Il y a actuellement 641 visiteurs
Dimanche 22 Décembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Problème VIRUS trojan MemScan ...

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Problème VIRUS trojan MemScan ...

Message le 06 Nov 2007 16:52

Bonjour,

Suite à un problème avec SOPROC.exe, j'ai fait une analyse avec Avast, puis Ccleaner et enfin BitDefender. Ils m'ont détecté un certain nombre de virus et je ne sais absolument pas comment m'en débarasser étant donné qu'en faisant une désinfection BitDefender me met échec de la Désinfection. Je vous mets ci dessous mes rapports et j'espère que l'on pourra m'aider.



Analyse Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:57:14, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSAGRSMMSG.exe
C:Program FilesNeufKitWiFi9wifi.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesJavajre1.5.0_04injusched.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAheadInCDInCD.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesAheadInCDInCDsrv.exe
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSSystem32ScsiAccess.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesMSN Messengerusnsvc.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSDownloaded Program FilesUSDR6V_0001_D18M3107NetInstaller.exe
C:Program FilesHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft Internet Explorer
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:PROGRA~1PERFEC~1BHOPERFEC~1.DLL (file missing)
O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net
O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:WINDOWS waintec.dll (file missing)
O2 - BHO: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:PROGRA~1PERFEC~1BHOPERFEC~1.DLL (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:PROGRA~1SEARCH~2SEARCH~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_03inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: UrlCatcher Class - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:WINDOWSSystem32apuc.dll (file missing)
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:WINDOWSsystem32msbe.dll (file missing)
O3 - Toolbar: (no name) - {2CDE1A7D-A478-4291-BF31-E1B4C16F92EB} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll (file missing)
O4 - HKLM..Run: [rkbwrypxg] C:WINDOWSSystem32mdtmfvjx.exe
O4 - HKLM..Run: [SemanticInsight] C:Program FilesRXToolBarSemantic InsightSemanticInsight.exe
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [Autoconfigurateur WiFi Neuf] C:Program FilesNeufKitWiFi9wifi.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_04injusched.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [Windows ControlAd] C:Program FilesWindows ControlAdWinCtlAd.exe
O4 - HKLM..Run: [Win Server Updt] C:WINDOWSwupdt.exe
O4 - HKLM..Run: [updmgr] C:Program FilesCommon filesupdmgrupdmgr.exe
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 - HKLM..Run: [shim dead site wave] C:Documents and SettingsAll UsersApplication Dataping close shim deadcashmapi.exe
O4 - HKLM..Run: [satmat] C:WINDOWSsatmat.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32\NeroCheck.exe
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3MsgPlus.exe"
O4 - HKLM..Run: [hjwvcw] C:WINDOWSSystem32mdtmfvjx.exe
O4 - HKLM..Run: [GSICONEXE] GSICON.EXE
O4 - HKLM..Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM..Run: [CMESys] "C:Program FilesFichiers communsCMEIICMESys.exe"
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers communsSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [alchem] C:WINDOWSalchem.exe
O4 - HKLM..Run: [InCD] C:Program FilesAheadInCDInCD.exe
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [DAEMON Tools] "C:Program FilesDAEMON Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background
O4 - HKCU..Run: [ViewByte] C:DOCUME~1MARQUESAPPLIC~1STARTD~1CASHGRAM.exe
O4 - HKCU..Run: [EbatesMoeMonEYMAKER0] "C:Program FilesEbates_MoeMoneyMakerEbatesMoeMoneyMaker0.exe"
O4 - HKCU..Run: [BitTorrent] "C:Program FilesBitTorrentittorrent.exe" --force_start_minimized
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MI1933~1OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:Program FilesEbates_MoeMoneyMakerSy350Tp350scri350a.htm (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:windowssystem32
wprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b50997.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/200 ... Install_fr .cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Fun Web Products Installer Start) - http://ak.imgfarm.com/...
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://davidsandra17.spaces.live.com//P ... nPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5DBF08EF-4BDE-11D3-B8E4-0080C84E9C66} (Medi@Show Control) - http://tw.cyberlink.com/medi@show/tv/MediaShow.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://davidsandra17.spaces.live.com/Ph ... nPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by106fd.bay106.hotmail.msn.com/a ... Atchmt.ocx
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15023/CTPID.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_f ... tallFR.cab
O17 - HKLMSystemCCSServicesTcpip..{70AD299D-771F-4A00-80B3-D73BADB0CC7B}: NameServer = 194.117.200.10,194.117.200.15
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:Program FilesAheadInCDInCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:Program FilesiPodiniPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:WINDOWSSystem32ScsiAccess.EXE
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:Program FilesWindows LiveinstallerWLSetupSvc.exe
End of file - 12173 bytes




Analyse BitDefender :


C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122059.exe


Infecté par: Trojan.Downloader.Alchemic.A

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122059.exe


Echec de la désinfection

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122059.exe


Supprimé

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122060.exe


Infecté par: Trojan.Downloader.Keenval.F

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122060.exe


Echec de la désinfection

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122060.exe


Supprimé

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122061.exe


Détecté avec: Adware.Serchentrix.A

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122061.exe


Echec de la désinfection

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122061.exe


Supprimé

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122062.exe


Infecté par: Trojan.Downloader.Stubby.D

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122062.exe


Echec de la désinfection

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122062.exe


Supprimé

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122063.dll


Infecté par: Trojan.Imiserv.C.DLL

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122063.dll


Echec de la désinfection

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122063.dll


Supprimé

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122064.exe


Infecté par: Trojan.Imiserv.C

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122064.exe


Echec de la désinfection

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122064.exe


Supprimé

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122066.sys


Infecté par: Trojan.Ntrootkit.I

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122066.sys


Echec de la désinfection

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122066.sys


Supprimé

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122067.exe


Infecté par: Trojan.Downloader.Agent.AE

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122067.exe


Echec de la désinfection

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122067.exe


Supprimé

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122068.exe


Infecté par: Trojan.Downloader.Agent.AE

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122068.exe


Echec de la désinfection

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122068.exe


Supprimé

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122069.exe


Infecté par: Trojan.BettInet.A

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122069.exe


Echec de la désinfection

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122069.exe


Supprimé

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122071.exe


Infecté par: Trojan.BettInet.A

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122071.exe


Echec de la désinfection

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122071.exe


Supprimé

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122072.exe


Infecté par: Trojan.Downloader.Intexp.C

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122072.exe


Echec de la désinfection

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122072.exe


Supprimé

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP826A0122605.exe


Infecté par: MemScan:Adware.Winad.I

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP826A0122605.exe


Echec de la désinfection

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP826A0122605.exe


Supprimé

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP826A0122630.exe


Infecté par: MemScan:Trojan.Winad.17920.B

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP826A0122630.exe


Echec de la désinfection

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP826A0122630.exe


Supprimé

C:WINDOWSDownloaded Program FilesCONFLICT.1USDR6V_0001_D08M1005NetInstaller.exe


Infecté par: Trojan.Downloader.Winfixer.L

C:WINDOWSDownloaded Program FilesCONFLICT.1USDR6V_0001_D08M1005NetInstaller.exe


Echec de la désinfection

C:WINDOWSDownloaded Program FilesCONFLICT.1USDR6V_0001_D08M1005NetInstaller.exe


Supprimé

C:WINDOWSDownloaded Program FilesCONFLICT.2USDR6V_0001_D08M1005NetInstaller.exe


Infecté par: Trojan.Downloader.Winfixer.L

C:WINDOWSDownloaded Program FilesCONFLICT.2USDR6V_0001_D08M1005NetInstaller.exe


Echec de la désinfection

C:WINDOWSDownloaded Program FilesCONFLICT.2USDR6V_0001_D08M1005NetInstaller.exe


Supprimé

C:WINDOWSDownloaded Program FilesCONFLICT.3USDR6V_0001_D08M1005NetInstaller.exe


Infecté par: Trojan.Downloader.Winfixer.L

C:WINDOWSDownloaded Program FilesCONFLICT.3USDR6V_0001_D08M1005NetInstaller.exe


Echec de la désinfection

C:WINDOWSDownloaded Program FilesCONFLICT.3USDR6V_0001_D08M1005NetInstaller.exe


Supprimé

C:WINDOWSDownloaded Program FilesCONFLICT.4USDR6V_0001_D08M1005NetInstaller.exe


Infecté par: Trojan.Downloader.Winfixer.L

C:WINDOWSDownloaded Program FilesCONFLICT.4USDR6V_0001_D08M1005NetInstaller.exe


Echec de la désinfection

C:WINDOWSDownloaded Program FilesCONFLICT.4USDR6V_0001_D08M1005NetInstaller.exe


Supprimé

C:WINDOWSDownloaded Program FilesCONFLICT.5USDR6V_0001_D08M1005NetInstaller.exe


Infecté par: Trojan.Downloader.Winfixer.L

C:WINDOWSDownloaded Program FilesCONFLICT.5USDR6V_0001_D08M1005NetInstaller.exe


Echec de la désinfection

C:WINDOWSDownloaded Program FilesCONFLICT.5USDR6V_0001_D08M1005NetInstaller.exe


Supprimé

C:WINDOWSDownloaded Program FilesUSDR6V_0001_D08M1005NetInstaller.exe


Infecté par: Trojan.Downloader.Winfixer.L

C:WINDOWSDownloaded Program FilesUSDR6V_0001_D08M1005NetInstaller.exe


Echec de la désinfection

C:WINDOWSDownloaded Program FilesUSDR6V_0001_D08M1005NetInstaller.exe


Supprimé

C:WINDOWSinfalchem.inf


Infecté par: Trojan.Downloader.Alchemic.B

C:WINDOWSinfalchem.inf


Echec de la désinfection

C:WINDOWSinfalchem.inf


Supprimé



S'il vous plait quelqu'un peut il m'aider et m'indiquer que faire ?
Sandie
Visiteur
Visiteur
 
Messages: 4
Inscription: 06 Nov 2007 16:48
 


Message le 06 Nov 2007 17:23

avec avast tu met un test au redemarage du pc puis quand l'antivirus detecte un virus tu le repare ou si sa marche pas tu le supprime
Avatar de l'utilisateur
gamer26
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 388
Inscription: 31 Oct 2007 14:28
Localisation: Rhones-Alpes
 

Message le 06 Nov 2007 21:50

Salut :),

Poste ton rapport à cette adresse :

http://www.hijackthis.de/fr

P.S. : Tu ne peux en aucun cas installer 2 Antivirus sous peine d'avoir de sérieux problème avec ton système d'exploitation. Tu dois choisir entre Avast ou BitDefender :wink:.
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Message le 06 Nov 2007 23:07

Tout d'abord pense à faire tes analyses antivirus en mode sans échec ;)
Pour celà tapote F8 au démarrage, puis fait tes analyses...

Ensuite joli log Hijackthis :) il est bien effecter ton pc ;)

Tu peux enlever :

R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:PROGRA~1PERFEC~1BHOPERFEC~1.DLL (file missing)
O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net
O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:WINDOWS waintec.dll (file missing)
O2 - BHO: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:PROGRA~1PERFEC~1BHOPERFEC~1.DLL (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll (file missing)
O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:PROGRA~1SEARCH~2SEARCH~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_03inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: UrlCatcher Class - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:WINDOWSSystem32apuc.dll (file missing)
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:WINDOWSsystem32msbe.dll (file missing)
O3 - Toolbar: (no name) - {2CDE1A7D-A478-4291-BF31-E1B4C16F92EB} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll (file missing)
O4 - HKLM..Run: [SemanticInsight] C:Program FilesRXToolBarSemantic InsightSemanticInsight.exe
O4 - HKLM..Run: [Windows ControlAd] C:Program FilesWindows ControlAdWinCtlAd.exe
O4 - HKLM..Run: [Win Server Updt] C:WINDOWSwupdt.exe
O4 - HKLM..Run: [updmgr] C:Program FilesCommon filesupdmgrupdmgr.exe
O4 - HKLM..Run: [satmat] C:WINDOWSsatmat.exe
O4 - HKLM..Run: [CMESys] "C:Program FilesFichiers communsCMEIICMESys.exe"
O4 - HKLM..Run: [alchem] C:WINDOWSalchem.exe
O4 - HKCU..Run: [EbatesMoeMonEYMAKER0] "C:Program FilesEbates_MoeMoneyMakerEbatesMoeMoneyMaker0.exe"
O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:Program FilesEbates_MoeMoneyMakerSy350Tp350scri350a.htm (file missing) (HKCU)
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/200 ... Install_fr .cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/...
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Fun Web Products Installer Start) - http://ak.imgfarm.com/...
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB

Sans trop de risque... après il faudra peut-être encore enlever quelques chose mais on verra après un première débroussaillage :wink:
Avatar de l'utilisateur
Gordon
PC-Infopraticien
PC-Infopraticien
 
Messages: 3131
Inscription: 18 Mar 2006 16:25
Localisation: Laboratoire des matériaux anormaux - Secteur C
 

J'ai tout fait

Message le 06 Nov 2007 23:45

J'ai fait tout ce que l'on m'a dit et tout supprimé. J n'ai pas installé BitDefender j'ai fait un scan sur le net. Voici mon nouveau rapport Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:20, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSAGRSMMSG.exe
C:Program FilesNeufKitWiFi9wifi.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesJavajre1.5.0_04injusched.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAheadInCDInCD.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesAheadInCDInCDsrv.exe
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSSystem32ScsiAccess.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesMSN Messengerusnsvc.exe
C:Program FilesHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft Internet Explorer
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O4 - HKLM..Run: [rkbwrypxg] C:WINDOWSSystem32mdtmfvjx.exe
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [Autoconfigurateur WiFi Neuf] C:Program FilesNeufKitWiFi9wifi.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_04injusched.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 - HKLM..Run: [shim dead site wave] C:Documents and SettingsAll UsersApplication Dataping close shim deadcashmapi.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32\NeroCheck.exe
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3MsgPlus.exe"
O4 - HKLM..Run: [hjwvcw] C:WINDOWSSystem32mdtmfvjx.exe
O4 - HKLM..Run: [GSICONEXE] GSICON.EXE
O4 - HKLM..Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers communsSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [InCD] C:Program FilesAheadInCDInCD.exe
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [DAEMON Tools] "C:Program FilesDAEMON Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background
O4 - HKCU..Run: [ViewByte] C:DOCUME~1MARQUESAPPLIC~1STARTD~1CASHGRAM.exe
O4 - HKCU..Run: [BitTorrent] "C:Program FilesBitTorrentittorrent.exe" --force_start_minimized
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MI1933~1OFFICE11EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:windowssystem32
wprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b50997.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://davidsandra17.spaces.live.com//P ... nPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5DBF08EF-4BDE-11D3-B8E4-0080C84E9C66} (Medi@Show Control) - http://tw.cyberlink.com/medi@show/tv/MediaShow.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://davidsandra17.spaces.live.com/Ph ... nPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by106fd.bay106.hotmail.msn.com/a ... Atchmt.ocx
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15023/CTPID.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_f ... tallFR.cab
O17 - HKLMSystemCCSServicesTcpip..{70AD299D-771F-4A00-80B3-D73BADB0CC7B}: NameServer = 194.117.200.10,194.117.200.15
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:Program FilesAheadInCDInCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:Program FilesiPodiniPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:WINDOWSSystem32ScsiAccess.EXE
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:Program FilesWindows LiveinstallerWLSetupSvc.exe

--
End of file - 9166 bytes
Sandie
Visiteur
Visiteur
 
Messages: 4
Inscription: 06 Nov 2007 16:48
 

Message le 07 Nov 2007 20:40

est ce que quelqu'un pourrait me dire s'il y a encore des choses à supprimer et si mon ordinateur risque encore certaines choses ou pas ?
Sandie
Visiteur
Visiteur
 
Messages: 4
Inscription: 06 Nov 2007 16:48
 

Message le 08 Nov 2007 00:55

Dsl c'est un peu le coup de feu ces temps...
(enfin façon de parler quoi)

Sinon ton log Hijackthis est déjà bcp plus propre !!
Personnellement je virerais encore d'autres chose mais je suis un peu parano... et quand ce n'est pas mon ordi je ne fais pas n'importe quoi :)
Mais probablement que quelqu'un de plus câlé que moi viendra te donner des précision.
(le petit Skynet est attendu à l'information du topic)
:lol: :lol: :lol:

Ensuite, vu "l'état" de ton pc, un petit cours de sécurité s'impose :wink:

Pour garder et avoir un pc sain, il faut :
antivirus (1)
pare-feu (1)
anti-spyware (à volonter)
anti-rootkit (à volonter)
pas faire n'importe nawak (je dis pas que tu le fais)
Et encore d'autres choses si t'es parano comme moi...

Direction un super dossier que je ressors tout le temps (j'y peux rien j'suis amoureux) : Le nettoyage du pc
Rajoute à ça un anti-rootkit et c'est déjà très bien : ICI
Fait un maximum les choses en mode sans échec... l'ordi est plus "réceptif" si on peut dire ça comme ça... Et l'option "expert" de Spybot S&D te permet bien des choses...

La plupart des logiciels utiles pour protéger/nettoyer ton pc se trouvent ICI
Ad-aware est très bien aussi en passant... tu peux même l'avoir en français si tu le désires...

Pour finir, n'oublie pas que la meilleur protection, c'est TOI (quand j'écris comme ça, c'est que j'insiste vraiment :))
On évite un maximum le peer-to-peer, on télécharge pas à tout va, on évite aussi un maximum les sites pour adultes, etc etc...

Voilà un bon début... Si tu as des questions, n'hésite pas !!
Et j'oubliais, utilise un bon navigateur, comme Firefox ou Opéra... ça aide aussi^^
++ je m'arrête là :wink:
Avatar de l'utilisateur
Gordon
PC-Infopraticien
PC-Infopraticien
 
Messages: 3131
Inscription: 18 Mar 2006 16:25
Localisation: Laboratoire des matériaux anormaux - Secteur C
 

Message le 08 Nov 2007 13:44

Gordon a écrit:(le petit Skynet est attendu à l'information du topic)
:lol: :lol: :lol:


:lol: :P :wink:

Même si je n'aime pas tous ces CAB en provenance de MSN...

Voilà ce que je peux te dire :

A supprimer :

O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_f ... tallFR.cab

A vérifier, j'ai de sérieux doutes :

O4 - HKLM..Run: [rkbwrypxg] C:WINDOWSSystem32mdtmfvjx.exe
O4 - HKLM..Run: [hjwvcw] C:WINDOWSSystem32mdtmfvjx.exe

A vérifier, je ne connais pas ces programmes :

O4 - HKLM..Run: [shim dead site wave] C:Documents and SettingsAll UsersApplication Dataping close shim deadcashmapi.exe
O4 - HKCU..Run: [ViewByte] C:DOCUME~1MARQUESAPPLIC~1STARTD~1CASHGRAM.exe
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 

Message le 09 Nov 2007 21:24

Alors j'ai fait une analyse en mode sans échec, mais du coup vous me mettez le doute à propos de certains programmes et j'ai un peu peur de supprimer des trucs qu'il faut pas.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:20, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSAGRSMMSG.exe
C:Program FilesNeufKitWiFi9wifi.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesJavajre1.5.0_04injusched.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAheadInCDInCD.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesAheadInCDInCDsrv.exe
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSSystem32ScsiAccess.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesMSN Messengerusnsvc.exe
C:Program FilesHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft Internet Explorer
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O4 - HKLM..Run: [rkbwrypxg] C:WINDOWSSystem32mdtmfvjx.exe
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [Autoconfigurateur WiFi Neuf] C:Program FilesNeufKitWiFi9wifi.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_04injusched.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 - HKLM..Run: [shim dead site wave] C:Documents and SettingsAll UsersApplication Dataping close shim deadcashmapi.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32\NeroCheck.exe
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3MsgPlus.exe"
O4 - HKLM..Run: [hjwvcw] C:WINDOWSSystem32mdtmfvjx.exe
O4 - HKLM..Run: [GSICONEXE] GSICON.EXE
O4 - HKLM..Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers communsSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [InCD] C:Program FilesAheadInCDInCD.exe
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [DAEMON Tools] "C:Program FilesDAEMON Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background
O4 - HKCU..Run: [ViewByte] C:DOCUME~1MARQUESAPPLIC~1STARTD~1CASHGRAM.exe
O4 - HKCU..Run: [BitTorrent] "C:Program FilesBitTorrentittorrent.exe" --force_start_minimized
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MI1933~1OFFICE11EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:windowssystem32
wprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b50997.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://davidsandra17.spaces.live.com//P ... nPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5DBF08EF-4BDE-11D3-B8E4-0080C84E9C66} (Medi@Show Control) - http://tw.cyberlink.com/medi@show/tv/MediaShow.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://davidsandra17.spaces.live.com/Ph ... nPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by106fd.bay106.hotmail.msn.com/a ... Atchmt.ocx
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15023/CTPID.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_f ... tallFR.cab
O17 - HKLMSystemCCSServicesTcpip..{70AD299D-771F-4A00-80B3-D73BADB0CC7B}: NameServer = 194.117.200.10,194.117.200.15
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:Program FilesAheadInCDInCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:Program FilesiPodiniPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:WINDOWSSystem32ScsiAccess.EXE
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:Program FilesWindows LiveinstallerWLSetupSvc.exe

--
End of file - 9166 bytes

Par contre, j'ai besoin d'un autre conseil, voila j'avais un problème avec un message de SOPROC.exe qui était introuvable, et j'ai donc été dans Exécuter, msconfig et choisir un non affichage au démarrage, j'ai eu un message d'erreur m'indiquant que je ne pouvais effectuer ce changement mais qu'en tant qu'administrateur je le pouvais. Je suis donc passé en mode sans échec, et là en voulant modifier les programmes débutant au démarrage, il m'a mis le même message, à savoir qu'il fallait que je sois administrateur alors que c'était bien ma session d'administrateur. Du coup, je ne comprends pas.
Sandie
Visiteur
Visiteur
 
Messages: 4
Inscription: 06 Nov 2007 16:48
 



Sujets similaires

Message problème jeu pc indiana jones et le cercle ancien
Bonjour,Pourriez-vous m'aider à résoudre l'erreur " english missing vulkan device extensions please update your graphics driver or gpu vk KHR ray querry" au moment de démarrer le jeu pc "Indiana Jones et le cercle ancien" sur un pc avec la configuration :Carte mère F898 Saber ...
Réponses: 8

Message Problème USB 3 sur mini PC (SSD M2 externe)
Bonjour a tous, j'ai un problème sur un mini PC fonctionnant sur un Intel N100. Il y a 2 port usb2 et 2 ports usb3. Mon problème ? Il semble que certains perifériques ne fonctionnent pas correctement (en l'occurence, les boitiers externes pour SSD M2).Si le SSD M2 est connecté sur un USB3 j'obtiens ...
Réponses: 5

Message probleme avec le logiciel nvidia
Bonjour,Oui DDU est très efficace , on s'en sert surtout quand on change de fabricant de carte graphique de AMD vers Nvidia par exemple. Il nettoie tout.Bonne journée.
Réponses: 13

Message [Réglé] probleme windows update recherche sans fin
Salut tout le monde depuis quelques jours lorsque je clique sur Windows update et recherche de mise à jour en cours cela se mets en recherche sans fin voir ma capture écran Rien n'y fait, j'ai beau exécuter l'utilitaire de dépannage Windows update rien n'y fait? Il me détecte en effet un incident, m ...
Réponses: 14

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 6

Message [Réglé] Problème de dépendance manquantes sur Kali Linux
Salut, j'ai essayé d'installer un logiciel (Free download manager) sur Kali Linux Mais quand j'ai essayé de l'installer, ça a affiché qu'il y a des dépendance manquantesQuelqu'un peut-il m'aider à résoudre ce problème s'il vous plaît ?
Réponses: 1

Message Problème d'installation Kali Linux Dual boot
Bonjour, j'ai crée une nouvelle partition pour l'installation de Kali Linux, après j'ai démarrer l'installation de Kali Linux en dual boot via clé USB, j'ai suivi les instructions, mais quand je clique sur terminer le partitionnement et appliquer les changements, ça affiche "Aucun système de fi ...
Réponses: 1


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 24 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.