
12 août 2008 à 12:34
12 août 2008 à 12:34
ppo92,
Apparemment ce n'est pas un rogue, a comme utilité de protéger le registre et il vient en plusieurs version : https://www.greatis.com/security/detail.htm#FULL
Vous pouvez toujours l'essayer quelques temps et constater..
Mais plus vous ajoutez de programmes que ce lance au démarrage, plus de ressources sont utilisées et pas certain s'il ne fait double emploi avec certain modules déjà inclus dans Kaspersky ?
La version précédente de Kaspersky AV, soit 7.5, venait avec un module de contrôle du registre, qui pouvait être activé en option. La version 2009 la probablement intégré !
Apparemment ce n'est pas un rogue, a comme utilité de protéger le registre et il vient en plusieurs version : https://www.greatis.com/security/detail.htm#FULL
Vous pouvez toujours l'essayer quelques temps et constater..
Mais plus vous ajoutez de programmes que ce lance au démarrage, plus de ressources sont utilisées et pas certain s'il ne fait double emploi avec certain modules déjà inclus dans Kaspersky ?
La version précédente de Kaspersky AV, soit 7.5, venait avec un module de contrôle du registre, qui pouvait être activé en option. La version 2009 la probablement intégré !
ppo92
Messages postés
20
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
3 janvier 2009
14 août 2008 à 17:35
14 août 2008 à 17:35
merci pour l info
j ai passé regrun
mon pc était infecté par un vesr W32.dotex
Je l'ai supprimé avec ccleaner
merci
cependant lorsque je repasse regrun il me le trouve toujours, alors qu'il n y a plus aucune entréee dans la base de registres,
si qqun connait la raison , je suis preneur
j ai passé regrun
mon pc était infecté par un vesr W32.dotex
Je l'ai supprimé avec ccleaner
merci
cependant lorsque je repasse regrun il me le trouve toujours, alors qu'il n y a plus aucune entréee dans la base de registres,
si qqun connait la raison , je suis preneur
Utilisateur anonyme
14 août 2008 à 17:57
14 août 2008 à 17:57
ppo92,
Faites un scan en ligne chez Nod32 : https://www.eset.com/
Utiliser Internet Explorer.
Sauvegarder le rapport.
Faites un scan en ligne chez Nod32 : https://www.eset.com/
Utiliser Internet Explorer.
Sauvegarder le rapport.
ppo92
Messages postés
20
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
3 janvier 2009
15 août 2008 à 11:30
15 août 2008 à 11:30
mido2
J ai fait le scan voici le résultats ( apriori pas de pb)
version=4
# OnlineScanner.ocx=1.0.0.56
# OnlineScannerDLLA.dll=1, 0, 0, 51
# OnlineScannerDLLW.dll=1, 0, 0, 51
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3356 (20080814)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.066 (20070917)
# EOSSerial=5e76ee0692761a4c92d8a12cad8249f2
# end=stopped
# remove_checked=true
# unwanted_checked=true
# utc_time=2008-08-14 05:00:11
# local_time=2008-08-14 07:00:11 (+0100, Paris, Madrid (heure d'été))
# country="France"
# osver=5.1.2600 NT Service Pack 2
# scanned=12827
# found=0
# scan_time=161
J ai fait le scan voici le résultats ( apriori pas de pb)
version=4
# OnlineScanner.ocx=1.0.0.56
# OnlineScannerDLLA.dll=1, 0, 0, 51
# OnlineScannerDLLW.dll=1, 0, 0, 51
# OnlineScannerUninstaller.exe=1, 0, 0, 49
# vers_standard_module=3356 (20080814)
# vers_arch_module=1.064 (20080214)
# vers_adv_heur_module=1.066 (20070917)
# EOSSerial=5e76ee0692761a4c92d8a12cad8249f2
# end=stopped
# remove_checked=true
# unwanted_checked=true
# utc_time=2008-08-14 05:00:11
# local_time=2008-08-14 07:00:11 (+0100, Paris, Madrid (heure d'été))
# country="France"
# osver=5.1.2600 NT Service Pack 2
# scanned=12827
# found=0
# scan_time=161
Utilisateur anonyme
15 août 2008 à 11:42
15 août 2008 à 11:42
ppo92,
Remplacer regrun par Antivir
Téléchargement et Tutoriel (français) Antivir : http://www.pcinfo-web.com/...
Et ajouter y ceci.
Téléchargement SpywareBlaster 4.1 : http://www.brightfort.com/spywareblaster.html
Lancer un scan complet avec Antivir.
Remplacer regrun par Antivir
Téléchargement et Tutoriel (français) Antivir : http://www.pcinfo-web.com/...
Et ajouter y ceci.
Téléchargement SpywareBlaster 4.1 : http://www.brightfort.com/spywareblaster.html
Lancer un scan complet avec Antivir.
ppo92
Messages postés
20
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
3 janvier 2009
16 août 2008 à 09:19
16 août 2008 à 09:19
mido2
j ai scanné avec antivir et activé spywareblaster
a priori tout est ok (qq détection avec antivir) ci joint le report
Avira AntiVir Personal
Report file date: vendredi 15 août 2008 23:37
Scanning for 1556257 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: FAMILLE
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 21:34:44
ANTIVIR2.VDF : 7.0.6.10 2587136 Bytes 14/08/2008 21:34:52
ANTIVIR3.VDF : 7.0.6.23 74240 Bytes 15/08/2008 21:34:53
Engineversion : 8.1.1.19
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.63 311673 Bytes 15/08/2008 21:35:06
AESCN.DLL : 8.1.0.23 119156 Bytes 15/08/2008 21:35:05
AERDL.DLL : 8.1.0.20 418165 Bytes 15/08/2008 21:35:04
AEPACK.DLL : 8.1.2.1 364917 Bytes 15/08/2008 21:35:03
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 15/08/2008 21:35:02
AEHEUR.DLL : 8.1.0.47 1368437 Bytes 15/08/2008 21:35:01
AEHELP.DLL : 8.1.0.15 115063 Bytes 15/08/2008 21:34:58
AEGEN.DLL : 8.1.0.35 315764 Bytes 15/08/2008 21:34:57
AEEMU.DLL : 8.1.0.7 430452 Bytes 15/08/2008 21:34:56
AECORE.DLL : 8.1.1.8 172406 Bytes 15/08/2008 21:34:55
AEBB.DLL : 8.1.0.1 53617 Bytes 15/08/2008 21:34:54
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 8.0.0.2 98344 Bytes 15/08/2008 21:34:54
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, J:, K:, L:, O:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 15 août 2008 23:37
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'WG111v2.exe' - '1' Module(s) have been scanned
Scan process 'btdna.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'LogitechDesktopMessenger.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'EM_EXEC.EXE' - '1' Module(s) have been scanned
Scan process 'dslagent.exe' - '1' Module(s) have been scanned
Scan process 'gsicon.exe' - '1' Module(s) have been scanned
Scan process 'iTouch.exe' - '1' Module(s) have been scanned
Scan process 'CTHELPER.EXE' - '1' Module(s) have been scanned
Scan process 'schedhlp.exe' - '1' Module(s) have been scanned
Scan process 'TrueImageMonitor.exe' - '1' Module(s) have been scanned
Scan process 'PCMService.exe' - '1' Module(s) have been scanned
Scan process 'SoundMan.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'AOLacsd.exe' - '1' Module(s) have been scanned
Scan process 'schedul2.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
43 processes with 43 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD5
[INFO] No virus was found!
Master boot sector HD6
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'J:\'
[INFO] No virus was found!
Boot sector 'K:\'
[INFO] No virus was found!
Boot sector 'L:\'
[INFO] No virus was found!
Boot sector 'O:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '37' files ).
Starting the file scan:
Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Kaspersky Lab\Kaspersky illimité V7.exe
[DETECTION] Is the Trojan horse TR/Agent.rzw
[WARNING] The file was ignored!
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000037.exe
[DETECTION] Is the Trojan horse TR/Agent.rzw
[NOTE] The file was moved to '48d5fbb5.qua'!
C:\WINDOWS\system32\drivers\atapi.sys
[WARNING] The file could not be opened!
Begin scan in 'J:\' <documents ppo>
Begin scan in 'K:\' <telecharg>
K:\RECYCLER\S-1-5-21-729861595-1581303411-2298379641-1006\Dk1.zip
[0] Archive type: ZIP
--> Cleaner/install_ccsetup210.exe.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Small.fot Backdoor server programs
[NOTE] The file was deleted!
K:\RECYCLER\S-1-5-21-729861595-1581303411-2298379641-1006\Dk2\Cleaner\install_ccsetup210.exe.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Small.fot Backdoor server programs
[NOTE] The file was moved to '491904b1.qua'!
K:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000188.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Small.fot Backdoor server programs
[NOTE] The file was deleted!
K:\téléchargement\système\virus\kaspersky\Kaspersky illimité2 V7.zip
[0] Archive type: ZIP
--> Kaspersky illimitツ2 V7/Kaspersky illimitツ V7.exe
[DETECTION] Is the Trojan horse TR/Agent.rzw
[WARNING] The file was ignored!
K:\téléchargement\système\virus\kaspersky\Kaspersky illimité2 V7\Kaspersky illimité2 V7\Kaspersky illimité V7.exe
[DETECTION] Is the Trojan horse TR/Agent.rzw
[WARNING] The file was ignored!
K:\téléchargement\système\win xp 010106\Windows XP Product Key ID Changer SP2 Service Pack 2.rar
[0] Archive type: RAR
--> Windows XP Product Key ID Changer SP2 Service Pack 2\Windows XP Product Key ID Changer SP2 Service Pack 2.exe
[DETECTION] Is the Trojan horse TR/Bckdr.AZJ
[NOTE] The file was moved to '491404f2.qua'!
K:\téléchargement\torrent\Kaspersky AV v7.0.1.3 Full INCL Keys and Blacklist solution.rar
[0] Archive type: RAR
--> Kaspersky Anti-Virus Version 7.0.1.3 Full - Keys + NO BLACKLIST 4ever\Kaspersky_Solution_No_black\Kaspersky Solution.exe
[DETECTION] Is the Trojan horse TR/Agent.rzw
[WARNING] The file was ignored!
Begin scan in 'L:\' <sauvegarde>
Begin scan in 'O:\' <MY BOOK>
O:\jeux\Harry Potter Full PC Game (1).exe
[WARNING] No further files can be extracted from this archive. The archive will be closed
O:\logiciel\NoAdware_v3[1].0 (www.crack.cd)\Keygen.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was moved to '491f7bf2.qua'!
O:\logiciel\securite\Norton Internet Security 2005 Crack.zip
[0] Archive type: ZIP
--> Norton Internet Security 2005 Crack/TMG-NAV2K5.EXE
[DETECTION] Is the Trojan horse TR/Dldr.15280
[WARNING] The file was ignored!
O:\logiciel\securite\Symantec Norton 2005 Key Generators (Antivirus, Ghost, Internet Security, Partitionmagic, Systemworks)(1).rar
[0] Archive type: RAR
--> Symantec Norton 2005 Key Generators\Symantec Norton Antivirus 2005 Key Generator\KEY GENERATOR.EXE
[DETECTION] Is the Trojan horse TR/Dldr.15280
--> Symantec Norton 2005 Key Generators\Symantec Norton Ghost 9.00 Key Generator\KEY GENERATOR.exe
[DETECTION] Is the Trojan horse TR/Keygen.S
--> Symantec Norton 2005 Key Generators\Symantec Norton Systemworks 2005 Key Generator\KEY GENERATOR.EXE
[DETECTION] Is the Trojan horse TR/Dldr.Delf.BR.3
[WARNING] The file was ignored!
O:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000189.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was deleted!
End of the scan: samedi 16 août 2008 09:05
Used time: 9:27:19 min
The scan has been done completely.
7183 Scanning directories
676979 Files were scanned
15 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
3 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
676964 Files not concerned
8769 Archives were scanned
14 Warnings
7 Notes
j ai scanné avec antivir et activé spywareblaster
a priori tout est ok (qq détection avec antivir) ci joint le report
Avira AntiVir Personal
Report file date: vendredi 15 août 2008 23:37
Scanning for 1556257 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name: FAMILLE
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 21:34:44
ANTIVIR2.VDF : 7.0.6.10 2587136 Bytes 14/08/2008 21:34:52
ANTIVIR3.VDF : 7.0.6.23 74240 Bytes 15/08/2008 21:34:53
Engineversion : 8.1.1.19
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.63 311673 Bytes 15/08/2008 21:35:06
AESCN.DLL : 8.1.0.23 119156 Bytes 15/08/2008 21:35:05
AERDL.DLL : 8.1.0.20 418165 Bytes 15/08/2008 21:35:04
AEPACK.DLL : 8.1.2.1 364917 Bytes 15/08/2008 21:35:03
AEOFFICE.DLL : 8.1.0.21 192891 Bytes 15/08/2008 21:35:02
AEHEUR.DLL : 8.1.0.47 1368437 Bytes 15/08/2008 21:35:01
AEHELP.DLL : 8.1.0.15 115063 Bytes 15/08/2008 21:34:58
AEGEN.DLL : 8.1.0.35 315764 Bytes 15/08/2008 21:34:57
AEEMU.DLL : 8.1.0.7 430452 Bytes 15/08/2008 21:34:56
AECORE.DLL : 8.1.1.8 172406 Bytes 15/08/2008 21:34:55
AEBB.DLL : 8.1.0.1 53617 Bytes 15/08/2008 21:34:54
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 8.0.0.2 98344 Bytes 15/08/2008 21:34:54
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, J:, K:, L:, O:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 15 août 2008 23:37
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'WG111v2.exe' - '1' Module(s) have been scanned
Scan process 'btdna.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'LogitechDesktopMessenger.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'qttask.exe' - '1' Module(s) have been scanned
Scan process 'EM_EXEC.EXE' - '1' Module(s) have been scanned
Scan process 'dslagent.exe' - '1' Module(s) have been scanned
Scan process 'gsicon.exe' - '1' Module(s) have been scanned
Scan process 'iTouch.exe' - '1' Module(s) have been scanned
Scan process 'CTHELPER.EXE' - '1' Module(s) have been scanned
Scan process 'schedhlp.exe' - '1' Module(s) have been scanned
Scan process 'TrueImageMonitor.exe' - '1' Module(s) have been scanned
Scan process 'PCMService.exe' - '1' Module(s) have been scanned
Scan process 'SoundMan.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'AOLacsd.exe' - '1' Module(s) have been scanned
Scan process 'schedul2.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
43 processes with 43 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD5
[INFO] No virus was found!
Master boot sector HD6
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'J:\'
[INFO] No virus was found!
Boot sector 'K:\'
[INFO] No virus was found!
Boot sector 'L:\'
[INFO] No virus was found!
Boot sector 'O:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '37' files ).
Starting the file scan:
Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Kaspersky Lab\Kaspersky illimité V7.exe
[DETECTION] Is the Trojan horse TR/Agent.rzw
[WARNING] The file was ignored!
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000037.exe
[DETECTION] Is the Trojan horse TR/Agent.rzw
[NOTE] The file was moved to '48d5fbb5.qua'!
C:\WINDOWS\system32\drivers\atapi.sys
[WARNING] The file could not be opened!
Begin scan in 'J:\' <documents ppo>
Begin scan in 'K:\' <telecharg>
K:\RECYCLER\S-1-5-21-729861595-1581303411-2298379641-1006\Dk1.zip
[0] Archive type: ZIP
--> Cleaner/install_ccsetup210.exe.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Small.fot Backdoor server programs
[NOTE] The file was deleted!
K:\RECYCLER\S-1-5-21-729861595-1581303411-2298379641-1006\Dk2\Cleaner\install_ccsetup210.exe.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Small.fot Backdoor server programs
[NOTE] The file was moved to '491904b1.qua'!
K:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000188.exe
[DETECTION] Contains a detection pattern of the (dangerous) backdoor program BDS/Small.fot Backdoor server programs
[NOTE] The file was deleted!
K:\téléchargement\système\virus\kaspersky\Kaspersky illimité2 V7.zip
[0] Archive type: ZIP
--> Kaspersky illimitツ2 V7/Kaspersky illimitツ V7.exe
[DETECTION] Is the Trojan horse TR/Agent.rzw
[WARNING] The file was ignored!
K:\téléchargement\système\virus\kaspersky\Kaspersky illimité2 V7\Kaspersky illimité2 V7\Kaspersky illimité V7.exe
[DETECTION] Is the Trojan horse TR/Agent.rzw
[WARNING] The file was ignored!
K:\téléchargement\système\win xp 010106\Windows XP Product Key ID Changer SP2 Service Pack 2.rar
[0] Archive type: RAR
--> Windows XP Product Key ID Changer SP2 Service Pack 2\Windows XP Product Key ID Changer SP2 Service Pack 2.exe
[DETECTION] Is the Trojan horse TR/Bckdr.AZJ
[NOTE] The file was moved to '491404f2.qua'!
K:\téléchargement\torrent\Kaspersky AV v7.0.1.3 Full INCL Keys and Blacklist solution.rar
[0] Archive type: RAR
--> Kaspersky Anti-Virus Version 7.0.1.3 Full - Keys + NO BLACKLIST 4ever\Kaspersky_Solution_No_black\Kaspersky Solution.exe
[DETECTION] Is the Trojan horse TR/Agent.rzw
[WARNING] The file was ignored!
Begin scan in 'L:\' <sauvegarde>
Begin scan in 'O:\' <MY BOOK>
O:\jeux\Harry Potter Full PC Game (1).exe
[WARNING] No further files can be extracted from this archive. The archive will be closed
O:\logiciel\NoAdware_v3[1].0 (www.crack.cd)\Keygen.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was moved to '491f7bf2.qua'!
O:\logiciel\securite\Norton Internet Security 2005 Crack.zip
[0] Archive type: ZIP
--> Norton Internet Security 2005 Crack/TMG-NAV2K5.EXE
[DETECTION] Is the Trojan horse TR/Dldr.15280
[WARNING] The file was ignored!
O:\logiciel\securite\Symantec Norton 2005 Key Generators (Antivirus, Ghost, Internet Security, Partitionmagic, Systemworks)(1).rar
[0] Archive type: RAR
--> Symantec Norton 2005 Key Generators\Symantec Norton Antivirus 2005 Key Generator\KEY GENERATOR.EXE
[DETECTION] Is the Trojan horse TR/Dldr.15280
--> Symantec Norton 2005 Key Generators\Symantec Norton Ghost 9.00 Key Generator\KEY GENERATOR.exe
[DETECTION] Is the Trojan horse TR/Keygen.S
--> Symantec Norton 2005 Key Generators\Symantec Norton Systemworks 2005 Key Generator\KEY GENERATOR.EXE
[DETECTION] Is the Trojan horse TR/Dldr.Delf.BR.3
[WARNING] The file was ignored!
O:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP3\A0000189.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[NOTE] The file was deleted!
End of the scan: samedi 16 août 2008 09:05
Used time: 9:27:19 min
The scan has been done completely.
7183 Scanning directories
676979 Files were scanned
15 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
3 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
3 Files cannot be scanned
676964 Files not concerned
8769 Archives were scanned
14 Warnings
7 Notes
ppo92
Messages postés
20
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
3 janvier 2009
16 août 2008 à 09:21
16 août 2008 à 09:21
mido2
de plus est il nécessaire d'acheter l'update annual de spyware blaster ?
de plus est il nécessaire d'acheter l'update annual de spyware blaster ?
Utilisateur anonyme
16 août 2008 à 11:30
16 août 2008 à 11:30
ppo92,
est il nécessaire d'acheter l'update annual de spyware blaster ?
Non, faites les màj par vous même en vérifiant une à 2 fois semaine, à moins que vous vouliez payer pour que les update ce fasse automatiquement.
____________________________________
Purger la Restauration du système : http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
____________________________________
À la relance de HijackThis, quelques lignes peuvent ne plus y apparaitre, supprimez celles qui y sont encore.
P.S.: Toutes ces ligne à Fixer avec HijackThis ne sont pas des infections, peut-être une en était.
Relancer HijackThis, appuyer sur [Do a system scan only], cochées (à gauche) les lignes suivantes et appuyer sur [Fix Checked] pour les supprimer.
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - https://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.157.152.82/AxisCamControl.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
___________________________________
Vérifier ce fichier chez Virus Total : https://www.virustotal.com/gui/
C:\WINDOWS\system32\NeroCheck.exe
S'il est infecté, revenez supprimer cette ligne avec HijackThis :
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
et supprimer le fichier NeroCheck.exe --> C:\WINDOWS\system32\
____________________________________
Désinstaller dans Ajout/Suppression de programmes
LogitechDesktopMessenger
____________________________________
Télécharger CCleaner : https://filehippo.com/download_ccleaner/
Tutoriel CCleaner : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
À l'installation de CCleaner, n'installer pas la Tool bar proposé soit la Toolbar Yahoo il me semble, ou peu importe n'installer au tant que possible jamais de ToolBar.
À utiliser après chaque session sur le net, installation/désinstallation de logiciels ou avant de fermer le PC.
____________________________________
Mettre à jours QuickTime : https://support.apple.com/kb/DL837?locale=en_US
Installer JavaSun et vérifier régulièrement les màj (au 30jours) : https://www.java.com/fr/download/manual.jsp
est il nécessaire d'acheter l'update annual de spyware blaster ?
Non, faites les màj par vous même en vérifiant une à 2 fois semaine, à moins que vous vouliez payer pour que les update ce fasse automatiquement.
____________________________________
Purger la Restauration du système : http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme
____________________________________
À la relance de HijackThis, quelques lignes peuvent ne plus y apparaitre, supprimez celles qui y sont encore.
P.S.: Toutes ces ligne à Fixer avec HijackThis ne sont pas des infections, peut-être une en était.
Relancer HijackThis, appuyer sur [Do a system scan only], cochées (à gauche) les lignes suivantes et appuyer sur [Fix Checked] pour les supprimer.
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15009/CTSUEng.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - https://www.linkedin.com/cab/LinkedInContactFinderControl.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.157.152.82/AxisCamControl.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15010/CTPID.cab
___________________________________
Vérifier ce fichier chez Virus Total : https://www.virustotal.com/gui/
C:\WINDOWS\system32\NeroCheck.exe
S'il est infecté, revenez supprimer cette ligne avec HijackThis :
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
et supprimer le fichier NeroCheck.exe --> C:\WINDOWS\system32\
____________________________________
Désinstaller dans Ajout/Suppression de programmes
LogitechDesktopMessenger
____________________________________
Télécharger CCleaner : https://filehippo.com/download_ccleaner/
Tutoriel CCleaner : https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
À l'installation de CCleaner, n'installer pas la Tool bar proposé soit la Toolbar Yahoo il me semble, ou peu importe n'installer au tant que possible jamais de ToolBar.
À utiliser après chaque session sur le net, installation/désinstallation de logiciels ou avant de fermer le PC.
____________________________________
Mettre à jours QuickTime : https://support.apple.com/kb/DL837?locale=en_US
Installer JavaSun et vérifier régulièrement les màj (au 30jours) : https://www.java.com/fr/download/manual.jsp
ppo92
Messages postés
20
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
3 janvier 2009
16 août 2008 à 14:19
16 août 2008 à 14:19
merci pour tout
ppo92
Messages postés
20
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
3 janvier 2009
16 août 2008 à 20:40
16 août 2008 à 20:40
Mido2
Est ce que le fait de fixer le type de ligne ci dessous ne va pas endommager certains soft (type acronis true image ou d'autres que j'utilise)
Est ce que fix dans HijackThis signifie supprimer le fichier ?
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
Je ne voudrais pas refaire de connerie !!!
Est ce que le fait de fixer le type de ligne ci dessous ne va pas endommager certains soft (type acronis true image ou d'autres que j'utilise)
Est ce que fix dans HijackThis signifie supprimer le fichier ?
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Program Files\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
Je ne voudrais pas refaire de connerie !!!
ppo92
Messages postés
20
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
3 janvier 2009
16 août 2008 à 20:46
16 août 2008 à 20:46
mido 2
Lorsque je desinstalle LogitechDesktopMessenger , a priori il le supprime, mais l'entré ereste toujours présente.
Si j'essai à nouveau de les upprimer, idem, toujours présent.
Lorsque je desinstalle LogitechDesktopMessenger , a priori il le supprime, mais l'entré ereste toujours présente.
Si j'essai à nouveau de les upprimer, idem, toujours présent.
ppo92
Messages postés
20
Date d'inscription
lundi 11 août 2008
Statut
Membre
Dernière intervention
3 janvier 2009
16 août 2008 à 21:01
16 août 2008 à 21:01
mido2
Il y tout de même un truc bizarre.
Toute les 3 ou 4 seconde , les perf de mun UC passe à 40% puis à 100%, alors qu'il n y a aucune appli qui tourne
Bizarre !
Il y tout de même un truc bizarre.
Toute les 3 ou 4 seconde , les perf de mun UC passe à 40% puis à 100%, alors qu'il n y a aucune appli qui tourne
Bizarre !