Sujet Précédent Sujet Suivant

Analyse hijacthis SVP

Résolu/Fermé
kakret Messages postés 418 Date d'inscription mercredi 24 janvier 2007 Statut Membre Dernière intervention 30 décembre 2023 - 8 mars 2009 à 21:15
kakret Messages postés 418 Date d'inscription mercredi 24 janvier 2007 Statut Membre Dernière intervention 30 décembre 2023 - 26 avril 2009 à 20:39
Bonjour,
mon ordi portable rame beaucoup même après l'avoir tous nettoyer
qql pourrait-il me dire si il est infecté et peut-être me donner une solution
je joins un rapport
Merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:57:15, on 08/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\MI3AA1~1\wcescomm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: W3 Service Performance Counters (w3ctrs) - Unknown owner - rundll32.exe (file missing)
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
9 mars 2009 à 01:09
Fait ceci et poste moi le rapport à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

Télécharge GenProc sur ton bureau (Attention le fichier est un fichier zip)
Dézippe le dossier, double-clique sur GenProc.bat
En final, poste le contenu du rapport qui s'affiche.
Comment utiliser GenProc

Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
1
Réponse 2 / 34
kakret Messages postés 418 Date d'inscription mercredi 24 janvier 2007 Statut Membre Dernière intervention 30 décembre 2023 28
16 mars 2009 à 15:44
merci pour ta réponse et désolé pour le retard
voici le rapport

Rapport GenProc 2.462 [2] - 16/03/2009 à 15:37:09 - Windows XP

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

Initialisation GenProc 2.462 [16/03/2009] à [15:25:58]

*** Variables initiales SET et temporaires ***

ALLUSERSPROFILE=C:\Documents and Settings\All Users
AnneeInstallation=2009
AnneeLancement=2009
APPDATA=C:\Documents and Settings\lionel\Application Data
CheminBatch=C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=LIONEL-PORTABLE
ComSpec=C:\WINDOWS\system32\cmd.exe
DifferenceJour=0
FP_NO_HOST_CHECK=NO
GenProcVersion=2.462
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\lionel
JourInstallation=16
JourLancement=16
LOGONSERVER=\\LIONEL-PORTABLE
MoisInstallation=3
MoisLancement=3
NbJourInst=733361
NbJourLancement=733361
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\Program Files\PC Connectivity Solution\;C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\WBEM;C:\Program Files\ATI Technologies\ATI Control Panel
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 2 Stepping 4, GenuineIntel
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0204
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\lionel\LOCALS~1\Temp
TMP=C:\DOCUME~1\lionel\LOCALS~1\Temp
tvdumpflags=8
USERDOMAIN=LIONEL-PORTABLE
USERNAME=lionel
USERPROFILE=C:\Documents and Settings\lionel
windir=C:\WINDOWS

*** Liste des composants GenProc ***

C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Arguments
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\GenProc.bat
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Page
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Arguments\Argument.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Arguments\Debug.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Arguments\design.css
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\A-Squared.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Bagle2_Dl.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\bfu_Dl.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\CCleaner_Dl.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\FixWebHancer_Dl.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\FixWebHancer_Exec.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Flash_Disinfector_Dl.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Flash_Disinfector_Exec.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\FxNdotN_Dl.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\FxNdotN_Exec.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Haxfix_Dl.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Look2me_Dl.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Look2me_Exec.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Lop_Dl.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Lop_Exec.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\MSNfix_Dl.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\MSNfix_Exec.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Navilog1_Dl.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Navilog1_Exec.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Purity_Dl.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Purity_Exec.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\RemGAIN_Dl.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\RemGAIN_Exec.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\rustock_Dl.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\ScanAntivirusNod32.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\ScanAntivirusPanda.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\SDfix_Dl.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\SDfix_Exec.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\SmitfraudFix_Dl.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\SmitfraudFix_Exec.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\SpywareTerminator.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\TeaTimer.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\ToolbarSD_Dl.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\ToolbarSD_Exec.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\ToolCleaner.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Vundo_Dl.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Vundo_Exec.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Vundo_Recovery_Dl.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Winsoftware_bfu_Dl.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\Winsoftware_bfu_Exec.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\WORT_Dl.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Canned\WORT_Exec.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\BagleLog.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\FixWebHancerLog.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\FlashLog.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\FxNdotNLog.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\HaxfixLog.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\Look2MeLog.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\LopLog.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\MSNFixLog.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\NaviLog.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\PurityLog.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\RemGainLog.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\RustockLog.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\SDfixLog.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\SmitLog.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\ToolbarSDLog.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\VundoLog.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\WareOutLog.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\ChangeLog\WinSoftware.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\1.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\BlocageDate.vbs
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\CCleanerOK.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\commandes.sed
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\CompareDate.bat
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\ControlSet.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\curl.exe
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\Curl_HJT.bat
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\DateInst.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\EnableWSH.bat
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\Exclusions.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\getmsiinfo.vbs
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\grep.exe
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\icon_genproc.ico
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\info.vbs
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\Interfaces.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\Lancements.bat
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\libiconv2.dll
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\libintl3.dll
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\Norton.vbs
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\OSVers.bat
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\pcre3.dll
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\regex2.dll
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\sed.bat
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\sed.exe
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\Son.vbs
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\supprime.bat
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\swreg.exe
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\tasklist.exe
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\Termine.wav
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\tmp.hiv
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\UAC.vbs
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\Uninstall.bat
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\uniq.exe
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\Var.bat
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\WinlogonNotify_Reg.txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\outil\[1].txt
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Page\GenProcPage
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Page\GenProc[1].html
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Page\GenProcPage\1.gif
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Page\GenProcPage\2.gif
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Page\GenProcPage\4.gif
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Page\GenProcPage\aide.gif
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Page\GenProcPage\design.css
C:\Documents and Settings\lionel\Mes documents\Unzipped\GenProc\GenProc\Page\GenProcPage\important.gif

*** Liste des étapes franchies avec succès ***

OSVers
UAC
EnableWSH
ManqueFichiers
sed.bat
AVNorton
Var.bat
Lancements
Protections résidentes
TeaTimer
Tests infections
Rustock
Bagle
Haxfix
WareOut
lop
Navipromo
WinSoftware
ToolbarSD
Vundo
Smitfraud
SDfix
WebHancer
RemGain
NewDotNet
Purity
Look2Me
MSNFix
Flash
Bilan
cURL_HJT

ScanAntivirus
0
Réponse 3 / 34
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
16 mars 2009 à 15:48
ok il n'y a rien, maintenant fait ceci :


Telecharge malwarebytes

NB : S'il te manque COMCTL32.OCX alors télécharge le ici

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.

PS : les rapport sont aussi rangé dans l onglet rapport/log


Tutoriaux
0
Réponse 4 / 34
kakret Messages postés 418 Date d'inscription mercredi 24 janvier 2007 Statut Membre Dernière intervention 30 décembre 2023 28
16 mars 2009 à 17:45
voici le rapport

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1854
Windows 5.1.2600 Service Pack 2

16/03/2009 17:44:02
mbam-log-2009-03-16 (17-44-02).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 123754
Temps écoulé: 1 hour(s), 38 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
16 mars 2009 à 17:49
Ensuite fait ceci :

Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner


Télécharge Superantispyware (SAS)



Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.

0
Réponse 6 / 34
kakret Messages postés 418 Date d'inscription mercredi 24 janvier 2007 Statut Membre Dernière intervention 30 décembre 2023 28
17 mars 2009 à 06:19
voici le rapport

SUPERAntiSpyware journal de bord
https://www.superantispyware.com/

Généré 03/17/2009 at 00:36 AM

Version du Logiciel : 4.25.1014

Core Rules Database Version : 3784
Trace Rules Database Version: 1741

Genre de Scan : Scan Complète
Temps total du Scan : 02:06:41

Articles du Mémoire analysés : 376
Risques de dommage de Mémoire détectés : 0
Articles du Registre analysés : 5407
Risques de dommage de Registre détectés : 0
Articles de fichier scannés : 20650
Risques du Dommage de Fichier Détectés : 0
0
Réponse 7 / 34
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
17 mars 2009 à 10:44
ok maintenant celui ci :

Télécharger RemoveIT Pro

Fais un scan et poste moi le full rapport log.

A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.

0
Réponse 8 / 34
kakret Messages postés 418 Date d'inscription mercredi 24 janvier 2007 Statut Membre Dernière intervention 30 décembre 2023 28
21 mars 2009 à 20:43
bonjour,
désolé pour la réponse tardif
j'ai effectuer le scan et une infection a été trouvé,j'ai fait comme indiqué dans votre réponse
est-ce que je dois faire autre chose?????

Merci
0
Réponse 9 / 34
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
22 mars 2009 à 12:00
oui juste un scan en ligne pour voir s'il reste des virus :

Fais un scan en ligne avec Internet explorer (merci !aur3n7=) avec Internet explorer
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner

-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.

-- L'installation et la mise à jour de la base antivirale se feront automatiquement.

* Clique sur Suivant

* Clique sur le bouton paramètres d'analyse

-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK

* choisis Poste de travail pour lancer le scan

* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous

-- Pour le retrouver facilement met le sur le bureau

-- dans nom de fichier entre Kaspersky

-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer

* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566
0
Réponse 10 / 34
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
22 mars 2009 à 12:04
Bonjour a vous ;

Pour suivre..
0
Réponse 11 / 34
kakret Messages postés 418 Date d'inscription mercredi 24 janvier 2007 Statut Membre Dernière intervention 30 décembre 2023 28
28 mars 2009 à 15:43
bonjour,
cela fait fait plusieurs fois que je lance l'analyse "kaspersky" le soir,car elle dure lontemps et le lendemain mon ordi est bloqué.Impossible de réouvrir le portable
je ne peus donc pas voir les résultats
je suis obligé de l'éteindre et de le relancer.
Je ne sais pas ce qui se passe
MERCI
0
Réponse 12 / 34
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
28 mars 2009 à 16:08
Essaye celui ci :

Fais un scan en ligne avec Internet explorer
Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

Voici un tutoriel

0
Réponse 13 / 34
kakret Messages postés 418 Date d'inscription mercredi 24 janvier 2007 Statut Membre Dernière intervention 30 décembre 2023 28
29 mars 2009 à 08:42
bonjour,
j'ai effectué un sccan rapide car le meme probleme de blocage c'est produit lors du scan global
donc voici le rapport


;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-03-29 08:37:56
PROTECTIONS: 1
MALWARE: 5
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Avira AntiVir PersonalEdition Classic 8.0.1.30 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\lionel\Cookies\lionel@xiti[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\lionel\Cookies\lionel@xiti[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\lionel\Cookies\lionel@serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\lionel\Cookies\lionel@bs.serving-sys[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\lionel\Cookies\lionel@weborama[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\lionel\Cookies\lionel@smartadserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\lionel\Cookies\lionel@smartadserver[1].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location h
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description h
;===================================================================================================================================================================================
184379 MEDIUM MS08-001 h
182048 HIGH MS07-069 h
182043 HIGH MS07-064 h
176382 HIGH MS07-057 h
170907 HIGH MS07-046 h
170906 HIGH MS07-045 h
170904 HIGH MS07-043 h
164913 HIGH MS07-033 h
160623 HIGH MS07-027 h
157262 HIGH MS07-022 h
157259 HIGH MS07-019 h
150253 HIGH MS07-016 h
150248 HIGH MS07-012 h
150247 HIGH MS07-011 h
150243 HIGH MS07-008 h
150242 HIGH MS07-007 h
150241 MEDIUM MS07-006 h
137571 HIGH MS06-070 h
133387 MEDIUM MS06-065 h
133386 MEDIUM MS06-064 h
133385 MEDIUM MS06-063 h
129977 MEDIUM MS06-053 h
129976 MEDIUM MS06-052 h
126081 HIGH MS06-040 h
123420 HIGH MS06-035 h
120825 MEDIUM MS06-032 h
120818 HIGH MS06-025 h
108744 MEDIUM MS06-008 h
108743 MEDIUM MS06-007 h
108742 MEDIUM MS06-006 h
93394 HIGH MS05-050 h
;===================================================================================================================================================================================
0
Réponse 14 / 34
pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
29 mars 2009 à 15:43
il n'y a que des cookies donc plus de virus, maintenant un dernier hijackthis.
0
Réponse 15 / 34
kakret Messages postés 418 Date d'inscription mercredi 24 janvier 2007 Statut Membre Dernière intervention 30 décembre 2023 28
30 mars 2009 à 21:40
bonjour,
voici le rapport,mais j'ai toujours l'inpression que mon ordi est lent

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:44, on 30/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: W3 Service Performance Counters (w3ctrs) - Unknown owner - rundll32.exe (file missing)
0
Réponse 16 / 34
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
30 mars 2009 à 21:46
Escusez de mon intrusion mais peut etre qu'avec un log RSIT on y verrai plus clair ?
0
Réponse 17 / 34
kakret Messages postés 418 Date d'inscription mercredi 24 janvier 2007 Statut Membre Dernière intervention 30 décembre 2023 28
30 mars 2009 à 21:56
bonsoir,
voici un log RSIT

Logfile of random's system information tool 1.06 (written by random/random)
Run by lionel at 2009-03-30 21:52:50
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 3 GB (21%) free of 15 GB
Total RAM: 253 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:59, on 30/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\lionel\Local Settings\Temporary Internet Files\Content.IE5\1FRMC3SU\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\lionel.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: W3 Service Performance Counters (w3ctrs) - Unknown owner - rundll32.exe (file missing)
0
Réponse 18 / 34
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
30 mars 2009 à 22:49
Mon message n'est pas passé (il y a eu un bug ..)

Tu as plusieurs antivirus ,n'en garde qu'un ! désinstalle les autres .

Qu'as tu sur ton lecteur F:\ ?
0
Réponse 19 / 34
kakret Messages postés 418 Date d'inscription mercredi 24 janvier 2007 Statut Membre Dernière intervention 30 décembre 2023 28
16 avril 2009 à 09:49
bonjour,
je ne trouve pas d'autre antivirus que "antivir" dans ajout ou suppréssion de programme,donc je ne trouve pas d'autres antivirus et peus-tu préciser pour le lecteur "F" car il est vrai que j'ai des problèmes avec
c'est un lecteur de DVD et de CD et il fonctionne très mal
je joint un rapport pour reprendre tous depuis le début si nécessaire;;;;;;;
encore merci de me répondre

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:49:24, on 16/04/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: (no name) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: !SASWinLogon - C:\WINDOWS\
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: W3 Service Performance Counters (w3ctrs) - Unknown owner - rundll32.exe (file missing)
0
Réponse 20 / 34
jfkpresident Messages postés 13404 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
16 avril 2009 à 22:51
salut kakret ;

Poste moi un nouveau rapport RSIT (hijackthis ne montre rien ..)
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Analyse et réparation du lecteur C
Fusco -
Malekal_morte- -

9 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
Echec analyse antivirus lors de téléchargement
mathelp_3935 -
Malekal_morte- -

19 réponses