Sujet Précédent Sujet Suivant

Système infecté, aidez-moi svp

Résolu
smeaul Messages postés 26 Statut Membre -  
hisaeh Messages postés 2745 Statut Membre -
Bonjour,
Mon système est ralenti considérablement. Je suppose que je suis infecté par de spyware ou des virus.
Je possède pourtant un antivirus connu pour être assez efficace.
Je colle ci-dessous le rapport de HijackThis comme c'est de coutume :

Par avance merci à ceux qui m'aiderons ;-)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:07:02, on 21/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Danielle Fonclaud\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 127.255.255.255 serial.alcohol-soft.com
O1 - Hosts: 127.255.255.255 www.alcohol-soft.com
O1 - Hosts: 127.255.255.255 images.alcohol-soft.com
O2 - BHO: (no name) - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - (no file)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Danielle Fonclaud\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/26.30/uploader2.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe

47 réponses

Précédent
Réponse 21 / 47
hisaeh Messages postés 2745 Statut Membre 572
 
Ah oui, je me demandais justement d'où provenait ce decalage horaire....

1 )Bon, il faut redemarrer en mode sans echec et proceder à la desinfection avec Navilog ( à relancer et choisir option 2 de desinfection ) enregistres le rapport de desinfection sur ton bureau.

2) Toujours en mode sans echec, relance Hijackthis et choisis DO A SYSTEM SCAN ONLY, coche la ligne suivante :
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.1.6.cab
et clique sur FIX CHECKED

3 ) Toujours en mode sans echec, relance MALWAREBYTES, onglet QUARANTAINE et clique sur SUPPRIMER TOUT

4) Redemarre en mode normal et poste moi le rapport de Navilog (desinfection), puis refais un scan avec LOP sd, poste moi le rapport, et refais un scan hijackthis et poste moile rapport.

....du travail...

0
Réponse 22 / 47
smeaul Messages postés 26 Statut Membre 5
 
En fait je suis en Guyane Française (Cayenne)

Rapport Navilog1

Clean Navipromo version 3.6.6 commencé le 22/10/2008 à 8:14:37.32

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Danielle Fonclaud"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage executé en mode sans échec

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Danielle Fonclaud\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\SAMUZE\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Danielle Fonclaud\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\SAMUZE\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Danielle Fonclaud\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\SAMUZE\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Danielle Fonclaud\menud+~1\progra~1" ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Danielle Fonclaud\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Danielle Fonclaud\locals~1\applic~1" *

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Dans "C:\DOCUME~1\SAMUZE\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 22/10/2008 à 8:17:25.87 ***
0
Réponse 23 / 47
smeaul Messages postés 26 Statut Membre 5
 
--------------------\\ Lop S&D 4.2.4-6 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Danielle Fonclaud ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 3.0 3.0 (Activated)
C:\ (Local Disk) - NTFS - Total : 29 Go Free : 4 Go
D:\ (Local Disk) - NTFS - Total : 42 Go Free : 29 Go
E:\ (CD or DVD)
H:\ (CD or DVD) - UDF - Total : 5 Go Free : 0 Go

"C:\Lop SD" ( MAJ : 20-10-2008|20:35 )
Option : [1] ( 22/10/2008| 8:36 )

--------------------\\ Listing des dossiers dans APPLIC~1

[30/03/2005|23:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[21/02/2008|14:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Intel
[30/03/2005|23:29] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[05/02/2008|01:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[05/10/2006|05:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
[06/08/2007|21:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[05/10/2006|05:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[18/02/2008|04:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[21/04/2008|13:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[31/01/2008|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESET
[14/07/2008|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[24/04/2008|21:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[03/11/2006|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[21/02/2008|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
[20/10/2008|14:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[19/09/2008|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com
[18/02/2008|04:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[21/10/2008|11:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[20/10/2008|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[12/10/2008|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
[04/11/2006|00:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
[14/12/2007|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Prevx
[03/11/2006|15:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sonic
[21/10/2008|06:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[11/02/2008|07:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[19/09/2008|21:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ubisoft
[18/01/2008|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[23/06/2006|22:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[31/12/2007|01:51] C:\DOCUME~1\DANIEL~1\APPLIC~1\.#
[23/03/2008|19:10] C:\DOCUME~1\DANIEL~1\APPLIC~1\Adobe
[07/05/2008|07:24] C:\DOCUME~1\DANIEL~1\APPLIC~1\AdobeUM
[30/08/2007|17:28] C:\DOCUME~1\DANIEL~1\APPLIC~1\Ahead
[05/10/2006|05:38] C:\DOCUME~1\DANIEL~1\APPLIC~1\Autodesk
[28/01/2008|21:42] C:\DOCUME~1\DANIEL~1\APPLIC~1\BSplayer PRO
[17/06/2006|13:14] C:\DOCUME~1\DANIEL~1\APPLIC~1\CyberLink
[01/03/2008|01:05] C:\DOCUME~1\DANIEL~1\APPLIC~1\DAEMON Tools
[12/03/2008|22:30] C:\DOCUME~1\DANIEL~1\APPLIC~1\DivX
[01/10/2007|13:44] C:\DOCUME~1\DANIEL~1\APPLIC~1\Download Manager
[30/09/2008|07:11] C:\DOCUME~1\DANIEL~1\APPLIC~1\dvdcss
[18/01/2008|16:04] C:\DOCUME~1\DANIEL~1\APPLIC~1\ESET
[07/07/2008|17:17] C:\DOCUME~1\DANIEL~1\APPLIC~1\Google
[18/06/2008|08:48] C:\DOCUME~1\DANIEL~1\APPLIC~1\GrabPro
[01/08/2006|06:50] C:\DOCUME~1\DANIEL~1\APPLIC~1\Help
[03/11/2006|15:16] C:\DOCUME~1\DANIEL~1\APPLIC~1\HP
[30/03/2005|23:44] C:\DOCUME~1\DANIEL~1\APPLIC~1\Identities
[08/11/2007|15:45] C:\DOCUME~1\DANIEL~1\APPLIC~1\InstallShield
[21/02/2008|14:37] C:\DOCUME~1\DANIEL~1\APPLIC~1\Intel
[22/06/2008|22:01] C:\DOCUME~1\DANIEL~1\APPLIC~1\Lavasoft
[05/03/2008|00:03] C:\DOCUME~1\DANIEL~1\APPLIC~1\LimeWire
[18/06/2006|07:09] C:\DOCUME~1\DANIEL~1\APPLIC~1\Macromedia
[21/10/2008|11:21] C:\DOCUME~1\DANIEL~1\APPLIC~1\Malwarebytes
[24/06/2006|03:09] C:\DOCUME~1\DANIEL~1\APPLIC~1\Media Player Classic
[19/09/2008|11:33] C:\DOCUME~1\DANIEL~1\APPLIC~1\Microsoft
[12/10/2008|09:31] C:\DOCUME~1\DANIEL~1\APPLIC~1\OpenOffice.org2
[06/02/2008|14:43] C:\DOCUME~1\DANIEL~1\APPLIC~1\Opera
[18/06/2008|13:44] C:\DOCUME~1\DANIEL~1\APPLIC~1\Orbit
[01/03/2008|00:03] C:\DOCUME~1\DANIEL~1\APPLIC~1\Scooter Software
[19/09/2008|11:35] C:\DOCUME~1\DANIEL~1\APPLIC~1\SecuROM
[18/01/2008|16:10] C:\DOCUME~1\DANIEL~1\APPLIC~1\Skype
[13/08/2006|12:58] C:\DOCUME~1\DANIEL~1\APPLIC~1\Sun
[24/06/2008|01:53] C:\DOCUME~1\DANIEL~1\APPLIC~1\TaoUSign
[22/06/2008|22:07] C:\DOCUME~1\DANIEL~1\APPLIC~1\Todae
[06/08/2007|22:27] C:\DOCUME~1\DANIEL~1\APPLIC~1\Ulead Systems
[20/10/2008|18:36] C:\DOCUME~1\DANIEL~1\APPLIC~1\uTorrent
[31/01/2008|15:25] C:\DOCUME~1\DANIEL~1\APPLIC~1\vlc
[21/06/2008|17:39] C:\DOCUME~1\DANIEL~1\APPLIC~1\Watchtower
[06/02/2008|23:54] C:\DOCUME~1\DANIEL~1\APPLIC~1\Windows Desktop Search

[30/03/2005|23:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[21/02/2008|14:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
[30/03/2005|23:29] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[21/02/2008|14:37] C:\DOCUME~1\LOCALS~1\APPLIC~1\Intel
[20/03/2008|18:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[21/02/2008|14:37] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
[30/03/2005|23:29] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[21/09/2008|09:55] C:\DOCUME~1\SAMUZE\APPLIC~1\Adobe
[27/09/2008|18:39] C:\DOCUME~1\SAMUZE\APPLIC~1\DivX
[30/03/2005|23:44] C:\DOCUME~1\SAMUZE\APPLIC~1\Identities
[21/02/2008|14:37] C:\DOCUME~1\SAMUZE\APPLIC~1\Intel
[27/09/2008|18:39] C:\DOCUME~1\SAMUZE\APPLIC~1\Media Player Classic
[21/09/2008|22:40] C:\DOCUME~1\SAMUZE\APPLIC~1\Microsoft
[27/09/2008|20:13] C:\DOCUME~1\SAMUZE\APPLIC~1\vlc
[21/09/2008|08:54] C:\DOCUME~1\SAMUZE\APPLIC~1\Windows Desktop Search

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[22/10/2008 08:28][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[22/10/2008 06:14][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskUser.job
[22/10/2008 08:24][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 05:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[10/10/2006|21:38] C:\Program Files\AC3+DTS XForm
[17/06/2006|11:28] C:\Program Files\acer
[30/03/2005|23:57] C:\Program Files\Acer Inc
[05/02/2008|01:58] C:\Program Files\Adobe
[21/09/2008|09:26] C:\Program Files\Ahead
[24/06/2006|00:20] C:\Program Files\Alwil Software
[17/06/2006|10:49] C:\Program Files\ATI Technologies
[18/06/2006|23:44] C:\Program Files\AvantGo Connect
[18/06/2008|09:49] C:\Program Files\AviSynth 2.5
[20/10/2008|17:39] C:\Program Files\CCleaner
[10/10/2006|21:37] C:\Program Files\CD Audio Reader Filter
[10/10/2006|21:38] C:\Program Files\CDXA Image Reader Filter (SVCDXCD)
[18/06/2006|23:44] C:\Program Files\Common Files
[30/03/2005|23:35] C:\Program Files\ComPlus Applications
[30/03/2005|23:52] C:\Program Files\CONEXANT
[31/03/2005|00:01] C:\Program Files\CyberLink
[06/03/2008|14:18] C:\Program Files\Dactylo
[19/09/2008|11:52] C:\Program Files\DAEMON Tools Lite
[02/10/2007|18:23] C:\Program Files\DATA BECKER
[21/09/2008|09:30] C:\Program Files\DivX
[22/06/2008|22:06] C:\Program Files\Elaborate Bytes
[20/10/2008|08:30] C:\Program Files\eMule2
[29/06/2008|16:30] C:\Program Files\eRightSoft
[31/01/2008|21:25] C:\Program Files\ESET
[20/10/2008|20:24] C:\Program Files\Fichiers communs
[20/10/2008|09:41] C:\Program Files\FlashGet
[24/09/2008|00:08] C:\Program Files\Gabest
[21/09/2008|09:35] C:\Program Files\Google
[04/05/2008|18:18] C:\Program Files\Hewlett-Packard
[22/10/2008|08:18] C:\Program Files\HijackThis
[22/06/2008|22:03] C:\Program Files\Hitman Pro
[03/11/2006|15:20] C:\Program Files\HP
[21/09/2008|09:27] C:\Program Files\InstallShield Installation Information
[21/09/2008|09:39] C:\Program Files\Intel
[16/10/2008|03:04] C:\Program Files\Internet Explorer
[17/06/2006|12:23] C:\Program Files\Inventel
[29/09/2008|06:25] C:\Program Files\Java
[01/08/2006|21:25] C:\Program Files\K-Lite Codec Pack
[09/10/2006|16:11] C:\Program Files\Lao
[07/07/2008|16:03] C:\Program Files\Launch Manager
[20/10/2008|20:24] C:\Program Files\Lavasoft
[22/06/2008|22:07] C:\Program Files\LimeWire
[24/12/2007|12:23] C:\Program Files\Logitech
[19/09/2008|20:20] C:\Program Files\ma-config.com
[21/10/2008|11:21] C:\Program Files\Malwarebytes' Anti-Malware
[21/10/2008|00:24] C:\Program Files\Messenger
[18/06/2006|23:44] C:\Program Files\Microsoft ActiveSync
[30/03/2005|23:38] C:\Program Files\microsoft frontpage
[21/09/2008|09:23] C:\Program Files\Microsoft Money 2005
[31/08/2007|09:06] C:\Program Files\Microsoft Office
[16/10/2008|12:18] C:\Program Files\Microsoft Virtual PC
[31/08/2007|09:06] C:\Program Files\Microsoft Visual Studio
[31/08/2007|08:58] C:\Program Files\Microsoft Visual Studio 8
[31/08/2007|09:07] C:\Program Files\Microsoft Works
[31/08/2007|09:04] C:\Program Files\Microsoft.NET
[10/10/2006|21:38] C:\Program Files\Monkey Audio Source Filter
[21/10/2008|00:14] C:\Program Files\Movie Maker
[13/03/2008|11:53] C:\Program Files\MSBuild
[30/03/2005|23:34] C:\Program Files\MSN
[30/03/2005|23:34] C:\Program Files\MSN Gaming Zone
[21/10/2008|06:37] C:\Program Files\MSN Messenger
[15/11/2006|18:51] C:\Program Files\MSXML 4.0
[22/02/2008|03:00] C:\Program Files\MSXML 6.0
[22/10/2008|08:17] C:\Program Files\Navilog1
[21/10/2008|00:02] C:\Program Files\NetMeeting
[24/12/2007|12:24] C:\Program Files\NewTech Infosystems
[22/06/2008|22:07] C:\Program Files\nLite
[30/03/2005|23:34] C:\Program Files\Online Services
[20/10/2007|16:53] C:\Program Files\OpenOffice.org 2.3
[10/10/2006|21:38] C:\Program Files\OpenSource OGG Splitter
[21/10/2008|00:02] C:\Program Files\Outlook Express
[24/12/2007|12:24] C:\Program Files\PC Inspector File Recovery
[06/08/2008|18:56] C:\Program Files\Picasa2
[21/09/2008|09:28] C:\Program Files\PowerISO
[05/02/2008|02:04] C:\Program Files\PSCS2Updater
[24/12/2007|14:03] C:\Program Files\QuickTime
[21/09/2008|09:29] C:\Program Files\QuickTime Alternative
[24/12/2007|12:24] C:\Program Files\QuickZip4
[13/03/2008|11:53] C:\Program Files\Reference Assemblies
[20/02/2008|08:18] C:\Program Files\SAGEM
[20/02/2008|08:18] C:\Program Files\Securitoo
[30/03/2005|23:36] C:\Program Files\Services en ligne
[10/10/2006|21:38] C:\Program Files\SHOUTcast Source
[22/06/2008|22:09] C:\Program Files\SlySoft
[20/10/2008|13:18] C:\Program Files\Spybot - Search & Destroy
[17/08/2006|22:03] C:\Program Files\SuperCopier2
[30/03/2005|23:54] C:\Program Files\Synaptics
[21/09/2008|09:35] C:\Program Files\TF1Vision
[01/03/2008|01:02] C:\Program Files\The Cleaner Free
[19/09/2008|19:17] C:\Program Files\Thrustmaster
[21/09/2008|09:27] C:\Program Files\Ulead Systems
[30/03/2005|23:44] C:\Program Files\Uninstall Information
[18/11/2007|22:58] C:\Program Files\uTorrent
[20/12/2007|23:00] C:\Program Files\Vdowloader
[18/01/2008|19:16] C:\Program Files\VideoLAN
[19/08/2006|13:25] C:\Program Files\vlc-0.8.5
[18/06/2006|07:08] C:\Program Files\Wanadoo
[30/06/2008|06:54] C:\Program Files\Watchtower
[18/02/2008|22:14] C:\Program Files\Webteh
[11/01/2008|22:35] C:\Program Files\Winamp Remote
[20/10/2008|15:54] C:\Program Files\Windows Defender
[06/02/2008|23:53] C:\Program Files\Windows Desktop Search
[01/09/2007|14:02] C:\Program Files\Windows Media Connect 2
[21/10/2008|00:02] C:\Program Files\Windows Media Player
[21/10/2008|00:02] C:\Program Files\Windows NT
[30/03/2005|23:36] C:\Program Files\WindowsUpdate
[17/06/2006|10:51] C:\Program Files\WinPCap
[11/10/2006|06:21] C:\Program Files\WinRAR
[18/06/2006|08:19] C:\Program Files\WinTune
[30/03/2005|23:38] C:\Program Files\xerox
[02/09/2006|22:18] C:\Program Files\Xi
[18/02/2008|22:20] C:\Program Files\Zoom Player

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[05/02/2008|01:55] C:\Program Files\Fichiers communs\Adobe
[05/10/2006|05:16] C:\Program Files\Fichiers communs\Adobe Systems Shared
[06/08/2007|21:59] C:\Program Files\Fichiers communs\Ahead
[14/10/2006|18:47] C:\Program Files\Fichiers communs\Borland Shared
[31/08/2007|09:06] C:\Program Files\Fichiers communs\DESIGNER
[03/11/2006|15:43] C:\Program Files\Fichiers communs\Hewlett-Packard
[05/05/2008|15:48] C:\Program Files\Fichiers communs\HP
[07/08/2007|06:41] C:\Program Files\Fichiers communs\InstallShield
[13/08/2006|12:53] C:\Program Files\Fichiers communs\Java
[21/09/2008|11:10] C:\Program Files\Fichiers communs\Logitech
[21/06/2008|17:38] C:\Program Files\Fichiers communs\Microsoft Shared
[30/03/2005|23:36] C:\Program Files\Fichiers communs\MSSoap
[31/03/2005|00:06] C:\Program Files\Fichiers communs\muvee Technologies
[24/12/2007|13:28] C:\Program Files\Fichiers communs\NSV
[30/03/2005|23:29] C:\Program Files\Fichiers communs\ODBC
[30/03/2005|23:36] C:\Program Files\Fichiers communs\Services
[30/03/2005|23:29] C:\Program Files\Fichiers communs\SpeechEngines
[21/10/2008|00:01] C:\Program Files\Fichiers communs\System
[07/08/2007|06:41] C:\Program Files\Fichiers communs\Ulead Systems
[13/10/2006|21:02] C:\Program Files\Fichiers communs\Vbox

--------------------\\ Process

( 56 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 08:37:39
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

Aucune autre infection trouvée !

[F:14][D:1]-> C:\DOCUME~1\DANIEL~1\LOCALS~1\Temp
[F:8][D:0]-> C:\DOCUME~1\DANIEL~1\Cookies
[F:124][D:4]-> C:\DOCUME~1\DANIEL~1\LOCALS~1\TEMPOR~1\content.IE5
[F:2][D:0]-> C:\Recycled

1 - "C:\Lop SD\LopR_1.txt" - 21/10/2008|18:07 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 21/10/2008|18:21 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 21/10/2008|20:44 - Option : [2]
4 - "C:\Lop SD\LopR_4.txt" - 22/10/2008| 8:40 - Option : [1]

--------------------\\ Fin du rapport a 8:40:04
0
Réponse 24 / 47
smeaul Messages postés 26 Statut Membre 5
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:41:16, on 22/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\acer\eRecovery\Monitor.exe
C:\Documents and Settings\Danielle Fonclaud\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Danielle Fonclaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Danielle Fonclaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" AcPro7_0_9 -reboot 1
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Danielle Fonclaud\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/26.30/uploader2.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} -
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 47
hisaeh Messages postés 2745 Statut Membre 572
 
Il fait beau en Guyanne? Ici aujourdhui, c'est le déluge.

Bien, ton dernier log me va beaucoup mieux.

Une verification cependant :
Vas sur Virus Total et lance un scan sur ce fichier :
C:\WINDOWS\system32\csrss.exe

https://www.virustotal.com/gui/

Parcours ton ordi pour retrouver ce fichier et lance le scan.
Ensuite, fais un copier coller du rapport.
0
Réponse 26 / 47
smeaul Messages postés 26 Statut Membre 5
 
Il fait extrêmement chaud 33° pour aujourd'hui, mais on arrive à la fin de la saison chaude. Bientôt les pluies et ici c'est 4000mm d'eau sur 6 à 8 mois dans l'année soit min. 500mm par mois, ça c'est pas top. Cela dit quand il fait chaud IL FAIT CHAUD (comme dirait Passi)

Fichier csrss.exe reçu le 2008.10.20 22:20:40 (CET)
Situation actuelle: terminé
Résultat: 0/36 (0.00%)
Formaté
Impression des résultats
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.10.18.0 2008.10.20 -
AntiVir 7.9.0.5 2008.10.20 -
Authentium 5.1.0.4 2008.10.20 -
Avast 4.8.1248.0 2008.10.15 -
AVG 8.0.0.161 2008.10.20 -
BitDefender 7.2 2008.10.20 -
CAT-QuickHeal 9.50 2008.10.20 -
ClamAV 0.93.1 2008.10.20 -
DrWeb 4.44.0.09170 2008.10.20 -
eSafe 7.0.17.0 2008.10.19 -
eTrust-Vet 31.6.6159 2008.10.20 -
Ewido 4.0 2008.10.20 -
F-Prot 4.4.4.56 2008.10.20 -
F-Secure 8.0.14332.0 2008.10.20 -
Fortinet 3.113.0.0 2008.10.20 -
GData 19 2008.10.20 -
Ikarus T3.1.1.44.0 2008.10.20 -
K7AntiVirus 7.10.500 2008.10.20 -
Kaspersky 7.0.0.125 2008.10.20 -
McAfee 5408 2008.10.17 -
Microsoft 1.4005 2008.10.20 -
NOD32 3538 2008.10.20 -
Norman 5.80.02 2008.10.20 -
Panda 9.0.0.4 2008.10.20 -
PCTools 4.4.2.0 2008.10.20 -
Prevx1 V2 2008.10.20 -
Rising 20.67.01.00 2008.10.20 -
SecureWeb-Gateway 6.7.6 2008.10.20 -
Sophos 4.34.0 2008.10.20 -
Sunbelt 3.1.1732.1 2008.10.18 -
Symantec 10 2008.10.20 -
TheHacker 6.3.1.0.119 2008.10.18 -
TrendMicro 8.700.0.1004 2008.10.20 -
VBA32 3.12.8.7 2008.10.19 -
ViRobot 2008.10.20.1428 2008.10.20 -
VirusBuster 4.5.11.0 2008.10.20 -
Information additionnelle
File size: 6144 bytes
MD5...: e0e8a531cfce1c2e5d79f683282c10c3
SHA1..: 6db829fd9d83a97ee8cf993338b63b2967455ba0
SHA256: de1896fe6096f3fb046b943b1f58590aea850aea7843b55796446d1cbf40fbfd
SHA512: 61535c8bcd32a504de8592af2593a88da49813ccdce18e95100835e26599492d
50c79aa3e772ae311bca4ec34a1d04b3915e02d80d5b41f536c9a4b200f86980
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (68.0%)
Generic Win/DOS Executable (15.9%)
DOS Executable Generic (15.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x4a6811a3
timedatestamp.....: 0x48025221 (Sun Apr 13 18:34:09 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xaa0 0xc00 5.98 44c941c5e503fc57412d62dca644b186
.data 0x2000 0x6c 0x200 0.20 86a789a893c60d5e207d053188cdc250
.rsrc 0x3000 0x3f0 0x400 3.38 a1b1210d4202f9f8ec0ef222a75ef0d8
.reloc 0x4000 0x94 0x200 1.57 a631a49183888ee1140addc408980653

( 2 imports )
> ntdll.dll: NtTerminateProcess, NtRaiseHardError, NtTerminateThread, RtlUnwind, NtQueryVirtualMemory, RtlSetProcessIsCritical, NtSetInformationProcess, DbgBreakPoint, RtlAllocateHeap, RtlUnicodeStringToAnsiString, RtlNormalizeProcessParams
> CSRSRV.dll: CsrServerInitialization

( 0 exports )
0
Réponse 27 / 47
hisaeh Messages postés 2745 Statut Membre 572
 
Bien, comment se comporte ton PC maintenant ?
0
Réponse 28 / 47
smeaul Messages postés 26 Statut Membre 5
 
En fait il n'y a pas de fluidité tout est saccadé, mais moins ralenti qu'avant tout de même.
0
Réponse 29 / 47
hisaeh Messages postés 2745 Statut Membre 572
 
Tout est saccadé ?
Explique...
0
Réponse 30 / 47
smeaul Messages postés 26 Statut Membre 5
 
En fait pour le lancement d'un film ou d'un jeu et parfois c'est la souris qui bloque brutalement et repart.
Mais j'ai redémarré et ça à l'air de fonctionner pas mal maintenant.
Peut-être aussi ai-je trop de programmes qui tournent en simultané en arrière plan, ce qui doit saturer rapidement le microprocesseur.
En tout cas je te remercie grandement pour l'aide que tu m'as apportée et si tu acceptes de me communiquer ton adresse (en privé) je serais heureux de t'envoyer un souvenir de Guyane.
0
Réponse 31 / 47
hisaeh Messages postés 2745 Statut Membre 572
 
Peut-être aussi ai-je trop de programmes qui tournent en simultané en arrière plan, ce qui doit saturer rapidement le microprocesseur.

Oui et aussi la memoire. Il faut faire le menage dans les programmes qui s'ouvrent au demarrage :

Demarrer, puis executer. Saisis : msconfig puis fais entrée.
A l'onglet démarrage, tu decoches tout ce qui ne te semble pas necessaire.
Et tu fermes ms config.
Au redemarrage, tu cocheras "ne plus afficher...."

ENSUITE:

1) On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/

Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.

Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt

2) Tu vas utiliser CCleaner.
https://www.commentcamarche.net/telecharger/ 168 ccleaner

utilise les fonctions nettoyeur et registre.

3) Mets à jour ta version de Acrobat reader (passe en version 8)
3) Les points de restauration :
- Panneau de configuration --> Système --> Restauration du système
cocher " Désactiver la restauration .... " (si elle est cochée sinon la décocher -- > valider -- > cocher)
Une fenêtre va s’ouvrir pour t’avertir que les points de restauration existants seront supprimés.
Accepte.
Redémarre.
Et recommence l’opération pour réactiver la restauration.
Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système
- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.

A +, je dois m'absenter
0
Réponse 32 / 47
smeaul Messages postés 26 Statut Membre 5
 
[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Danielle Fonclaud\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Danielle Fonclaud\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Danielle Fonclaud\Bureau\cleannavi.txt: trouvé !
C:\Documents and Settings\Danielle Fonclaud\Recent\HijackThis.lnk: trouvé !
C:\Program Files\HijackThis: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\HijackThis\hijackthis.log: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Danielle Fonclaud\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Danielle Fonclaud\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Danielle Fonclaud\Recent\HijackThis.lnk: supprimé !
C:\Program Files\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\Danielle Fonclaud\Bureau\cleannavi.txt: supprimé !
C:\Program Files\HijackThis\hijackthis.log: supprimé !
C:\Lop SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\HijackThis: supprimé !
C:\Program Files\Navilog1: supprimé !
0
Réponse 33 / 47
hisaeh Messages postés 2745 Statut Membre 572
 
Parfait !
Tu as pu faire les autres opérations ?
0
Réponse 34 / 47
smeaul Messages postés 26 Statut Membre 5
 
Bonjour
Tout est fait et mon système marche mieux bcp mieux
0
Réponse 35 / 47
hisaeh Messages postés 2745 Statut Membre 572
 
Juste une dernière question....as tu supprimé tes cracks ?
0
Réponse 36 / 47
smeaul Messages postés 26 Statut Membre 5
 
Oui je les ai supprimé (encore toute mes excuses)
Je suis en XP familliale et je voulais passer en XP Pro.

Je souhaiterai te poser une autre question.
Google Update pourrait-il être responsable de mes ralentissements sporadiques ?
0
Réponse 37 / 47
hisaeh Messages postés 2745 Statut Membre 572
 
C'est possible, quoique les programmes de Google sont en général assez légers....
A quoi te sert Google Update ?
0
Réponse 38 / 47
smeaul Messages postés 26 Statut Membre 5
 
Il est installé automatique après l'installation de d'un programme google, et j'utilise Chrome et picassa
0
Réponse 39 / 47
smeaul Messages postés 26 Statut Membre 5
 
Est-ce qu'il existe un logiciel qui pourrait me dire qu'elle sont les programme ou processus qui tourne sur mon pc en temps réel de façon à constater qu'est-ce qui charge mon processeur.
J'ai constaté que jqs.exe, Isass.exe, ekrn.exe et googleupdate.exe monte en charge mon microprocesseur; j'ai fais ça avec le Gestionnaire de tâches Windows mais peut-être il y a plus efficace.
0
Réponse 40 / 47
smeaul Messages postés 26 Statut Membre 5
 
J'ai refais un Hijackthis une des lignes O16 ne te parait pas suspecte

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:36:47, on 23/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\System32\svchost.exe
C:\acer\epm\epm-dm.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Danielle Fonclaud\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Documents and Settings\Danielle Fonclaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Danielle Fonclaud\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Documents and Settings\Danielle Fonclaud\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [epm-dm] c:\acer\epm\epm-dm.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/26.30/uploader2.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {FFBB3F3B-0A5A-4106-BE53-DFE1E2340CB1} -
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
0

Discussions similaires

processus inactif du systeme
edsurf64 -
mick8 -

29 réponses
message iu système
Didie -
Panth33ra -

3 réponses
Restauration système impossible activer protection du systeme C:
Kate1993 -
Bigfoot -

7 réponses