[Hijackthis] Analyse à interpreter s'il vous
Fermé
Bill974
Messages postés
14
Date d'inscription
jeudi 25 janvier 2007
Statut
Membre
Dernière intervention
3 septembre 2007
-
25 févr. 2007 à 12:47
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 17 avril 2007 à 15:54
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 17 avril 2007 à 15:54
A voir également:
- [Hijackthis] Analyse à interpreter s'il vous
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse performance pc - Guide
- Analyse batterie pc - Guide
- Analyse composant pc - Guide
14 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
25 févr. 2007 à 15:27
25 févr. 2007 à 15:27
Bonjour,
Telecharge: Pocket Killbox
http://www.downloads.subratam.org/killBox.exe
et
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
et
et imprime ce qui suit pour pouvoir passer en MSE
* redémarre en mode sans échec
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
et
* lance Hijackthis pour un "scan seulement" et coche :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RavAV] D:\WINDOWS\AdobeR.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
* clique sur "fixer objet"
1- Double-clic sur KillBox.exe
2- Selectionne "Delete on Reboot"
3 - Dans "Full Path of File to Delete"
copie et colle:
D:\WINDOWS\AdobeR.exe
5- clic sur le rond rouge
6- une fenetre va apparaitre pour confirmation clic sur OUI
7- une seconde fenetre te demande si tu veux redemarrer clic sur OUI
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
* redémarre normalement et poste le rapport d'AVG ainsi qu'un nouveau rapport Hijackthis
Telecharge: Pocket Killbox
http://www.downloads.subratam.org/killBox.exe
et
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
et
et imprime ce qui suit pour pouvoir passer en MSE
* redémarre en mode sans échec
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
et
* lance Hijackthis pour un "scan seulement" et coche :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RavAV] D:\WINDOWS\AdobeR.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab50997.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
* clique sur "fixer objet"
1- Double-clic sur KillBox.exe
2- Selectionne "Delete on Reboot"
3 - Dans "Full Path of File to Delete"
copie et colle:
D:\WINDOWS\AdobeR.exe
5- clic sur le rond rouge
6- une fenetre va apparaitre pour confirmation clic sur OUI
7- une seconde fenetre te demande si tu veux redemarrer clic sur OUI
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
* redémarre normalement et poste le rapport d'AVG ainsi qu'un nouveau rapport Hijackthis
Bill974
Messages postés
14
Date d'inscription
jeudi 25 janvier 2007
Statut
Membre
Dernière intervention
3 septembre 2007
26 févr. 2007 à 10:21
26 févr. 2007 à 10:21
Voila le rapport d'AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:58:23 26/02/2007
+ Résultat de l'analyse:
D:\Documents and Settings\Pierrick\Shared\Atomix.Virtual.DJ.v4.1.Cracked-BAKA.rar/Atomix.Virtual.DJ.v4.1.Cracked-BAKA\patch.exe -> Downloader.Delf.aup : Nettoyé.
:mozilla.94:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.66:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.67:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.68:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.91:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.92:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.93:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
D:\Documents and Settings\Loic\Cookies\loic@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.74:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.75:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.76:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.54:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.35:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.88:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.89:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.90:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.81:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.82:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.83:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.84:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.85:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.69:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.57:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.58:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.14:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.25:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
D:\Documents and Settings\Loic\Cookies\loic@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
et celui de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 10:13:10, on 26/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\System32\cisvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\cidaemon.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Alwil Software\Avast4\setup\avast.setup
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Program Files\Hijackthis Version Française\hijackthis vf.exe
D:\Program Files\Windows Media Player\wmplayer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: E-Compagnon.lnk = D:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Télécharger avec NetTransport - D:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - D:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CD261C2-7306-4880-9666-8EFFD1726579}: NameServer = 217.175.160.11 217.175.160.12
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WBSrv - D:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Merci de votre aide
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 09:58:23 26/02/2007
+ Résultat de l'analyse:
D:\Documents and Settings\Pierrick\Shared\Atomix.Virtual.DJ.v4.1.Cracked-BAKA.rar/Atomix.Virtual.DJ.v4.1.Cracked-BAKA\patch.exe -> Downloader.Delf.aup : Nettoyé.
:mozilla.94:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.66:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.67:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.68:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.91:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.92:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.93:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
D:\Documents and Settings\Loic\Cookies\loic@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.74:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.75:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.76:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.54:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.35:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.88:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.89:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.90:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.81:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.82:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.83:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.84:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.85:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.69:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.57:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.58:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.14:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.15:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.16:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.25:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\muzdx44v.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
D:\Documents and Settings\Loic\Cookies\loic@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
et celui de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 10:13:10, on 26/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\System32\cisvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
D:\WINDOWS\system32\rundll32.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\cidaemon.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Alwil Software\Avast4\setup\avast.setup
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Program Files\Hijackthis Version Française\hijackthis vf.exe
D:\Program Files\Windows Media Player\wmplayer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: E-Compagnon.lnk = D:\Program Files\ColiPoste\e-COMO\e-COMO.exe
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Télécharger avec NetTransport - D:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - D:\Program Files\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{1CD261C2-7306-4880-9666-8EFFD1726579}: NameServer = 217.175.160.11 217.175.160.12
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WBSrv - D:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\wbsrv.dll
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
Merci de votre aide
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
26 févr. 2007 à 18:32
26 févr. 2007 à 18:32
Bonsoir,
Atomix.Virtual.DJ.v4.1.Cracked-BAKA.rar/
normal que tu sois infecté !
où en es tu de tes problèmes ?
Atomix.Virtual.DJ.v4.1.Cracked-BAKA.rar/
normal que tu sois infecté !
où en es tu de tes problèmes ?
Bill974
Messages postés
14
Date d'inscription
jeudi 25 janvier 2007
Statut
Membre
Dernière intervention
3 septembre 2007
28 févr. 2007 à 10:56
28 févr. 2007 à 10:56
Bonjour et desoler de mon absence, j'habite a l'ile de la reunion et il y avait un cyclone donc point d'electricité. J'ai fromaté mon disque dur car c'etait vraiment la pagaille mais je continue a constater encore un ralentissement surtout au niveau des pages web donc voici un nouveau log si vous pouvez m'aider...
Logfile of HijackThis v1.99.1
Scan saved at 10:53:07, on 28/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\rundll32.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\wpabaln.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{655413F3-BC7A-42EB-847C-538380BE68D1}: NameServer = 217.175.160.11 217.175.160.12
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
Logfile of HijackThis v1.99.1
Scan saved at 10:53:07, on 28/02/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\rundll32.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\System32\ctfmon.exe
D:\WINDOWS\System32\wpabaln.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{655413F3-BC7A-42EB-847C-538380BE68D1}: NameServer = 217.175.160.11 217.175.160.12
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
28 févr. 2007 à 14:46
28 févr. 2007 à 14:46
Bonjour,
J'(espère qu'il n'y a pas eu trop de dégât.
c'est bien pour ça qu'on ne fait pas formater ca ne sert à rien les 3/4 du temps.
ralentissement à quel niveau ? sur internet uniquement ?
fait un scan avec AVG poste le rapport et fait également un scan antivirus en ligne
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
desoler de mon absence, j'habite a l'ile de la reunion et il y avait un cyclone donc point d'electricité.
J'(espère qu'il n'y a pas eu trop de dégât.
J'ai fromaté mon disque dur car c'etait vraiment la pagaille mais je continue a constater encore un ralentissement surtout au niveau des pages web donc voici un nouveau log si vous pouvez m'aider..
c'est bien pour ça qu'on ne fait pas formater ca ne sert à rien les 3/4 du temps.
ralentissement à quel niveau ? sur internet uniquement ?
fait un scan avec AVG poste le rapport et fait également un scan antivirus en ligne
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Bill974
Messages postés
14
Date d'inscription
jeudi 25 janvier 2007
Statut
Membre
Dernière intervention
3 septembre 2007
28 févr. 2007 à 18:01
28 févr. 2007 à 18:01
Bonsoir phileas, oui ralentissement au niveau de firefox, les pages ne s'ouvrent pas parfois. Au fait mon internet c'est du 128kbits mais avant je surfai beauoup plus vite qu'aujourd'hui...Je poste tt sa plus tard car coupure de courant instantané.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
28 févr. 2007 à 18:43
28 févr. 2007 à 18:43
OK quand tu peux alors, mais du 128 c'est peu quand même comme débit de connexion.
Bill974
Messages postés
14
Date d'inscription
jeudi 25 janvier 2007
Statut
Membre
Dernière intervention
3 septembre 2007
1 mars 2007 à 09:09
1 mars 2007 à 09:09
Salut philae, une petite precision s'impose. J'ai analyser mon pc avec bitdefender et il a trouver Win32.Worm.Gael.A, je pense qu'il la supprimer. Meme avat ne la pas trouver. Je voudrais juste que tu me renseigne par la suite quel antivirus adopter, quel anti spyware tout cela en gratuit bien sur car ce que j'utilise ne sont pas a la hauteur. Je voudrai un pc bien securisé. Je tenvoie mes rapports fin de matiné et merci beaucoup car la securité d'un pc est vraiment important a ce que je vois...
Bill974
Messages postés
14
Date d'inscription
jeudi 25 janvier 2007
Statut
Membre
Dernière intervention
3 septembre 2007
1 mars 2007 à 13:15
1 mars 2007 à 13:15
Voila le rapport de Bitdefender :
BitDefender Online Scanner - Real Time Virus Report
Generated at: Thu, Mar 01, 2007 - 08:46:11
Scan Info
Scanned Files : 62088
Infected Files : 6
Virus Detected : 6
Win32.Worm.Gael.A
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
et celui de AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:13:48 01/03/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.8:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\y7rmmaup.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\y7rmmaup.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.22:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\y7rmmaup.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.47:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\y7rmmaup.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.48:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\y7rmmaup.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.49:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\y7rmmaup.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.50:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\y7rmmaup.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.23:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\y7rmmaup.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.12:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\y7rmmaup.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\y7rmmaup.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\y7rmmaup.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\y7rmmaup.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Merci pour tout philae83...
BitDefender Online Scanner - Real Time Virus Report
Generated at: Thu, Mar 01, 2007 - 08:46:11
Scan Info
Scanned Files : 62088
Infected Files : 6
Virus Detected : 6
Win32.Worm.Gael.A
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
et celui de AVG :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:13:48 01/03/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.8:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\y7rmmaup.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\y7rmmaup.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.22:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\y7rmmaup.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.47:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\y7rmmaup.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.48:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\y7rmmaup.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.49:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\y7rmmaup.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.50:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\y7rmmaup.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.23:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\y7rmmaup.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.12:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\y7rmmaup.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\y7rmmaup.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\y7rmmaup.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:D:\Documents and Settings\Loic\Application Data\Mozilla\Firefox\Profiles\y7rmmaup.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Merci pour tout philae83...
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
1 mars 2007 à 14:52
1 mars 2007 à 14:52
bonjour,
oui il est en quarantaine. Pas de soucis
tous les antivirus n'ont pas les mêmes bases de données, c'est pour ça que tous n'éradiquent pas et ne détectent pas les mêmes virus.
tout à fait, la sécurité est très importante, néanmoins il faut être prudent, ne pas visiter n'importe quel site, ni faire du P2P.
ensuite tu peux regarder ici
securite proteger un ordinateur contre les malwares d internet
et ici
https://forum.pcastuces.com/default.asp
si tu as besoin de renseignements, n'hésite pas
une petite precision s'impose. J'ai analyser mon pc avec bitdefender et il a trouver Win32.Worm.Gael.A, je pense qu'il la supprimer.
oui il est en quarantaine. Pas de soucis
Meme avat ne la pas trouver.
tous les antivirus n'ont pas les mêmes bases de données, c'est pour ça que tous n'éradiquent pas et ne détectent pas les mêmes virus.
Je voudrais juste que tu me renseigne par la suite quel antivirus adopter, quel anti spyware tout cela en gratuit bien sur car ce que j'utilise ne sont pas a la hauteur. Je voudrai un pc bien securisé. Je tenvoie mes rapports fin de matiné et merci beaucoup car la securité d'un pc est vraiment important a ce que je vois..
tout à fait, la sécurité est très importante, néanmoins il faut être prudent, ne pas visiter n'importe quel site, ni faire du P2P.
ensuite tu peux regarder ici
securite proteger un ordinateur contre les malwares d internet
et ici
https://forum.pcastuces.com/default.asp
si tu as besoin de renseignements, n'hésite pas
Bill974
Messages postés
14
Date d'inscription
jeudi 25 janvier 2007
Statut
Membre
Dernière intervention
3 septembre 2007
5 mars 2007 à 17:25
5 mars 2007 à 17:25
Rebonjour, ben voila moi qui croyait que tout allait bien et bien non... Quand je vais sur le net avec nimporte quelle navigateur, parfois les pages ne s'ouvrent jamais... Mon ordi est devenu tres lent... Voila un rapport hijackthis...
Logfile of HijackThis v1.99.1
Scan saved at 17:23:48, on 05/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\rundll32.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\FlashGet\FlashGet.exe
D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\System32\wpabaln.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [FlashGet] "D:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Analyser avec LeechGet - file://D:\Program Files\LeechGet 2006\\Parser.html
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://D:\Program Files\LeechGet 2006\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://D:\Program Files\LeechGet 2006\\AddUrl.html
O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{655413F3-BC7A-42EB-847C-538380BE68D1}: NameServer = 217.175.160.11 217.175.160.12
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci de vos reponse car je commence a desesperer...
Logfile of HijackThis v1.99.1
Scan saved at 17:23:48, on 05/03/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\WINDOWS\System32\rundll32.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\FlashGet\FlashGet.exe
D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\System32\wpabaln.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\Program Files\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [FlashGet] "D:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Tout télécharger avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Analyser avec LeechGet - file://D:\Program Files\LeechGet 2006\\Parser.html
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://D:\Program Files\LeechGet 2006\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://D:\Program Files\LeechGet 2006\\AddUrl.html
O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\Program Files\FlashGet\FlashGet.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{655413F3-BC7A-42EB-847C-538380BE68D1}: NameServer = 217.175.160.11 217.175.160.12
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci de vos reponse car je commence a desesperer...
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
5 mars 2007 à 22:27
5 mars 2007 à 22:27
Bonsoir,
ton rapport est propre lui, refait un scan chez bitdefender et poste le rapport
ton rapport est propre lui, refait un scan chez bitdefender et poste le rapport
Bill974
Messages postés
14
Date d'inscription
jeudi 25 janvier 2007
Statut
Membre
Dernière intervention
3 septembre 2007
16 avril 2007 à 19:43
16 avril 2007 à 19:43
Bonsoir philae83 ainsi que tout le monde.La dernier fois ton aide ma été precieuse et je t'en remercie.J'orais une nouvelle fois besoin de ton aide sur ce log hijackthis. Mes pages firefox ne s'ouvrent une fois sur deux et pourtant je suis connecter. Tu peux y jeter un coup d'oeil s'il te plait...
Logfile of HijackThis v1.99.1
Scan saved at 21:37:36, on 16/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
D:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
D:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
D:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\FlashGet\flashget.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: ZDWLan Utility.lnk = D:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=www.google.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3A2CA4D-F0CD-4C6A-9B9C-A5D8DD8D8BF1}: NameServer = 217.175.160.11 217.175.160.12
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
je t'en remercie d'avance et si quelq'un d'autre puet m'aider, il est le bienvenue...Merci a tous
Bill974
Logfile of HijackThis v1.99.1
Scan saved at 21:37:36, on 16/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
D:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
D:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
D:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
D:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
D:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\FlashGet\flashget.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: IeCatch5 Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - D:\PROGRA~1\FlashGet\getflash.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: ZDWLan Utility.lnk = D:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
O8 - Extra context menu item: Télécharger avec FlashGet - D:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - D:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=www.google.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{D3A2CA4D-F0CD-4C6A-9B9C-A5D8DD8D8BF1}: NameServer = 217.175.160.11 217.175.160.12
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - D:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - D:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - D:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
je t'en remercie d'avance et si quelq'un d'autre puet m'aider, il est le bienvenue...Merci a tous
Bill974
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
17 avril 2007 à 15:54
17 avril 2007 à 15:54
bonjour,
pas grand chose dans ce rapport, quelle version de FF ?
fait un scan antivirus en ligne, poste le rapport ici ensuite
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
pas grand chose dans ce rapport, quelle version de FF ?
fait un scan antivirus en ligne, poste le rapport ici ensuite
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm