Aller au contenu

Csk

Membres
  • Compteur de contenus

    31
  • Inscription

  • Dernière visite

Tout ce qui a été posté par Csk

  1. ca y est j'ai désinstallé limeWire. encore un grand merci pour l'aide que vous m'apportez.
  2. Kapersky et symantec n'apparaissent pas dans la liste des programmes car je les avais déja supprimésde cette liste. avast et kerio sont ceux que je veux garder. entout cas, voila le rapport des programmes avec hijack: Adobe Acrobat - Reader 6.0.2 Update Adobe Acrobat 5.0 Adobe Reader 6.0.1 - Français Ahead Nero Burning ROM Atheros Client Utility Atheros Wireless LAN MiniPCI card Driver ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver avast! Antivirus Canon S100 Commandes TOSHIBA Console TOSHIBA Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Gestion d'énergie TOSHIBA HijackThis 1.99.1 Installation de la neuf BOX InterVideo WinDVD for Toshiba J2SE Runtime Environment 5.0 Update 3 Java 2 Runtime Environment, SE v1.4.2_05 Kerio Personal Firewall Lecteur Windows Media 10 LimeWire 4.12.6 LiveUpdate 1.90 (Symantec Corporation) Macromedia Flash Player Macromedia Flash Player 8 Manuels TOSHIBA Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft Office OneNote 2003 Microsoft Office XP Professional avec FrontPage Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mozilla Firefox (1.5.0.6) Mozilla Thunderbird (1.5.0.5) MSN Messenger 7.5 Norton WMI Update Outil de diagnostic PC TOSHIBA Panda ActiveScan PCI 1620 Cardbus Controller and Software Realtek AC'97 Audio REALTEK Gigabit and Fast Ethernet NIC Driver Réducteur de bruit lect. CD/DVD SMSC IrCC V5.1.3600.3 SP1 Spybot - Search & Destroy 1.3 SRS WOW XT Plug-In for Windows Media Player for Toshiba version 1.0.2 Synaptics Pointing Device Driver TOSHIBA ConfigFree TOSHIBA Hotkey Utility for Display Devices TOSHIBA Software Modem TOSHIBA Utilities Touch and Launch Utilitaire de zoom TOSHIBA VideoLAN VLC media player 0.8.4a Windows Installer 3.1 (KB893803) Windows Media Format Runtime
  3. voila tout a été exécuté selon les ordres : avec mslook.bat: REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\services] "ERSvc"=dword:00000002 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupfolder] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AGRSMMSG] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="AGRSMMSG" "hkey"="HKLM" "command"="AGRSMMSG.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ATIPTA] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="atiptaxx" "hkey"="HKLM" "command"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\AVPCC] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="avpcc" "hkey"="HKLM" "command"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal Pro\\avpcc.exe\" /wait" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\CTFMON.EXE] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ctfmon" "hkey"="HKCU" "command"="C:\\WINDOWS\\system32\\ctfmon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\KernelFaultCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="dumprep 0 -k" "hkey"="HKLM" "command"="%systemroot%\\system32\\dumprep 0 -k" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\MSMSGS] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="msmsgs" "hkey"="HKCU" "command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NDSTray.exe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NDSTray" "hkey"="HKLM" "command"="NDSTray.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroCheck] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NeroCheck" "hkey"="HKLM" "command"="C:\\WINDOWS\\system32\\NeroCheck.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\OfficeGuard RegChecker] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ogrc" "hkey"="HKLM" "command"="\"C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal Pro\\ogrc.exe\"" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\PadTouch] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="PadExe" "hkey"="HKLM" "command"="\"C:\\Program Files\\TOSHIBA\\PadTouch\\PadExe.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SmoothView] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SmoothView" "hkey"="HKLM" "command"="C:\\Program Files\\TOSHIBA\\Utilitaire de zoom TOSHIBA\\SmoothView.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SSC_UserPrompt] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="UsrPrmpt" "hkey"="HKLM" "command"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\Security Center\\UsrPrmpt.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SynTPEnh] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SynTPEnh" "hkey"="HKLM" "command"="C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\SynTPLpr] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="SynTPLpr" "hkey"="HKLM" "command"="C:\\Program Files\\Synaptics\\SynTP\\SynTPLpr.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TFncKy] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TFncKy" "hkey"="HKLM" "command"="TFncKy.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\THotkey] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="thotkey" "hkey"="HKLM" "command"="C:\\Program Files\\Toshiba\\Toshiba Applet\\thotkey.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TOSCDSPD] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="toscdspd" "hkey"="HKCU" "command"="C:\\Program Files\\TOSHIBA\\TOSCDSPD\\toscdspd.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\TPSMain] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="TPSMain" "hkey"="HKLM" "command"="TPSMain.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\state] "system.ini"=dword:00000000 "win.ini"=dword:00000000 "bootini"=dword:00000000 "services"=dword:00000002 "startup"=dword:00000002 avec blbeta: 09/02/06 23:09:31 [info]: BlackLight Engine 1.0.46 initialized 09/02/06 23:09:31 [info]: OS: 5.1 build 2600 (Service Pack 2) 09/02/06 23:09:31 [Note]: 7019 4 09/02/06 23:09:31 [Note]: 7005 0 09/02/06 23:10:02 [Note]: 7006 0 09/02/06 23:10:02 [Note]: 7011 128 09/02/06 23:10:03 [Note]: 7026 0 09/02/06 23:10:03 [Note]: 7026 0 09/02/06 23:10:32 [Note]: FSRAW library version 1.7.1019 09/02/06 23:13:38 [Note]: 2000 1006 09/02/06 23:17:03 [Note]: 7007 0 avec Panda: Incident Statut Analyse Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.toplist.cz/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.xiti.com/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.weborama.fr/] Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.cs.sexcounter.com/] Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.dist.belnk.com/] Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.fe.lea.lycos.fr/] Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.com.com/] Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.burstnet.com/] Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.fe.lea.lycos.de/] Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.ad.yieldmanager.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.serving-sys.com/] Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.belnk.com/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.bs.serving-sys.com/] Spyware:Cookie/Tickle No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-1.txt[.tickle.com/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-2.txt[.xiti.com/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-2.txt[.weborama.fr/] Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-2.txt[.toplist.cz/] Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-2.txt[ad.yieldmanager.com/] Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies-2.txt[fe.lea.lycos.fr/] Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies.txt[.xiti.com/] Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies.txt[.doubleclick.net/] Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies.txt[.serving-sys.com/] Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies.txt[.perf.overture.com/] Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies.txt[.tradedoubler.com/] Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies.txt[ad.yieldmanager.com/] Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies.txt[.weborama.fr/] Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies.txt[.toplist.cz/] Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\PLENAT\Application Data\Mozilla\Firefox\Profiles\q21vbu4l.default\cookies.txt[fe.lea.lycos.fr/] Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@ad.yieldmanager[1].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@atdmt[2].txt Spyware:Cookie/Azjmp No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@azjmp[1].txt Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@belnk[1].txt Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@bluestreak[1].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@bs.serving-sys[1].txt Spyware:Cookie/BurstNet No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@burstnet[1].txt Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@com[2].txt Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@cs.sexcounter[2].txt Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@dist.belnk[1].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@fe.lea.lycos[1].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@fe.lea.lycos[3].txt Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@serving-sys[2].txt Spyware:Cookie/Tickle No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@tickle[1].txt Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@toplist[1].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@weborama[1].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\PLENAT\Cookies\plenat@xiti[1].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\PLENAT\Local Settings\Temp\Cookies\plenat@atdmt[2].txt nouveau log avec hijack: Logfile of HijackThis v1.99.1 Scan saved at 00:23:24, on 03/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ACS.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\Mozilla FireFox\firefox.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\wscntfy.exe C:\hijackthis\csk.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1117182026333 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E8EB6D04-195E-4C71-8046-02F236696488}: NameServer = 84.103.237.141 86.64.145.141 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
  4. j'ai presque fini.... par contre avec IE les fenetres buguent un peu: elles ne s'affichent pas conpletement, elles sont "coupées" et j'espere que ca va pas etre un probleme pour selectionner "consulter le rapport"
  5. merci pour les conseils. je suis en train de faire ce que vous m'avez dit. par contre pour l'analyse en ligne avec Panda ,je n'ai pas Internet Explorer, mais mozilla firefox. est-ce un probleme? merci.
  6. bonjour. depuis maintenant plusieurs mois mon ordinateur est tres lent(7-8 minutes au demarrage, blocage total quand j'utilise LimeWire).Je soupçonne que ce soit un trojan surtout que hijackthis avait detecté un certain "rock.exe" que j'ai éliminé avec "fix checked". Peu de temps apres, j'ai analysé mon disque dur avec avast! qui me l'a redetecté comme si l'éliminer avec hijack avait été inutile. peu etre aussi que je me trompe et que la lenteur de mon ordi est due à quelque chose d' autre... merci infiniment pour l'analyse de mon registre. Logfile of HijackThis v1.99.1 Scan saved at 22:24:08, on 02/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ACS.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Mozilla FireFox\firefox.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\DOCUME~1\PLENAT\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1117182026333 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{E8EB6D04-195E-4C71-8046-02F236696488}: NameServer = 84.103.237.141 86.64.145.141 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
×
×
  • Créer...