Log à optimiser Résolu/Fermé

Question

Bonjour,
Quelqu'un peut m'analyser ce logue et me le faire optimiser svp?

Logfile of HijackThis v1.98.2
Scan saved at 05:32:55, on 2008-08-08
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32	p4mon.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack	bmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\TIREMOTE\TIRemoteService.exe
C:\WINDOWS\TIREMOTE\wuser32.exe
C:\WINDOWS\TIREMOTE\TISERVICEMONITOR.EXE
\coronis\kit_fmed$\Pc\anti-spywares\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2f%3fmkt%3dfr-CA
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack	bmon.exe"
O4 - HKLM\..\Run: [Track-It! Workstation Manager Service Monitor] C:\WINDOWS\TIREMOTE\TIServiceMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = fmed.ulaval.ca
O17 - HKLM\Software\..\Telephony: DomainName = fmed.ulaval.ca
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F1C8650-BA77-43A5-A458-4A0A42ACF1A1}: NameServer = 132.203.250.10,132.203.250.13

Merci!

Utilisateur anonyme · Answer

Déjà, tu as quoi comme anti-virus ?

OliPower · Answer

Mcafee...

Utilisateur anonyme · Answer

Tu y tient ? supprime le pour Antivir https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html Anglais mais meilleur et Gratuit, fait déjà ça

OliPower · Answer

Ok je le ferai... Pour le reste, est-ce que mon ordinateur semble propre?

C'est que j'ai attrapé quelques virus, j'en ai enlevé une bonne partie en scannant, je veux simplement avoir l'assurance qu'il est OK...

charlo100 · Answer

bon soire vs ki aver lére de vs y conetre pourier vs m'aider svp>>  http://www.commentcamarche.net/forum/affich 8378705 ou rentre son identifien de conection svp

Utilisateur anonyme · Answer

Je crois que tu n'as rien mais je veux juste que tu es une sécurité puissante. Un scan de routine, installe ça : https://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html et fait un scan complet et file le rapport

Utilisateur anonyme · Answer

Tu y arrive ?

OliPower · Answer

Oui oui...

Je vais le scanner en même temps... Je t'envoie le LOG?

Utilisateur anonyme · Answer

Oui, bon je vais manger donc a+

Utilisateur anonyme · Answer

Re, alors, ça avance ?

OliPower · Answer

Salut...

Je suis toujours en attente....

J'ai fait un scan complet...

C'est long...

Je te tiendrai au courrant!

Utilisateur anonyme · Answer

Tu as besoin d'aide ?

Utilisateur anonyme · Answer

Ok

OliPower · Answer

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1142
Windows 5.1.2600 Service Pack 3
Il n'a rien trouvé... Voici quand même le log...


2008-08-08 08:03:01
mbam-log-2008-08-08 (08-03-01).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 126866
Temps écoulé: 1 hour(s), 51 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Mon anri-vieus (Mcafe) a détecté quelques virus... Mais il les a aussitot suprimé...

Qu'est-ce que tu en pense!?

Utilisateur anonyme · Answer

Supprime ton anti-virus et mais antivir comme dit sur la 3ème ligne et fait un scan complet.

Utilisateur anonyme · Answer

https://www.malekal.com/avira-free-security-antivirus-gratuit/ Tuto a suivre !

Utilisateur anonyme · Answer

Je vais me coucher, a demain

OliPower · Answer

Si ça dérange pas, j'aimerais garder cet anti-virus puisque c'est celui qui est fournis par l'entreprise...

Utilisateur anonyme · Answer

Ok, donc fait un scan en ligne avec kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Tuto : https://www.malekal.com/scan-antivirus-ligne-nod32/

Bonne nuit^^

OliPower · Answer

Je dois partir pour la fin de semaine loin de chez moi...

Je te tiendrai au courrant des dévellopements à mon retour!

Utilisateur anonyme · Answer

Oki

OliPower · Answer

Rebonjour!

Bon... Kaspersky ne veut pas s'installer... 

Merci pour l'aide et la patience en passant!

Utilisateur anonyme · Answer

Coucou, tant pis, déjà, refait un hijackthis

OliPower · Answer

Finalement, ca  a marché... 

Voici mon logue:

KASPERSKY ON-LINE SCANNER REPORT  
Tuesday, January 01, 2008 3:47:26 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 15/09/2008
Enregistrements dans la base antivirus Kaspersky : 1103662
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Zones critiques 
C:\WINDOWS
C:\DOCUME~1opou49\LOCALS~1\Temp\  
 
Statistiques de l'analyse 
Total d'objets analysés 28341 
Nombre de virus trouvés 0 
Nombre d'objets infectés 0 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 00:40:13 

Nom de l'objet infecté Nom du virus Dernière action 
C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB826942$
dis.sys  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB826942$
disuio.sys  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB826942$
etshell.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB828741$\es.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB828741$pcrt4.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB828741$pcss.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB828741$	xflog.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB829558$\dao360.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB829558$\expsrv.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB829558$\msexch40.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB829558$\msexcl40.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB829558$\msjet40.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB829558$\msjetol1.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB829558$\msjetoledb40.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB829558$\msjint40.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB829558$\msjter40.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB829558$\msjtes40.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB829558$\msltus40.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB829558$\mspbde40.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB829558$\msrd2x40.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB829558$\msrd3x40.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB829558$\msrepl40.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB829558$\mstext40.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB829558$\mswdat10.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB829558$\mswstr10.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB829558$\msxbde40.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB829558$\vbajet32.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB833330$\Blastcln\blastcln.exe  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB833998$\shell32.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB833998$\sxs.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB835732$\h323.tsp  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB835732$
etapi32.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB835732$
mcom.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB835732$tcdll.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB835732$\xpsp2res.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB837001$\dao360.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB837001$\msexcl40.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB837001$\msjet40.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB837001$\msjetol1.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB837001$\msjetoledb40.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB837001$\msjtes40.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB839645$\fldrclnr.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB839645$\shell32.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB839645$\shlwapi.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB839645$\sxs.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\$NtUninstallKB839645$\xpsp2res.dll  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\CSC\00000001  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\CSC\00000002  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\CSC\00000003  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\CSC\d1\00001340  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\CSC\d2\00001339  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\CSC\d3\00000012  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\CSC\d3\0000026A  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\CSC\d3\0000080A  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\CSC\d3\0000134A  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\CSC\d4\000007EB  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\CSC\d6\0000080D  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\CSC\d8\0000028F  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\Netlogon.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Buf1.tmp  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\WFV3.tmp  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
C:\DOCUME~1opou49\LOCALS~1\Temp\jar_cache22468.tmp  L'objet est verrouillé  ignoré  
 
C:\DOCUME~1opou49\LOCALS~1\Temp\Perflib_Perfdata_e64.dat  L'objet est verrouillé  ignoré  
 
Analyse terminée.

Utilisateur anonyme · Answer

Aucun virus..... Ok, c'est cool

OliPower · Answer

Et voici le log Hijack This...

Logfile of HijackThis v1.98.2
Scan saved at 03:49:27, on 2008-01-01
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\ibmpmsvc.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\TIREMOTE\wuser32.exe
C:\WINDOWS\TIREMOTE\TIRemoteService.exe
C:\WINDOWS\system32\UStorSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32	p4mon.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack	bmon.exe
C:\WINDOWS\TIREMOTE\TIServiceMonitor.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
\coronis\kit_fmed$\Pc\anti-spywares\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fsympatico.msn.ca%2f%3fmkt%3dfr-CA
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O4 - HKLM\..\Run: [TrackPointSrv] tp4mon.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack	bmon.exe"
O4 - HKLM\..\Run: [Track-It! Workstation Manager Service Monitor] C:\WINDOWS\TIREMOTE\TIServiceMonitor.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SDFix] C:\SDFix\RunThis.bat /second
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = fmed.ulaval.ca
O17 - HKLM\Software\..\Telephony: DomainName = fmed.ulaval.ca
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F1C8650-BA77-43A5-A458-4A0A42ACF1A1}: NameServer = 132.203.250.10,132.203.250.13

PS: Ça fait un bon moment que je n'ai pas eut de message problematique (Virus)

J'Crois bien qu'on y est...

Utilisateur anonyme · Answer

Supprime SDfix, il ta surement servi pour une désinfection

Utilisateur anonyme · Answer

Oui mais ce n'est pas pour une désinfection donc ce n'est pas grave

OliPower · Answer

Je n'ai pas trouvé SDFix dans "Ajout/Supresion" de programme...

J'ai suprimé le dossier ou il était installé.

OliPower · Answer

Pour mon info, que est la version la plus récente de Hijackthis...? Et ou puisje l'obtenir?

Utilisateur anonyme · Answer

Oki, installe Ccleaner : https://www.ccleaner.com/ccleaner/download et fait du ménage !

Ici : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

OliPower · Answer

Voilà qui est fait...

Merci pour l'info sur HijackThis... ;-)

Utilisateur anonyme · Answer

Tu as quoi comme pare-feu ?

OliPower · Answer

celui de Windows...

j'imagine que Mcafe en a un aussi...

Utilisateur anonyme · Answer

Télécharge le pare-feu zone alarm : http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm

tuto : https://www.malekal.com/tutoriel-zonealarm-firewall/

BP'S · Answer

Salut ,

Je me permet y apas un petit quelque chose là:

O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe

Utilisateur anonyme · Answer

Désoler mais je ne suis pas très doué en hijackthis, c'est quoi ?

BP'S · Answer

un malware

Utilisateur anonyme · Answer

Ah ok et il peut le supprimer depuis hijackthis sur fix cheked ou pas ?

BP'S · Answer

un scan malwarebytes a été fait a ce que j ai vu , as t il été fait en mode sans echec

Utilisateur anonyme · Answer

Non, tu crois qu'il faut le faire....?

BP'S · Answer

On peut essayer , i faut que j ailles bosser je vous laisse  , bon courage

Utilisateur anonyme · Answer

Bon courage a toi

OliPower · Answer

De toute façon, je ne le vois pas dans Hijackthis...

Bizzard... ?

OliPower · Answer

Bon... Et bien je n'ai pas eut de problème de la journée... Il est aussi plus rapide...

Je pense que c'est correct...

Merci beaucoup!

Utilisateur anonyme · Answer

Dit merci a Ccleaner pour la vitesse !

Log à optimiser

46 réponses

Discussions similaires