[Virus/bug] pc se fige ttes les minutes
Résolu/Fermé
clément
-
24 janv. 2007 à 22:32
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 29 janv. 2007 à 22:21
green day Messages postés 26371 Date d'inscription vendredi 30 septembre 2005 Statut Modérateur, Contributeur sécurité Dernière intervention 27 décembre 2019 - 29 janv. 2007 à 22:21
A voir également:
- [Virus/bug] pc se fige ttes les minutes
- Bug yahoo mail - Guide
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
22 réponses
y'a un truc qui me parait bizarre, (peut être que ce n'est rien mais bon...)
j'ai fait un rapport everest pour voir un peu si je voyais des trucs louches et ça donne ça dans la partie bios "Date du BIOS vidéo 03/22/05 "
Je ne connais pas plus de douzes mois... donc le 22, bizarre non??
j'ai fait un rapport everest pour voir un peu si je voyais des trucs louches et ça donne ça dans la partie bios "Date du BIOS vidéo 03/22/05 "
Je ne connais pas plus de douzes mois... donc le 22, bizarre non??
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
24 janv. 2007 à 23:15
24 janv. 2007 à 23:15
Salut
poste un rapport d'avg antispyware stp
++
poste un rapport d'avg antispyware stp
++
ouais bah en effet avg ne veux plus rien savoir, quand je l'ouvre l'ordi réfléchi 30 sec et rien ne se passe, bizarre...
est-ce qu'avoir plusieurs anti virus actifs en m^me temps peut poser un problème? Et est-ce qu'il est nécessaire de ne pas lancer de programme lors d'une analyse?
merci pour ce partage de savoir, je suis assez novice avec tout ça...
est-ce qu'avoir plusieurs anti virus actifs en m^me temps peut poser un problème? Et est-ce qu'il est nécessaire de ne pas lancer de programme lors d'une analyse?
merci pour ce partage de savoir, je suis assez novice avec tout ça...
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
24 janv. 2007 à 23:25
24 janv. 2007 à 23:25
re
pour les scans, essaye en mode sans echec, si ça plante trop en mode normal :
windows xp demarrage en mode sans echec
oui, tu peux posté le rapport de a²
par rapport tu veux dire un rapport d'anlyse complète?
oui :)
++
pour les scans, essaye en mode sans echec, si ça plante trop en mode normal :
windows xp demarrage en mode sans echec
oui, tu peux posté le rapport de a²
par rapport tu veux dire un rapport d'anlyse complète?
oui :)
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
24 janv. 2007 à 23:34
24 janv. 2007 à 23:34
ok, à demain :)
++
++
salut, bien dormi?
Moi pas des masses, j'ai bidouillé un peu toute la nuit et ça semble mieux marché depuis le scan de AVG, mais y'a quand même des trucs bizarres, notemmant au redémarrage parès avoir fait le scan un message un peu flippant :
grosso modo : "windows a récupéré d'une erreur sérieuse"
Voilà le rapport :
signature de l'erreur
BCCode : 1000008e BCP1 : C0000005 BCP2 : F73FD9AC BCP3 : A8509AC4
BCP4 : 00000000 OSVer : 5_1_2600 SP : 2_0 Product : 768_1
D:\DOCUME~1\boulot\LOCALS~1\Temp\WERc97b.dir00\Mini011407-01.dmp
D:\DOCUME~1\boulot\LOCALS~1\Temp\WERc97b.dir00\sysdata.xml
je te poste aussi le rapport d'AVG comme tu me l'avais demandé (qui a prit 12 h a faire le scan!!):
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:19:49 25/01/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051886.dll -> Adware.WorldSecurityOnline : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051884.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051885.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051839.dll -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051840.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051844.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.359:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.360:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.361:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.362:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.363:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.369:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.370:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.371:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.372:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.373:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.374:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.375:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.617:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.637:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.655:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\boulot\Cookies\boulot@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.333:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.334:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.392:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.393:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.353:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.356:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.452:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
D:\Documents and Settings\boulot\Cookies\boulot@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
D:\Documents and Settings\boulot\Cookies\boulot@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.481:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.482:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.345:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.814:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.815:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.816:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.817:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.818:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.364:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.39:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
D:\Documents and Settings\boulot\Cookies\boulot@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.325:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.800:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.905:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.906:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.285:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.286:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.291:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.326:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.110:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.111:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.112:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.649:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.650:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.386:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.387:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.388:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.389:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.681:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.451:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.688:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.689:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.690:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.691:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.692:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\boulot\Cookies\boulot@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.303:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.304:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.804:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.805:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.806:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.807:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.808:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.698:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.943:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.944:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.945:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.60:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.62:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.721:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.10:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.12:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.14:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.15:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\boulot\Cookies\boulot@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.332:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.773:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.774:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.775:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.776:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.777:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Estc-ce que ça te serait utile que je te poste un nouveau rapport de hijackthis?
merci
++
Moi pas des masses, j'ai bidouillé un peu toute la nuit et ça semble mieux marché depuis le scan de AVG, mais y'a quand même des trucs bizarres, notemmant au redémarrage parès avoir fait le scan un message un peu flippant :
grosso modo : "windows a récupéré d'une erreur sérieuse"
Voilà le rapport :
signature de l'erreur
BCCode : 1000008e BCP1 : C0000005 BCP2 : F73FD9AC BCP3 : A8509AC4
BCP4 : 00000000 OSVer : 5_1_2600 SP : 2_0 Product : 768_1
D:\DOCUME~1\boulot\LOCALS~1\Temp\WERc97b.dir00\Mini011407-01.dmp
D:\DOCUME~1\boulot\LOCALS~1\Temp\WERc97b.dir00\sysdata.xml
je te poste aussi le rapport d'AVG comme tu me l'avais demandé (qui a prit 12 h a faire le scan!!):
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:19:49 25/01/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051886.dll -> Adware.WorldSecurityOnline : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051884.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051885.exe -> Downloader.Agent.aii : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051839.dll -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051840.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051844.exe -> Downloader.Zlob.bkn : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.359:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.360:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.361:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.362:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.363:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.369:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.370:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.371:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.372:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.373:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.374:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.375:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.617:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.637:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.655:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\boulot\Cookies\boulot@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.333:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.334:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.392:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.393:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.353:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.356:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.452:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyé.
D:\Documents and Settings\boulot\Cookies\boulot@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
D:\Documents and Settings\boulot\Cookies\boulot@www.burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
:mozilla.481:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.482:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
:mozilla.345:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.814:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.815:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.816:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.817:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.818:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.364:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.39:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
D:\Documents and Settings\boulot\Cookies\boulot@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.325:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.800:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.905:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.906:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.285:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.286:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.291:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.326:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Masterstats : Nettoyé.
:mozilla.110:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.111:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.112:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Onestat : Nettoyé.
:mozilla.649:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.650:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.386:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.387:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.388:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.389:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.681:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.451:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.688:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.689:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.690:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.691:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.692:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\boulot\Cookies\boulot@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.303:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.304:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.804:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.805:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.806:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.807:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.808:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.698:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.943:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.944:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.945:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.60:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.62:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.721:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.10:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.12:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.14:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.15:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
D:\Documents and Settings\boulot\Cookies\boulot@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.332:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.773:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.774:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.775:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.776:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.777:D:\Documents and Settings\boulot\Application Data\Mozilla\Firefox\Profiles\d12u69g0.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Estc-ce que ça te serait utile que je te poste un nouveau rapport de hijackthis?
merci
++
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
26 janv. 2007 à 00:09
26 janv. 2007 à 00:09
Salut
ok, oui poste un nouveau hijack stp
++
ok, oui poste un nouveau hijack stp
++
salut green day,
bon super, j'avais perdu ma connection internet, je te poste le nouveau rapport hijackthis ( est-il plus pertinant si il est fait en mode sans échec? Celui là en tt cas est fait en mode normal )
Logfile of HijackThis v1.99.1
Scan saved at 16:02:01, on 27/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Babylon\Babylon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\eMule\version nouvelle\emule.exe
D:\Documents and Settings\boulot\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://help.steampowered.com/en/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
merci de me consacrer un peu de ton temps
++
bon super, j'avais perdu ma connection internet, je te poste le nouveau rapport hijackthis ( est-il plus pertinant si il est fait en mode sans échec? Celui là en tt cas est fait en mode normal )
Logfile of HijackThis v1.99.1
Scan saved at 16:02:01, on 27/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Babylon\Babylon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\eMule\version nouvelle\emule.exe
D:\Documents and Settings\boulot\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://help.steampowered.com/en/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
merci de me consacrer un peu de ton temps
++
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
27 janv. 2007 à 16:14
27 janv. 2007 à 16:14
Salut
le nettoyage, c'est mieux de le faire en mode sans echec oui, mais le hijackthis, il faut le faire en mode normal !
scan en ligne : colle rapport entier ( s’il y a quelque chose) :
http://www.bitdefender.fr/bd/site/search.php#
démo : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
precise l'evolution de la situation !
@+
le nettoyage, c'est mieux de le faire en mode sans echec oui, mais le hijackthis, il faut le faire en mode normal !
scan en ligne : colle rapport entier ( s’il y a quelque chose) :
http://www.bitdefender.fr/bd/site/search.php#
démo : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
precise l'evolution de la situation !
@+
Hum, comme tu peux le voir, je suis un petit joueur, j'y connais pas grand chose :)
Le hijack que je t'ai posté a été fait en mode normal.
Niveau évolution de la situation, le pc rame moins depuis le scan de AVG et la mise en quarantaine de certains virus (enfin je pense que c'est grâce à ça ) mais je me croyais plus ou moins sorti d'affaire et là il recommence ces pt*** de figeage.
je vais faire le scan en ligne et je te dis quoi
merci pour ta rapidité de réponse
++
Le hijack que je t'ai posté a été fait en mode normal.
Niveau évolution de la situation, le pc rame moins depuis le scan de AVG et la mise en quarantaine de certains virus (enfin je pense que c'est grâce à ça ) mais je me croyais plus ou moins sorti d'affaire et là il recommence ces pt*** de figeage.
je vais faire le scan en ligne et je te dis quoi
merci pour ta rapidité de réponse
++
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
27 janv. 2007 à 16:47
27 janv. 2007 à 16:47
re
avg antispy tu veux dire ???
non, pas la peine ;-)
++
avg antispy tu veux dire ???
non, pas la peine ;-)
++
re,
bon bah il aura prit son temps, par contre il me propose pas de faire un rapport à la fin, faut-il que je mette fermer et il va m'en faire un?
bon bah il aura prit son temps, par contre il me propose pas de faire un rapport à la fin, faut-il que je mette fermer et il va m'en faire un?
hum, bon d'accord je suis un boulet, c'était écrit noir sur blanc : " voulez vous exporter un rapport d'analyse", autant pour moi...
je t'envoie ça de suite.
je t'envoie ça de suite.
voilà le rapport :)
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Jan 27, 2007 - 18:27:35
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;N:\;
Statistiques
Temps
01:59:49
Fichiers
822718
Directoires
13710
Secteurs de boot
5
Archives
8636
Paquets programmes
67498
Résultats
Virus identifiés
5
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
391698
Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP296\A0049447.exe=>(Quarantine-2)
Infecté par: Trojan.Dropper.Delf.VT
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP296\A0049447.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP296\A0049447.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051848.exe=>(NSIS o)=>lzma_solid_nsis0000
Infecté par: Trojan.Zlob.IN
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051848.exe=>(NSIS o)=>lzma_solid_nsis0000
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051848.exe=>(NSIS o)=>lzma_solid_nsis0000
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051848.exe=>(NSIS o)
Echec de la mise à jour
D:\Documents and Settings\boulot\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\ads_nl1[1].htm=>(unicode)=>(JAVASCRIPT 1)
Infecté par: Exploit.HTML.IframeBof.A
D:\Documents and Settings\boulot\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\ads_nl1[1].htm=>(unicode)=>(JAVASCRIPT 1)
Echec de la désinfection
D:\Documents and Settings\boulot\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\ads_nl1[1].htm=>(unicode)=>(JAVASCRIPT 1)
Supprimé
D:\Documents and Settings\boulot\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\ads_nl1[1].htm=>(unicode)
Mis à jour
D:\Documents and Settings\boulot\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\ads_nl1[1].htm
Echec de la mise à jour
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051755.exe=>(NSIS o)=>lzma_solid_nsis0006
Infecté par: Trojan.Downloader.Zlob.AJS
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051755.exe=>(NSIS o)=>lzma_solid_nsis0006
Echec de la désinfection
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051755.exe=>(NSIS o)=>lzma_solid_nsis0006
Supprimé
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051755.exe=>(NSIS o)
Echec de la mise à jour
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051755.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Infecté par: Trojan.Zlob.IN
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051755.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Echec de la désinfection
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051755.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Supprimé
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051755.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)
Echec de la mise à jour
à toute
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Jan 27, 2007 - 18:27:35
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;N:\;
Statistiques
Temps
01:59:49
Fichiers
822718
Directoires
13710
Secteurs de boot
5
Archives
8636
Paquets programmes
67498
Résultats
Virus identifiés
5
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
391698
Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP296\A0049447.exe=>(Quarantine-2)
Infecté par: Trojan.Dropper.Delf.VT
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP296\A0049447.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP296\A0049447.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051848.exe=>(NSIS o)=>lzma_solid_nsis0000
Infecté par: Trojan.Zlob.IN
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051848.exe=>(NSIS o)=>lzma_solid_nsis0000
Echec de la désinfection
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051848.exe=>(NSIS o)=>lzma_solid_nsis0000
Supprimé
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051848.exe=>(NSIS o)
Echec de la mise à jour
D:\Documents and Settings\boulot\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\ads_nl1[1].htm=>(unicode)=>(JAVASCRIPT 1)
Infecté par: Exploit.HTML.IframeBof.A
D:\Documents and Settings\boulot\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\ads_nl1[1].htm=>(unicode)=>(JAVASCRIPT 1)
Echec de la désinfection
D:\Documents and Settings\boulot\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\ads_nl1[1].htm=>(unicode)=>(JAVASCRIPT 1)
Supprimé
D:\Documents and Settings\boulot\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\ads_nl1[1].htm=>(unicode)
Mis à jour
D:\Documents and Settings\boulot\Local Settings\Temporary Internet Files\Content.IE5\FUI1I7VR\ads_nl1[1].htm
Echec de la mise à jour
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051755.exe=>(NSIS o)=>lzma_solid_nsis0006
Infecté par: Trojan.Downloader.Zlob.AJS
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051755.exe=>(NSIS o)=>lzma_solid_nsis0006
Echec de la désinfection
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051755.exe=>(NSIS o)=>lzma_solid_nsis0006
Supprimé
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051755.exe=>(NSIS o)
Echec de la mise à jour
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051755.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Infecté par: Trojan.Zlob.IN
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051755.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Echec de la désinfection
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051755.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)=>lzma_solid_nsis0000
Supprimé
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP319\A0051755.exe=>(NSIS o)=>lzma_solid_nsis0008=>(NSIS g)
Echec de la mise à jour
à toute
Bon je parle beaucoup mais au moins ça m'évitera de reposer les m^me questions stupides par la suite, mais tu penses pas que j'ai une sorte de générateur de virus arce que AVG avait déjà trouvé et mit en quarantaine les même (il me semble) trojan qu'il avait déjà trouvé ds les m^me dossier ( à propos à quoi servent les dossiers "C:\System Volume Information" et "D:\ system volume information" ?
Sont-ils importants pour le bon fonctionnement de mon ordi ou est-ce que je peux les effacer,vu que les virus semblent toujours provenir de ces dossier?
Voilà, je te tire un peu les vers du nez mais comme je te l'ai déjà dit je suis plutôt novice avec tout ça...
merci
++
Sont-ils importants pour le bon fonctionnement de mon ordi ou est-ce que je peux les effacer,vu que les virus semblent toujours provenir de ces dossier?
Voilà, je te tire un peu les vers du nez mais comme je te l'ai déjà dit je suis plutôt novice avec tout ça...
merci
++
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
27 janv. 2007 à 19:32
27 janv. 2007 à 19:32
Re
t'inquetes ! aucune qestion n'est idiote ;-))
ce sont des points de restaurations infectés, mais inactifs ...
avast et avg ne peuvent pas tous detecté, d'où l'obligation de multiplier les "anti-saltés" afin d'optimiser au mieux la securité de son ordi, et de faire des scans regulièrement ...
petite verification :
# Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
++
t'inquetes ! aucune qestion n'est idiote ;-))
ce sont des points de restaurations infectés, mais inactifs ...
avast et avg ne peuvent pas tous detecté, d'où l'obligation de multiplier les "anti-saltés" afin d'optimiser au mieux la securité de son ordi, et de faire des scans regulièrement ...
petite verification :
# Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
++
cool, au moins j'apprends des trucs (même si j'en comprends pas la moitié :)
voilà le rapport du bon vieux smithfraudfix
SmitFraudFix v2.136
Rapport fait à 20:04:42,64, 27/01/2007
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\boulot
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\boulot\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\boulot\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voilà le rapport du bon vieux smithfraudfix
SmitFraudFix v2.136
Rapport fait à 20:04:42,64, 27/01/2007
Executé à partir de C:\Program Files\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» D:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\boulot
»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\boulot\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\boulot\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
27 janv. 2007 à 20:10
27 janv. 2007 à 20:10
lol
poste un nouveau hijack stp
++
poste un nouveau hijack stp
++
ok voilà le rapport hijack
Logfile of HijackThis v1.99.1
Scan saved at 20:18:12, on 27/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Babylon\Babylon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\boulot\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://help.steampowered.com/en/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Logfile of HijackThis v1.99.1
Scan saved at 20:18:12, on 27/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Babylon\Babylon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\boulot\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://help.steampowered.com/en/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
27 janv. 2007 à 20:51
27 janv. 2007 à 20:51
re :)
# Désactiver la Restauration du système
* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
( tu pourras la réactivé à la fin de la manip )
# Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
ensuite, télécharge et execute ceci :
* CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
* Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .
*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
ccleaner
tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
precise tes soucis s'il en reste
@+
;-))
La sagesse, c'est d'avoir des rêves suffisamment grands pour ne pas les
perdre de vue lorsqu'on les poursuit. (Oscar Wilde)
# Désactiver la Restauration du système
* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
( tu pourras la réactivé à la fin de la manip )
# Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
ensuite, télécharge et execute ceci :
* CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm
* Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .
*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
ccleaner
tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
precise tes soucis s'il en reste
@+
;-))
La sagesse, c'est d'avoir des rêves suffisamment grands pour ne pas les
perdre de vue lorsqu'on les poursuit. (Oscar Wilde)
bon, c'est bizarre parce que quand je fais "Clean up!" avec cleanup.exe, ilplante toujours au m^me moment, celui où il analyse cette ligne (ou ptêtre celle d'avant je sais pas) C:\WINDOWS\Resources\Themes\Luna\luna.msstyles - deleted
C:\WINDOWS\system32\CatRoot2\edb.chk - deleted
est-ce que tu sais pourquoi? c'est bizarre non?
je deviens sûrement parano mais bon...
C:\WINDOWS\system32\CatRoot2\edb.chk - deleted
est-ce que tu sais pourquoi? c'est bizarre non?
je deviens sûrement parano mais bon...
Bon , sinon j'ai fait le nettoyage par ccleaner, il ne trouve plus rien; par contre y'a toujours ce plantage louche de Cleanup40, bizarre (parno quand tu me tiens..., ou pas?) , et puis du coup j'ai pas pu l'exécuter jusqu'à la fin; est-ce que ça pose problème?
était-il important de faire cleanup avant ccleaner parce que dans ce cas y'a un soucis (vu que cleanup plante...)
Voilà voilà, en tout cas je sais pas si tout ça à marcher mais c'est trop cool, j'en l'impression d'avoir fait plein de bien à mon pc, merci pour tout,
est-ce que te renvoyer un nouveau scan de hijack ou autre pourrait de permettre d'affirmer que je suis DEFINITIVEMENT débarrassé de toutes angoisses (ou estce qu'à ce stade c'est sûr que c'est bon?)
Ne m'en veux pas de te harceler, c'est pas moi , c'est à cause de ma chère paranoia...
+++
était-il important de faire cleanup avant ccleaner parce que dans ce cas y'a un soucis (vu que cleanup plante...)
Voilà voilà, en tout cas je sais pas si tout ça à marcher mais c'est trop cool, j'en l'impression d'avoir fait plein de bien à mon pc, merci pour tout,
est-ce que te renvoyer un nouveau scan de hijack ou autre pourrait de permettre d'affirmer que je suis DEFINITIVEMENT débarrassé de toutes angoisses (ou estce qu'à ce stade c'est sûr que c'est bon?)
Ne m'en veux pas de te harceler, c'est pas moi , c'est à cause de ma chère paranoia...
+++
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
27 janv. 2007 à 22:20
27 janv. 2007 à 22:20
lol Plus parano que moi ??? ;-)
il y pas de harcelement :)))
pour cleanup, c'est pas grave ... voir après un reboot si le problème persiste ! pas d'ordre de preference entre cleanup et ccleaner ...
envoye un nouveau hijackthis si tu veux, le precedent était déjà bon ...
@+
;-))
il y pas de harcelement :)))
pour cleanup, c'est pas grave ... voir après un reboot si le problème persiste ! pas d'ordre de preference entre cleanup et ccleaner ...
envoye un nouveau hijackthis si tu veux, le precedent était déjà bon ...
@+
;-))
ok, bon tout ça s'annoce donc parfaitement bien alors...
Bah dans un soucis de sûreté je t'envoie quand m^me le nouveau rapport hijackthis.
Bonne nuit.
+++
Logfile of HijackThis v1.99.1
Scan saved at 03:12:15, on 28/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Babylon\Babylon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\eMule\version nouvelle\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\boulot\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://help.steampowered.com/en/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Bah dans un soucis de sûreté je t'envoie quand m^me le nouveau rapport hijackthis.
Bonne nuit.
+++
Logfile of HijackThis v1.99.1
Scan saved at 03:12:15, on 28/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Babylon\Babylon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\Program Files\Google\Google Talk\googletalk.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\WTablet\TabUserW.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Tablet.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\eMule\version nouvelle\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\boulot\Mes documents\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://help.steampowered.com/en/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
O4 - HKCU\..\Run: [googletalk] "C:\Program Files\Google\Google Talk\googletalk.exe" /autostart
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
green day
Messages postés
26371
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 162
28 janv. 2007 à 23:43
28 janv. 2007 à 23:43
Salut
c'est ok !
un peu de lecture au passage :
https://sebsauvage.net/safehex.html
securite proteger un ordinateur contre les malwares d internet
@+
;-))
c'est ok !
un peu de lecture au passage :
https://sebsauvage.net/safehex.html
securite proteger un ordinateur contre les malwares d internet
@+
;-))