Sujet Précédent Sujet Suivant

POP UP publicitaire

Fermé
B2000 Messages postés 39 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 5 octobre 2007 - 23 janv. 2007 à 12:26
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 - 26 janv. 2007 à 11:51
bonjour,
j'ai un problème d'ouverture de pop up ie
au moins 2 iexplore.exe sont ouverts en permanence dans le gestionnaire de tâches
je n'arrive pas à les faire tomber
en plus de ces pop up, tous les liens sencé ouvrir un onglet dans ie7, m'ouvre une nouvelle fenêtre.

après scan spybo, adaware et Etrust Antivirus, rien ne change

j'ai fait un log hijack et tenter de fouiller dedans, mais j'avoue que je ne vois rien

voici le log

merci de bien vouloir m'indiquer ce qui ne va pas, s'il vous plait. 

Logfile of HijackThis v1.99.1
Scan saved at 11:32:27, on 23/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
D:\Analog Devices\SoundMAX\SMax4PNP.exe
D:\Analog Devices\SoundMAX\Smax4.exe
D:\CA\ETRUST~1\realmon.exe
D:\CA\eTrust Antivirus\eAVTrial.exe
C:\WINDOWS\system32\ctfmon.exe
D:\CA\eTrust Antivirus\InoRpc.exe
D:\CA\eTrust Antivirus\InoRT.exe
D:\logitech\SetPoint\SetPoint\SetPoint.exe
D:\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\progra~1\intern~1\iexplore.exe
J:\- SOFTs\- ANTIVIRUS\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Realtime Monitor] D:\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [eAVTrial] D:\CA\eTrust Antivirus\eAVTrial.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [proxy log shim enc] C:\Documents and Settings\All Users\Application Data\Admingreyproxylog\CastNurb.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [skip vga] C:\DOCUME~1\BRUNOL~1\APPLIC~1\TRANSR~1\sign bash.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061204/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{147A41D0-0D36-40E8-A16F-19434871887C}: NameServer = 85.255.116.73,85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{4366EFE0-9A8C-497D-BB9C-B2C98DB7D702}: NameServer = 85.255.116.73,85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{97002BAF-47E8-46CD-8B89-69E04394AADD}: NameServer = 85.255.116.73,85.255.112.150
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.73 85.255.112.150
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.73 85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.73 85.255.112.150
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoTask.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe<code>Configuration: Windows XP
Internet Explorer 7.0
</code>
A voir également:

24 réponses

  • 1
  • 2
Réponse 1 / 24
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
23 janv. 2007 à 12:49
bonjour


* Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt)

ouvre hijack , coches ces lignes puis clic sur fix checked

O4 - HKLM\..\Run: [proxy log shim enc] C:\Documents and Settings\All Users\Application Data\Admingreyproxylog\CastNurb.exe
O4 - HKCU\..\Run: [skip vga] C:\DOCUME~1\BRUNOL~1\APPLIC~1\TRANSR~1\sign bash.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/


O17 - HKLM\System\CCS\Services\Tcpip\..\{147A41D0-0D36-40E8-A16F-19434871887C}: NameServer = 85.255.116.73,85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{147A41D0-0D36-40E8-A16F-19434871887C}: NameServer = 85.255.116.73,85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{147A41D0-0D36-40E8-A16F-19434871887C}: NameServer = 85.255.116.73,85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{147A41D0-0D36-40E8-A16F-19434871887C}: NameServer = 85.255.116.73,85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{147A41D0-0D36-40E8-A16F-19434871887C}: NameServer = 85.255.116.73,85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\..\{147A41D0-0D36-40E8-A16F-19434871887C}: NameServer = 85.255.116.73,85.255.112.150


redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

cherches et supprime les fichiers ou dossiers en gras :

C:\Documents and Settings\All Users\Application Data\Admingreyproxylog\CastNurb.exe
C:\DOCUME~1\BRUNOL~1\APPLIC~1\TRANSR~1\sign bash.exe

vide la corbeille

redemare en mode normal post le raport de fixwareout + un log hijack
a+++
0
Réponse 2 / 24
B2000 Messages postés 39 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 5 octobre 2007
23 janv. 2007 à 13:35
merci
voilà les rapports demandés


Fixwareout
Last edited 1/14/2006
Post this report in the forums please
...
Prerun check
»»»»» HKLM run and Winlogon System values
»»»»» System restarted
...
Reg Entries that were deleted
...
Random Runs removed from HKLM
...

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

»»»»» Searching by size/names...

»»»»»
Search five digit cs, dm kd and jb files.
This WILL/CAN also list Legit Files, Submit them at Virustotal

Other suspects.

»»»»» Misc files.

»»»»» Checking for older varients covered by the Rem3 tool.

»»»»» Postrun check
»»»»» HKLM run
»»»»» Winlogon System value
"system"=""
»»»»»






Logfile of HijackThis v1.99.1
Scan saved at 13:34:11, on 23/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
D:\Analog Devices\SoundMAX\SMax4PNP.exe
D:\Analog Devices\SoundMAX\Smax4.exe
D:\CA\ETRUST~1\realmon.exe
D:\CA\eTrust Antivirus\eAVTrial.exe
C:\WINDOWS\system32\ctfmon.exe
D:\MSN Messenger\MsnMsgr.Exe
D:\CA\eTrust Antivirus\InoRpc.exe
D:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\logitech\SetPoint\SetPoint\SetPoint.exe
D:\CA\eTrust Antivirus\InoRT.exe
D:\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
E:\E-trust\moteur\InoDist.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Internet Explorer\iexplore.exe
J:\- SOFTs\- ANTIVIRUS\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Realtime Monitor] D:\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [eAVTrial] D:\CA\eTrust Antivirus\eAVTrial.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.73 85.255.112.150
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.73 85.255.112.150
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.73 85.255.112.150
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoTask.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
0
Réponse 3 / 24
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
23 janv. 2007 à 14:06
bonjour ouvre hijack coches ces lignes puis clic sur fix checked


R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.73 85.255.112.150
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.73 85.255.112.150
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.73 85.255.112.150
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\MSNMES~1\msgrapp.dll" (file missing)


telecharges

AVG anti spyware
https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse"
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

/!\ Si un fichier est infecté en fin d'analyse /!\
Clique sur "Appliquer toutes les actions "

Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici


supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

a++
0
Réponse 4 / 24
B2000 Messages postés 39 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 5 octobre 2007
23 janv. 2007 à 15:18
j'ai suivi tes recommandations
avg m'a demandé de relancer l'ordi avant même que l'analyse soit complète
j'ai donc interrompu l'analyse et l'ordi a redémarrer tout seul
impossible de trouver un log de cette première analyse
là j'ai relancé l'analyse et il semble qu'il retrouve les mêmes objets

je te tiens au jus
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 24
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
23 janv. 2007 à 15:29
ok tien moi au courant ..

a++
0
Réponse 6 / 24
B2000 Messages postés 39 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 5 octobre 2007
23 janv. 2007 à 18:59
voilà le rapport

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:31:15 23/01/2007

+ Résultat de l'analyse:



D:\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Aucune action entreprise.
HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Aucune action entreprise.
C:\WINDOWS\system32\admdll.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Aucune action entreprise.
C:\WINDOWS\system32\raddrv.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Aucune action entreprise.
D:\Radmin\AdmDll.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Aucune action entreprise.
D:\Radmin\raddrv.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Aucune action entreprise.
C:\WINDOWS\system32\r_server.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.21 : Aucune action entreprise.
D:\Radmin\r_server.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.21 : Aucune action entreprise.
D:\Radmin\radmin.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.21 : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Bruno Le Doaré\Cookies\bruno_le_doaré@247realmedia[2].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Bruno Le Doaré\Cookies\bruno_le_doaré@247realmedia[3].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Bruno Le Doaré\Application Data\Trans Regs\upvunnbg.exe -> Trojan.Obfuscated.bo : Aucune action entreprise.
C:\System Volume Information\_restore{891D1937-31CD-4B2A-A1CF-14917637366F}\RP95\A0049835.exe -> Trojan.Obfuscated.bo : Aucune action entreprise.


Fin du rapport
0
Réponse 7 / 24
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
23 janv. 2007 à 20:33
bonjour as tu clické sur "appliquer tout les action" apres le scan avg? car d'apres le raport rian n'a été supprimé :/

reposte un nouveau hijack stp

a++++
0
Réponse 8 / 24
B2000 Messages postés 39 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 5 octobre 2007
23 janv. 2007 à 21:07
et bien il me semble l'avoir règlé comme vous le demandier
peut être qu'après le redémarrage, il y a eu un changement de config

voici le rapport hijack

Logfile of HijackThis v1.99.1
Scan saved at 21:05:48, on 23/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
D:\Analog Devices\SoundMAX\SMax4PNP.exe
D:\Analog Devices\SoundMAX\Smax4.exe
D:\CA\ETRUST~1\realmon.exe
D:\CA\eTrust Antivirus\eAVTrial.exe
C:\WINDOWS\system32\ctfmon.exe
D:\MSN Messenger\MsnMsgr.Exe
D:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\progra~1\intern~1\iexplore.exe
D:\CA\eTrust Antivirus\InoRpc.exe
D:\CA\eTrust Antivirus\InoRT.exe
D:\logitech\SetPoint\SetPoint\SetPoint.exe
D:\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
D:\Internet Explorer\iexplore.exe
c:\program files\windows media player\wmplayer.exe
C:\Program Files\Fichiers communs\Logitech\WebColct\webcolct.exe
J:\- SOFTs\- ANTIVIRUS\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Realtime Monitor] D:\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [eAVTrial] D:\CA\eTrust Antivirus\eAVTrial.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [skip vga] C:\DOCUME~1\BRUNOL~1\APPLIC~1\TRANSR~1\sign bash.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoTask.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
0
Réponse 9 / 24
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
23 janv. 2007 à 21:14
bonsoir ouvre hijack coche ces lignes puis clic sur fix checked

O4 - HKCU\..\Run: [skip vga] C:\DOCUME~1\BRUNOL~1\APPLIC~1\TRANSR~1\sign bash.exe


redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

va dans le menu demarrer/rechecher et tapes :

sign bash.exe

supprime le puis vide la corbeille



redemare en mode normal

supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/


si le probleme persiste click droit sur le fichier hijackthis.exe et renome le abcd

ensuite refait un scan et colle le resultat ici
a+++
0
Réponse 10 / 24
B2000 Messages postés 39 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 5 octobre 2007
23 janv. 2007 à 21:46
je n'ai pas trouvé le fichier en mod sans échec
voici le dernier scan hijack

Logfile of HijackThis v1.99.1
Scan saved at 21:44:30, on 23/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
D:\Analog Devices\SoundMAX\SMax4PNP.exe
D:\Analog Devices\SoundMAX\Smax4.exe
D:\CA\ETRUST~1\realmon.exe
D:\CA\eTrust Antivirus\eAVTrial.exe
C:\WINDOWS\system32\ctfmon.exe
D:\MSN Messenger\MsnMsgr.Exe
D:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
D:\CA\eTrust Antivirus\InoRpc.exe
D:\logitech\SetPoint\SetPoint\SetPoint.exe
D:\CA\eTrust Antivirus\InoRT.exe
D:\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
E:\E-trust\moteur\InoDist.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\WINDOWS\system32\Tablet.exe
J:\- SOFTs\- ANTIVIRUS\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Realtime Monitor] D:\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [eAVTrial] D:\CA\eTrust Antivirus\eAVTrial.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoTask.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
0
Réponse 11 / 24
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
23 janv. 2007 à 22:13
ton log est propre
si le probleme persiste click droit sur le fichier hijackthis.exe et renome le abcd

ensuite refait un scan et colle le resultat ici


a+++
0
Réponse 12 / 24
B2000 Messages postés 39 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 5 octobre 2007
24 janv. 2007 à 10:39
bonjour,

voici le rapport
j'ai une fenêtre de mon antivirus qui m'indique régulièrement un blocage
c'est assez perturbant quand ça arrive au mauvais moment :-/

Logfile of HijackThis v1.99.1
Scan saved at 10:36:56, on 24/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
D:\Analog Devices\SoundMAX\SMax4PNP.exe
D:\Analog Devices\SoundMAX\Smax4.exe
D:\CA\ETRUST~1\realmon.exe
D:\CA\eTrust Antivirus\eAVTrial.exe
C:\WINDOWS\system32\ctfmon.exe
D:\MSN Messenger\MsnMsgr.Exe
D:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\CA\eTrust Antivirus\InoRpc.exe
D:\logitech\SetPoint\SetPoint\SetPoint.exe
D:\CA\eTrust Antivirus\InoRT.exe
D:\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Internet Explorer\iexplore.exe
J:\- SOFTs\- ANTIVIRUS\abcd.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Realtime Monitor] D:\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [eAVTrial] D:\CA\eTrust Antivirus\eAVTrial.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoTask.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
0
Réponse 13 / 24
B2000 Messages postés 39 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 5 octobre 2007
24 janv. 2007 à 11:00
voici le message de blocage

Win32/Swizzor a été détecté dans C:\DOCUME~1\BRUNOL~1\LOCALS~1\TEMP\3F568B.EXE.
Ordinateur : B2000,Utilisateur : B2000\Bruno Le Doaré.
Etat du fichier : Supprimé(s)
0
Réponse 14 / 24
B2000 Messages postés 39 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 5 octobre 2007
24 janv. 2007 à 12:04
voici un log AVG avec correction des malware

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 12:01:16 24/01/2007

+ Résultat de l'analyse:



D:\System Volume Information\_restore{891D1937-31CD-4B2A-A1CF-14917637366F}\RP95\A0050843.exe -> Adware.SaveNow : Nettoyé.
C:\System Volume Information\_restore{891D1937-31CD-4B2A-A1CF-14917637366F}\RP95\A0050844.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Ignoré et ajoutés aux exceptions
C:\System Volume Information\_restore{891D1937-31CD-4B2A-A1CF-14917637366F}\RP95\A0050845.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Ignoré et ajoutés aux exceptions
D:\Radmin\AdmDll.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Ignoré et ajoutés aux exceptions
D:\Radmin\raddrv.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Ignoré et ajoutés aux exceptions
D:\System Volume Information\_restore{891D1937-31CD-4B2A-A1CF-14917637366F}\RP95\A0050846.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Ignoré et ajoutés aux exceptions
D:\System Volume Information\_restore{891D1937-31CD-4B2A-A1CF-14917637366F}\RP95\A0050847.dll -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.20 : Ignoré et ajoutés aux exceptions
C:\System Volume Information\_restore{891D1937-31CD-4B2A-A1CF-14917637366F}\RP95\A0050848.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.21 : Ignoré et ajoutés aux exceptions
D:\Radmin\r_server.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.21 : Ignoré et ajoutés aux exceptions
D:\Radmin\radmin.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.21 : Ignoré et ajoutés aux exceptions
D:\System Volume Information\_restore{891D1937-31CD-4B2A-A1CF-14917637366F}\RP95\A0050849.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.21 : Ignoré et ajoutés aux exceptions
D:\System Volume Information\_restore{891D1937-31CD-4B2A-A1CF-14917637366F}\RP95\A0050850.exe -> Not-A-Virus.RemoteAdmin.Win32.RAdmin.21 : Ignoré et ajoutés aux exceptions
C:\Documents and Settings\Bruno Le Doaré\Cookies\bruno_le_doaré@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Bruno Le Doaré\Cookies\bruno_le_doaré@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Bruno Le Doaré\Cookies\bruno_le_doaré@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Bruno Le Doaré\Cookies\bruno_le_doaré@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\System Volume Information\_restore{891D1937-31CD-4B2A-A1CF-14917637366F}\RP95\A0050842.exe -> Trojan.Obfuscated.bo : Nettoyé.


Fin du rapport
0
Réponse 15 / 24
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
24 janv. 2007 à 12:23
bonjour telecharge

Lopxp.zip

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

Dézippes le sur le Bureau
Lances le fichier lopxp.bat
Postes le rapport

a++
0
Réponse 16 / 24
B2000 Messages postés 39 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 5 octobre 2007
24 janv. 2007 à 12:37
voic le rapport
j'y ai modifer quelques info perso, trop perso ^^



Rapport fait à 12:28:23,32 le 24/01/2007

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 9C43-38EB

R‚pertoire de C:\Documents and Settings\Administrateur\Application Data

23/01/2007 13:11 <REP> .
23/01/2007 13:11 <REP> ..
23/01/2007 13:19 <REP> Macromedia
23/01/2007 13:11 <REP> Microsoft
23/01/2007 13:11 62 desktop.ini
1 fichier(s) 62 octets
4 R‚p(s) 14ÿ211ÿ887ÿ104 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 9C43-38EB

R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

23/01/2007 13:11 <REP> .
23/01/2007 13:11 <REP> ..
23/01/2007 13:11 <REP> Microsoft
23/01/2007 13:18 6ÿ144 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
1 fichier(s) 6ÿ144 octets
3 R‚p(s) 14ÿ211ÿ883ÿ008 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 9C43-38EB

R‚pertoire de C:\Documents and Settings\All Users\Application Data

03/12/2006 15:05 <REP> .
03/12/2006 15:05 <REP> ..
04/12/2006 22:35 <REP> ACD Systems
23/01/2007 01:41 <REP> Admingreyproxylog
03/12/2006 21:40 <REP> Adobe
03/12/2006 21:41 <REP> Adobe Systems
05/12/2006 14:32 <REP> Apple Computer
03/12/2006 15:29 <REP> CyberLink
03/12/2006 15:05 <REP> Microsoft
03/12/2006 16:25 <REP> Spybot - Search & Destroy
21/12/2006 03:31 <REP> TEMP
04/12/2006 22:26 <REP> Trymedia
03/12/2006 15:07 <REP> Windows Genuine Advantage
03/12/2006 15:07 62 desktop.ini
1 fichier(s) 62 octets
13 R‚p(s) 14ÿ211ÿ883ÿ008 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 9C43-38EB

R‚pertoire de C:\Documents and Settings\Bruno Le Doar‚\Application Data

03/12/2006 14:28 <REP> .
03/12/2006 14:28 <REP> ..
04/12/2006 22:36 <REP> ACD Systems
03/12/2006 21:39 <REP> Adobe
06/12/2006 18:09 <REP> AdobeUM
12/12/2006 17:04 <REP> Apple Computer
03/12/2006 16:03 <REP> ArcSoft
03/12/2006 17:51 <REP> ATI
23/01/2007 01:41 <REP> BitGrabber
27/12/2006 17:19 <REP> CyberLink
07/01/2007 04:40 <REP> dvdcss
21/12/2006 22:34 <REP> Help
03/12/2006 14:29 <REP> Identities
12/12/2006 02:18 <REP> Lavasoft
03/12/2006 15:51 <REP> Logitech
03/12/2006 19:56 <REP> Macromedia
03/12/2006 22:46 <REP> Media Player Classic
03/12/2006 14:28 <REP> Microsoft
06/12/2006 17:02 <REP> Mozilla
03/12/2006 18:06 <REP> Pegasys Inc
22/12/2006 21:38 <REP> Publish Providers
15/12/2006 05:20 <REP> Real
08/12/2006 03:41 <REP> SecuROM
22/12/2006 21:36 <REP> Sony
03/12/2006 19:43 <REP> teamspeak2
23/01/2007 01:41 <REP> Trans Regs
03/12/2006 20:07 <REP> vlc
14/12/2006 01:59 <REP> WTablet
03/12/2006 14:28 62 desktop.ini
03/12/2006 17:29 16ÿ760 GDIPFONTCACHEV1.DAT
2 fichier(s) 16ÿ822 octets
29 R‚p(s) 14ÿ211ÿ883ÿ008 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 9C43-38EB

R‚pertoire de C:\Documents and Settings\Bruno Le Doar‚\Local Settings\Application Data

03/12/2006 14:28 <REP> .
03/12/2006 14:28 <REP> ..
04/12/2006 22:36 <REP> ACD Systems
03/12/2006 21:39 <REP> Adobe
05/12/2006 14:44 <REP> Apple Computer
03/12/2006 17:51 <REP> ApplicationHistory
03/12/2006 17:51 <REP> ATI
15/12/2006 05:20 <REP> Google
21/12/2006 22:34 <REP> Help
03/12/2006 14:28 <REP> Microsoft
06/12/2006 17:03 <REP> Mozilla
27/12/2006 15:58 <REP> ratDVD
03/12/2006 20:58 <REP> WMTools Downloaded Files
03/12/2006 22:46 143ÿ872 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
03/12/2006 17:51 137 fusioncache.dat
03/12/2006 14:33 18ÿ880 GDIPFONTCACHEV1.DAT
16/12/2006 14:11 4ÿ106ÿ478 IconCache.db
4 fichier(s) 4ÿ269ÿ367 octets
14 R‚p(s) 14ÿ211ÿ878ÿ912 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 9C43-38EB

R‚pertoire de C:\Documents and Settings\Default User\Application Data

03/12/2006 15:05 <REP> .
03/12/2006 15:05 <REP> ..
03/12/2006 15:05 <REP> Microsoft
03/12/2006 15:07 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 14ÿ211ÿ878ÿ912 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 9C43-38EB

R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

03/12/2006 15:07 <REP> .
03/12/2006 15:07 <REP> ..
03/12/2006 14:18 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 14ÿ211ÿ878ÿ912 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 9C43-38EB

R‚pertoire de C:\Documents and Settings\LocalService\Application Data

03/12/2006 14:22 <REP> .
03/12/2006 14:22 <REP> ..
03/12/2006 14:22 <REP> Microsoft
14/12/2006 15:34 <REP> WTablet
0 fichier(s) 0 octets
4 R‚p(s) 14ÿ211ÿ878ÿ912 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 9C43-38EB

R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

03/12/2006 14:22 <REP> .
03/12/2006 14:22 <REP> ..
03/12/2006 14:22 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 14ÿ211ÿ878ÿ912 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 9C43-38EB

R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

03/12/2006 14:21 <REP> .
03/12/2006 14:21 <REP> ..
03/12/2006 14:21 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 14ÿ211ÿ878ÿ912 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 9C43-38EB

R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

03/12/2006 14:21 <REP> .
03/12/2006 14:21 <REP> ..
03/12/2006 14:21 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 14ÿ211ÿ878ÿ912 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 9C43-38EB

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

03/12/2006 14:20 <REP> .
03/12/2006 14:20 <REP> ..
03/12/2006 14:20 <REP> Microsoft
03/12/2006 14:20 62 desktop.ini
1 fichier(s) 62 octets
3 R‚p(s) 14ÿ211ÿ878ÿ912 octets libres
Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 9C43-38EB

R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

03/12/2006 14:20 <REP> .
03/12/2006 14:20 <REP> ..
03/12/2006 14:20 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 14ÿ211ÿ874ÿ816 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 9C43-38EB

R‚pertoire de C:\WINDOWS\Tasks

23/01/2007 01:41 282 A0BB9962912C0C02.job
03/12/2006 14:22 6 SA.DAT
03/12/2006 14:16 65 desktop.ini
03/12/2006 14:16 <REP> ..
03/12/2006 14:16 <REP> .
3 fichier(s) 353 octets
2 R‚p(s) 14ÿ211ÿ874ÿ816 octets libres

******************************************
## Répertoires de Program files

Le volume dans le lecteur D s'appelle PROG
Le num‚ro de s‚rie du volume est 1742-E559

R‚pertoire de D:\

16/04/2006 04:34 <REP> 3dfx Interactive
19/11/2005 16:38 <REP> 3dmark 05
11/07/2006 20:49 <REP> 3dsmax7
01/01/2006 21:31 <REP> 3GP Video Converter
12/07/2006 01:30 <REP> ACD Systems
12/01/2007 15:02 <REP> Adobe
11/07/2006 23:27 <REP> Ahead
09/10/2006 16:25 <REP> Alwil Software
08/12/2006 13:28 <REP> Analog Devices
18/10/2006 12:23 <REP> a-squared Free
11/07/2006 02:23 <REP> ASUS
13/10/2005 22:09 <REP> ati refresh fix
03/12/2006 16:28 <REP> ATI Technologies
20/01/2007 13:37 <REP> AusLogics Disk Defrag
27/12/2006 16:12 <REP> AviSynth 2.5
09/01/2006 19:28 72ÿ906ÿ854 backup.reg
03/12/2006 17:54 <REP> BitComet
23/01/2007 01:45 <REP> BitGrabber
11/07/2006 23:24 <REP> CA
11/07/2006 23:21 <REP> Canon
14/07/2006 13:07 <REP> Canopus
23/01/2007 14:39 <REP> CCleaner
11/07/2006 23:39 <REP> CyberLink
24/01/2007 10:59 <REP> DAEMON Tools
15/07/2006 15:16 <REP> ddsconverter2
02/07/2006 14:52 32 defaultPerfLog.txt
19/07/2006 21:19 <REP> DivX
19/07/2006 21:19 <REP> DivXCodec
01/09/2006 18:06 <REP> dragdrop_wm
25/07/2006 00:48 <REP> DXtweaker
23/01/2007 01:47 <REP> eMule
26/03/2004 14:56 163ÿ840 erasor.exe
03/12/2006 15:06 <REP> E-trust
05/12/2006 18:46 <REP> FileZilla
14/01/2006 16:52 <REP> Flash 8
14/01/2006 16:51 <REP> Flash 8 Video Encoder
21/12/2006 04:20 <REP> fraps
15/07/2006 15:16 <REP> geditor
08/07/2006 13:55 <REP> google earth
27/07/2006 15:38 <REP> Google Video
06/12/2006 01:02 <REP> GrabIt
23/01/2007 14:38 <REP> Grisoft
03/12/2006 16:00 <REP> Hercules
02/12/2006 14:36 <REP> Hex-Editor MX
13/06/2006 03:42 218ÿ112 HijackThis.exe
22/11/2006 19:19 <REP> IconCool Software
06/07/2005 01:45 209 INSTALL.LOG
21/11/2006 13:55 <REP> Internet Explorer
29/07/2006 14:44 <REP> iPod
12/01/2007 15:18 <REP> IsoBuster
29/07/2006 14:44 <REP> iTunes
20/10/2005 12:52 <REP> java
05/12/2006 02:52 <REP> K-Lite Codec Pack
11/06/2006 14:06 <REP> Lavasoft
26/03/2006 16:59 91ÿ491 listdrivers.txt
28/10/2006 08:54 <REP> logitech
27/07/2006 18:57 <REP> Macromedia
23/10/2006 16:35 <REP> Microsoft ActiveSync
27/12/2006 16:19 <REP> MKVtoolnix
01/01/2007 06:47 <REP> Mozilla Firefox
22/04/2006 11:16 <REP> MSN Gaming Zone
04/12/2006 17:08 <REP> MSN Messenger
04/12/2006 22:56 <REP> MSXML 4.0
11/07/2006 21:30 <REP> multires
03/12/2006 15:26 <REP> Nero
11/11/2006 11:30 <REP> Office
19/12/2005 19:13 <REP> oggdropXPdV1.8.7-P4
11/07/2006 21:30 <REP> omega
11/12/2006 01:46 <REP> OpenAL
27/12/2006 16:16 <REP> Pegasys Inc
14/10/2005 14:29 <REP> PopupPopper
11/07/2006 20:55 <REP> PowerQuest
27/12/2006 16:17 <REP> Producer
02/12/2006 03:54 <REP> python
23/01/2007 13:08 <REP> QuickTime
24/01/2007 10:59 <REP> Radmin
22/12/2006 23:20 <REP> RADVideo
27/12/2006 15:58 <REP> ratDVD
15/12/2006 05:20 <REP> real
04/12/2006 18:28 <REP> RemoteDesktops MMC Snap In
27/12/2006 16:12 <REP> Ripp-it_AM
11/07/2006 21:20 <REP> SAGEM
11/07/2006 23:32 <REP> samsung
11/01/2007 16:46 <REP> Securitoo
14/10/2005 16:08 <REP> Skype
12/07/2006 00:54 <REP> Sony
23/01/2007 03:42 <REP> Spybot - Search & Destroy
11/06/2006 15:07 <REP> SpywareBlaster
14/10/2005 14:28 <REP> Stuffit
31/07/2006 13:45 <REP> SWiSH v2.0
31/07/2006 13:47 <REP> SWiSHmax
29/07/2006 20:26 <REP> SWiSHpix beta
21/01/2007 11:47 <REP> Tablet
04/12/2006 17:25 <REP> Teamspeak2_RC2
23/01/2007 01:41 <REP> Trans Regs
03/12/2005 20:39 <REP> ulead
02/07/2006 22:32 <REP> Unlocker
17/07/2006 10:41 <REP> VideoLAN
11/07/2006 20:41 <REP> Wacom
11/07/2006 21:23 <REP> Wanadoo
11/01/2007 18:31 <REP> WhereIsIt
01/12/2006 15:01 <REP> Windows Media Connect 2
01/12/2006 15:20 <REP> Windows Media Player
14/10/2005 14:14 <REP> WinDVD4
20/01/2007 05:00 <REP> WinRAR
17/07/2006 10:42 <REP> x264
19/07/2006 21:18 <REP> Xilisoft
21/07/2006 18:51 <REP> XviD
04/12/2006 22:56 <REP> Yahoo!
6 fichier(s) 73ÿ380ÿ538 octets
103 R‚p(s) 2ÿ955ÿ759ÿ616 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.xxxxx.xxxxx.org REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 9C43-38EB

R‚pertoire de C:\WINDOWS

Le volume dans le lecteur C s'appelle XP
Le num‚ro de s‚rie du volume est 9C43-38EB

R‚pertoire de C:\WINDOWS


*************** Fin du rapport ****************
0
Réponse 17 / 24
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
24 janv. 2007 à 13:34
bonjour j'espere que tu as modifier seulement le nom de ta session et non le contenue du raport :p


esque tes probleme sont apparu apres l'instralation de ce programe

23/01/2007 01:45 <REP> BitGrabber

a++
0
Réponse 18 / 24
B2000 Messages postés 39 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 5 octobre 2007
24 janv. 2007 à 13:56
oui c'est bien ça
bravo
j'ai complètement oublié de le préciser et personne ne m'a posé la question jusque là

il y a t'il un rapport avec ceci : 23/01/2007 01:41 282 A0BB9962912C0C02.job ???
0
Réponse 19 / 24
B2000 Messages postés 39 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 5 octobre 2007
24 janv. 2007 à 14:00
j'ai encore ces messages d'alertes

Win32/Swizzor a été détecté dans C:\DOCUME~1\BRUNOL~1\LOCALS~1\TEMP\D001AB.EXE.
Ordinateur : B2000,Utilisateur : B2000\Bruno Le Doaré.
Etat du fichier : Supprimé(s)
0
Réponse 20 / 24
B2000 Messages postés 39 Date d'inscription samedi 1 juillet 2006 Statut Membre Dernière intervention 5 octobre 2007
24 janv. 2007 à 14:10
je viens de refaire un log hijack
voici ce que j'y trouve en gars

Logfile of HijackThis v1.99.1
Scan saved at 14:03:11, on 24/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
D:\Analog Devices\SoundMAX\SMax4PNP.exe
D:\Analog Devices\SoundMAX\Smax4.exe
D:\CA\ETRUST~1\realmon.exe
D:\CA\eTrust Antivirus\eAVTrial.exe
C:\WINDOWS\system32\ctfmon.exe
D:\MSN Messenger\MsnMsgr.Exe
D:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\CA\eTrust Antivirus\InoRpc.exe
D:\logitech\SetPoint\SetPoint\SetPoint.exe
D:\CA\eTrust Antivirus\InoRT.exe
D:\CA\eTrust Antivirus\InoTask.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\WINDOWS\system32\Tablet.exe
c:\program files\windows media player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\docume~1\brunol~1\applic~1\transr~1\Forexitroam.exe
D:\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SoundMAXPnP] D:\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "D:\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Realtime Monitor] D:\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [eAVTrial] D:\CA\eTrust Antivirus\eAVTrial.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Serveur RPC eTrust Antivirus (InoRPC) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: Serveur eTrust Antivirus Temps réel (InoRT) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoRT.exe
O23 - Service: Serveur de jobs eTrust Antivirus (InoTask) - Computer Associates International, Inc. - D:\CA\eTrust Antivirus\InoTask.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
0

Discussions similaires

Comment désactiver le mode sécurisé de la Freebox POP.
Cycy -
munstef676 -

11 réponses
Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Trouver la radio sur freebox poo
Cam -
bazfile -

1 réponse
"Mode sécurisé": comment l'enlever ?
skander1615 -
Tito -

2 réponses