 
         
					
                
                
            sysko
Membres- 
                Compteur de contenus12
- 
                Inscription
- 
                Dernière visite
Autres informations
- 
											
												Mes langues
												français anglais
sysko's Achievements
 
									Junior Member (3/12)
0
Réputation sur la communauté
- 
	  [Résolu] Ordinateur infecté : demande d'analysesysko a répondu à un(e) sujet de sysko dans Analyses et éradication malwares Merci pour toutes ses information je viens de desinstaller avg et le portable demarre plus vite donc probleme resolue allélui MERCIIIIII charles cordiallement sysko je peux mettre pb resolue grace a toi thx bonne journée a toi charles
- 
	  [Résolu] Ordinateur infecté : demande d'analysesysko a répondu à un(e) sujet de sysko dans Analyses et éradication malwares Merciiiiiiiiiiii apres avoir desinstallé windows defender gain appreciable au demarrage chapeau bas charles ton aide a été fort précieuse . N'ayant pas d'infection c'est la fin ici voici le log d'hijackthis apres avoir desinstaller defender: Logfile of HijackThis v1.99.1 Scan saved at 15:35:00, on 11/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Acer\eRecovery\Monitor.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\keyhook.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe MERCi pour tout Charles ingales ( pas mal pour un charpentier je blague ) coradiallement
- 
	  [Résolu] Ordinateur infecté : demande d'analysesysko a répondu à un(e) sujet de sysko dans Analyses et éradication malwares avg ne marche pas en mode sans echec il me demande de le reinstaller mais bon c pas grave puisque je compte le desinstaller si il n'est pas absolument necessaire
- 
	  [Résolu] Ordinateur infecté : demande d'analysesysko a répondu à un(e) sujet de sysko dans Analyses et éradication malwares re Non ce n'est pas moi qui ai lancé windows defender il s'est lancé tout seul on dirait sinon pour avg j ai qu'une version d'essai et il en peut scan en mode sans echecs mais spuyware terminator le fait. je vais desinstatller windows defender et voir si je demarre plus vite .La montre en main 3 min + pour qu'avast et kerio apparaisse. Merci encore vais faire la desintalation et voir si ça marche mieux.
- 
	  [Résolu] Ordinateur infecté : demande d'analysesysko a répondu à un(e) sujet de sysko dans Analyses et éradication malwares Merci c'est deja mieux mais ça rame toujours un peu avast parefeu etc mettent du temps a arriver j'ai remarqué 2 processus MsMpEng.exe et wmiprvse.exe qui se lance au demarrage et bouffe l'uc est ce normal? voici le log d'hijacthis apres avoir effectué les changement: Logfile of HijackThis v1.99.1 Scan saved at 14:25:59, on 11/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Acer\eRecovery\Monitor.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\keyhook.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe peut on considerer le probleme comme etant resolue si le log est clean de toute trace d'infection? si oui s'en sera fini et la fin de mon calvaire vais pouvoir rendre le portable a ma soeur MERCi charles pour ton aide et tes competences cordiallement sysko
- 
	  [Résolu] Ordinateur infecté : demande d'analysesysko a répondu à un(e) sujet de sysko dans Analyses et éradication malwares re Merci beaucoup je vais faire les chalnegement que tu indique et donnerai la reponse plus tard Pour ce qui est de l'histoire de ce portable c'est celui de ma soeur qui l'avait laissé a un cousin qui lui a fait les telechargement des cracks etc et c moi qui me suis occupé de desinfection du mieux que j'ai pu Merci vraiment que l'aide sur le log d'hijackthis
- 
	  [Résolu] Ordinateur infecté : demande d'analysesysko a répondu à un(e) sujet de sysko dans Analyses et éradication malwares Merci beaucoup de ta reponse tu me rassure quel logiciel antispyware me conseille tu de garder AVG et a-squerre mon servi a eradiquer certain trojan que j'avais donc si plus besoin puis je les desintaller? et dois je garder windows defender?
- 
	  [Résolu] Ordinateur infecté : demande d'analysesysko a répondu à un(e) sujet de sysko dans Analyses et éradication malwares Re y aurait 'il quelqu'un pour me guider pour l utilisation de Lspfix je ne voudrai pas faire d'erreur et perdre ma connection internet: O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll c'est pour controler cette ligne comme j'ai vu sur le site http://www.hijackthis.de/ Merci d'avance ( qqun finira par me repondre j'espere sinon c pas mal pour s'autoformer jusqu'a l'erreur fatal lol)
- 
	  [Résolu] Ordinateur infecté : demande d'analysesysko a répondu à un(e) sujet de sysko dans Analyses et éradication malwares good morning salut j ai kaspersky on line scanner et f secure qui non rien trouvé. j'ai fais aussi DiagHelp dont voici le rapport: DiagHelp version v1.1.1 - http://www.malekal.com excute le 11/06/2007 à 11:12:01,09 Liste des derniers fichies modifies/crees dans windir\system32 C:\WINDOWS\System32/drivers\fwdrv.err -->10/06/2007 21:42:54 C:\WINDOWS\System32/drivers\sp_rsdrv2.sys -->10/06/2007 17:24:50 C:\WINDOWS\System32/drivers\AvgAsCln.sys -->30/05/2007 14:10:42 C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:56 C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42 C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:42 C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:52 C:\WINDOWS\System32\wpa.dbl -->11/06/2007 10:37:46 C:\WINDOWS\System32\eRLog.ini -->11/06/2007 10:36:06 C:\WINDOWS\System32\Uninstall.ico -->10/06/2007 23:41:12 C:\WINDOWS\System32\Help.ico -->10/06/2007 23:41:12 C:\WINDOWS\System32\pavas.ico -->10/06/2007 23:41:12 C:\WINDOWS\System32\service.log -->10/06/2007 00:04:34 C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->09/06/2007 23:38:52 C:\WINDOWS\System32\CONFIG.NT -->09/06/2007 19:22:14 C:\WINDOWS\System32\x_dtrace_log -->09/06/2007 17:16:00 C:\WINDOWS\System32\getfile.dat -->09/06/2007 17:14:26 C:\WINDOWS\System32\tmp.txt -->08/06/2007 18:03:14 C:\WINDOWS\System32\tmp.reg -->08/06/2007 18:03:14 C:\WINDOWS\System32\amcompat.tlb -->08/06/2007 14:12:40 C:\WINDOWS\System32\nscompat.tlb -->08/06/2007 14:12:40 C:\WINDOWS\System32\PerfStringBackup.INI -->07/06/2007 16:49:14 C:\WINDOWS\System32\perfh00C.dat -->07/06/2007 16:49:14 C:\WINDOWS\System32\perfc00C.dat -->07/06/2007 16:49:14 C:\WINDOWS\System32\perfh009.dat -->07/06/2007 16:49:14 C:\WINDOWS\System32\perfc009.dat -->07/06/2007 16:49:14 C:\WINDOWS\System32\FNTCACHE.DAT -->20/05/2007 21:59:06 C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10 C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28 C:\WINDOWS\System32\MRT.exe -->27/04/2007 13:45:14 C:\WINDOWS\System32\LegitCheckControl.DLL -->24/04/2007 11:32:06 C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18 C:\WINDOWS.log -->11/06/2007 10:37:20 C:\WINDOWS\ModemLog_Agere Systems AC'97 Modem.txt -->11/06/2007 10:35:50 C:\WINDOWS\wiadebug.log -->11/06/2007 10:35:34 C:\WINDOWS\bootstat.dat -->11/06/2007 10:35:06 C:\WINDOWS\WindowsUpdate.log -->11/06/2007 01:39:00 C:\WINDOWS\SchedLgU.Txt -->11/06/2007 01:38:58 C:\WINDOWS\wiaservc.log -->11/06/2007 01:38:48 C:\WINDOWS\bthservsdp.dat -->11/06/2007 01:38:44 C:\WINDOWS\setupapi.log -->11/06/2007 00:53:36 C:\WINDOWS\QTFont.for -->10/06/2007 17:13:48 C:\WINDOWS\QTFont.qfn -->10/06/2007 17:13:48 C:\WINDOWS\system.ini -->10/06/2007 11:16:50 C:\WINDOWS\win.ini -->09/06/2007 22:16:40 C:\WINDOWS\nsreg.dat -->08/06/2007 11:55:48 C:\WINDOWS\setupapi.log.0.old -->20/05/2007 21:35:00 Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system 24/12/1998 17:15 345 983 RCDSETUP.EXE 1 fichier(s) 345 983 octets 0 Rép(s) 4 265 164 800 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\system32 05/08/2004 05:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 4 265 164 800 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\WINDOWS\Downloaded Program Files 07/03/2005 20:23 <REP> . 07/03/2005 20:23 <REP> .. 07/03/2005 20:23 65 desktop.ini 13/04/2007 15:27 367 LegitCheckControl.inf 31/05/2006 04:15 10 oscan81.ocx_x 18/02/2005 16:22 126 live.ini 09/03/2005 15:43 6 828 scanoptions.tsi 09/03/2005 15:42 6 742 lang.ini 01/03/2005 14:08 53 248 ipsupd.dll 01/03/2005 14:08 118 784 bdupd.dll 07/12/2004 16:07 32 libfn.dll 07/12/2004 16:07 32 bdcore.dll 01/06/2006 02:54 471 040 oscan8.ocx 01/06/2006 02:57 1 331 oscan8.inf 09/06/2007 10:21 <REP> CONFLICT.1 24/08/2006 08:28 141 424 asinst.dll 22/08/2006 09:06 537 asinst.inf 08/08/2006 11:45 576 kavwebscan.inf 28/03/2007 10:06 541 ca.pub 07/05/2007 16:38 500 120 daas_s.dll 07/05/2007 16:39 192 920 fsauc.dll 07/05/2007 16:39 254 360 fscax.dll 13/04/2007 15:52 482 fscax.inf 20 fichier(s) 1 749 565 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 09/06/2007 10:21 <REP> . 09/06/2007 10:21 <REP> .. 0 fichier(s) 0 octets Total des fichiers listés : 20 fichier(s) 1 749 565 octets 5 Rép(s) 4 265 164 800 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kodak Software Updater.exe:*:Disabled:Kodak Software Updater" "C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath " "C:\\Program Files\\Sunbelt Software\\Personal Firewall\\KPF4SS.EXE"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\KPF4SS.EXE:*:Enabled:Sunbelt Firewall Service" "C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI" "C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Personal Firewall 4 - GUI" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-06-11 11:13:24 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden files ... scan completed successfully hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 200 - KPF4SS.EXE 440 - SP_RSSER.EXE 624 - MONITOR.EXE 728 - CSRSS.EXE 752 - WINLOGON.EXE 796 - SERVICES.EXE 808 - LSASS.EXE 884 - firefox.exe 952 - SVCHOST.EXE 1000 - SVCHOST.EXE 1040 - MSMPENG.EXE 1080 - SVCHOST.EXE 1112 - Explorer.EXE 1128 - SVCHOST.EXE 1300 - SVCHOST.EXE 1560 - ASHSERV.EXE 1964 - ANBMSERV.EXE 2012 - GUARD.EXE 2044 - MDNSRESPONDER.E 2380 - ashMaiSv.exe 2404 - ashWebSv.exe 2616 - kpf4gui.exe 2720 - alg.exe 2776 - SynTPLpr.exe 2944 - SynTPEnh.exe 3040 - AGRSMMSG.exe 3144 - kpf4gui.exe 3208 - keyhook.exe 3228 - cmd.exe 3292 - ashDisp.exe 3656 - avgas.exe 3768 - MSASCui.exe 3824 - SpywareTerminat 3832 - ctfmon.exe Total number of processes = 35 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806CE000 - \WINDOWS\system32\hal.dll F7B3E000 - \WINDOWS\system32\KDCOM.DLL F7A4E000 - \WINDOWS\system32\BOOTVID.dll F750E000 - ACPI.sys F7B40000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F74FD000 - pci.sys F763E000 - isapnp.sys F7A52000 - compbatt.sys F7A56000 - \WINDOWS\system32\DRIVERS\BATTC.SYS F7C06000 - pciide.sys F78BE000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F74DF000 - pcmcia.sys F764E000 - MountMgr.sys F74C0000 - ftdisk.sys F7A5A000 - ACPIEC.sys F7C07000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS F78C6000 - PartMgr.sys F765E000 - VolSnap.sys F74A8000 - atapi.sys F766E000 - disk.sys F767E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7488000 - fltMgr.sys F7476000 - sr.sys F7453000 - Fastfat.sys F743C000 - KSecDD.sys F740F000 - NDIS.sys F768E000 - SISAGPX.sys F73F4000 - Mup.sys F769E000 - gagp30kx.sys F76BE000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F7244000 - \SystemRoot\system32\DRIVERS\sisgrp.sys F7230000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F76CE000 - \SystemRoot\system32\DRIVERS\i8042prt.sys F78DE000 - \SystemRoot\System32\Drivers\DKbFltr.sys F78E6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7202000 - \SystemRoot\system32\DRIVERS\SynTP.sys F7B42000 - \SystemRoot\system32\DRIVERS\USBD.SYS F78EE000 - \SystemRoot\system32\DRIVERS\mouclass.sys F76DE000 - \SystemRoot\system32\DRIVERS\imapi.sys F7AD6000 - \SystemRoot\system32\drivers\pfc.sys F7ADA000 - \SystemRoot\System32\Drivers\UBHelper.SYS F76EE000 - \SystemRoot\system32\DRIVERS\cdrom.sys F76FE000 - \SystemRoot\system32\DRIVERS\redbook.sys F71DF000 - \SystemRoot\system32\DRIVERS\ks.sys F7B44000 - \SystemRoot\system32\DRIVERS\NTIDrvr.sys F70A8000 - \SystemRoot\system32\DRIVERS\AGRSM.sys F78F6000 - \SystemRoot\System32\Drivers\Modem.SYS F6E73000 - \SystemRoot\system32\drivers\ALCXWDM.SYS F6E4F000 - \SystemRoot\system32\drivers\portcls.sys F770E000 - \SystemRoot\system32\drivers\drmk.sys F78FE000 - \SystemRoot\system32\DRIVERS\usbohci.sys F6E2C000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7906000 - \SystemRoot\system32\DRIVERS\usbehci.sys F790E000 - \SystemRoot\system32\DRIVERS\sisnicxp.sys F6DD1000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys F7AEA000 - \SystemRoot\system32\DRIVERS\CmBatt.sys F72DF000 - \SystemRoot\system32\DRIVERS\audstub.sys F771E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7AEE000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6D92000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F772E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F773E000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7916000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6D81000 - \SystemRoot\system32\DRIVERS\psched.sys F774E000 - \SystemRoot\system32\DRIVERS\msgpc.sys F791E000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7926000 - \SystemRoot\system32\DRIVERS\raspti.sys F775E000 - \SystemRoot\system32\DRIVERS\termdd.sys F7B46000 - \SystemRoot\system32\DRIVERS\swenum.sys F6D4D000 - \SystemRoot\system32\DRIVERS\update.sys F7AFE000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F776E000 - \SystemRoot\System32\Drivers\NDProxy.SYS F77BE000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B4A000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F72B7000 - \SystemRoot\System32\Drivers\Null.SYS F7B4C000 - \SystemRoot\System32\Drivers\Beep.SYS F72B6000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys F796E000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7976000 - \SystemRoot\System32\drivers\vga.sys F7B4E000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B50000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys ADDF7000 - \SystemRoot\system32\drivers\fwdrv.sys F797E000 - \SystemRoot\System32\Drivers\Msfs.SYS F7986000 - \SystemRoot\System32\Drivers\Npfs.SYS F7B2E000 - \SystemRoot\system32\DRIVERS\rasacd.sys ADDE4000 - \SystemRoot\system32\DRIVERS\ipsec.sys ADD8C000 - \SystemRoot\system32\DRIVERS\tcpip.sys F77CE000 - \SystemRoot\System32\Drivers\aswTdi.SYS ADD64000 - \SystemRoot\system32\DRIVERS\netbt.sys ADD42000 - \SystemRoot\System32\drivers\afd.sys F77DE000 - \SystemRoot\system32\DRIVERS\netbios.sys ADD20000 - \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys F7B32000 - \SystemRoot\system32\DRIVERS\srvkp.sys ADCF5000 - \SystemRoot\system32\DRIVERS\rdbss.sys ADC86000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys ADC75000 - \SystemRoot\system32\drivers\khips.sys ADC2C000 - \SystemRoot\system32\DRIVERS\ipnat.sys F77EE000 - \SystemRoot\system32\DRIVERS\wanarp.sys F77FE000 - \SystemRoot\System32\Drivers\Fips.SYS F7399000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys F7996000 - \SystemRoot\System32\Drivers\Aavmker4.SYS F781E000 - \SystemRoot\System32\Drivers\Cdfs.SYS ADC14000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B52000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F6DC5000 - \SystemRoot\System32\drivers\Dxapi.sys F799E000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F731B000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\SiSGRV.dll ADAE8000 - \SystemRoot\system32\DRIVERS\ndisuio.sys AD8BE000 - \SystemRoot\System32\Drivers\aswMon2.SYS AD701000 - \SystemRoot\system32\DRIVERS\mrxdav.sys AD600000 - \??\C:\Program Files\Acer\eRecovery\int15.sys AD536000 - \SystemRoot\system32\DRIVERS\srv.sys AD409000 - \SystemRoot\system32\drivers\wdmaud.sys AD6A1000 - \SystemRoot\system32\drivers\sysaudio.sys ACE4A000 - \SystemRoot\System32\Drivers\HTTP.sys AD426000 - \SystemRoot\System32\Drivers\aswRdr.SYS F729D000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 121 Liste des programmes installes 7-Zip 4.42 a-squared Free 3.0 ACE Mega CoDecS Pack Acer eManager for Notebook Acer eManager for Notebook Acer GridVista Ad-Aware SE Personal Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Reader 8 - Français Agere Systems AC'97 Modem Archiveur WinRAR avast! Antivirus AVG Anti-Spyware 7.5 Bonjour Bonjour BufferChm CameraDrivers CCleaner (remove only) CleanUp! Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Crawler Toolbar with Web Security Guard CreativeProjects CreativeProjectsTemplates CueTour Director Google Toolbar for Internet Explorer HijackThis 1.99.1 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Appareils photos Photosmart 4.0 HP Diagnostic Assistant HP Image Zone 4.0 HP Software Update HPSystemDiagnostics InstantShare Java SE Runtime Environment 6 Update 1 Kaspersky On-line Scanner Kaspersky Online Scanner Launch Manager Lecteur Windows Media 11 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB886903) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2000 Professional Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901190) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931768) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB931836) Mozilla Firefox (2.0.0.4) MSN MSXML 4.0 SP2 (KB927978) NTI Backup NOW! 4 NTI Backup NOW! 4 NTI CD & DVD-Maker NTI CD & DVD-Maker Gold Overland Panda ActiveScan PhotoGallery PowerProducer QFolder QuickProjects QuickTime QuickTime Realtek AC'97 Audio SiS 900 PCI Fast Ethernet Adapter Driver SiS VGA Utilities SiSAGP driver SkinsHP1 Skype 3.1 Skype add-on for IE Skype Plugin Manager Spybot - Search & Destroy 1.4 Spyware Terminator Sunbelt Personal Firewall Synaptics Pointing Device Driver TOEFL POWERPREP TrayApp Ultra Video Splitter 3.7.4 Unload WebFldrs XP WebReg Windows Defender Windows Genuine Advantage Notifications (KB905474) Windows Genuine Advantage v1.3.0254.0 Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live Messenger Windows Live Sign-in Assistant Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 WinZip Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files 07/03/2005 20:17 <REP> . 07/03/2005 20:17 <REP> .. 08/06/2007 19:49 <REP> 7-Zip 14/07/2006 16:04 <REP> ACE Mega CoDecS Pack 23/02/2006 18:12 <REP> acer 07/03/2005 20:44 <REP> Acer Inc 07/03/2005 20:45 <REP> Adobe 24/02/2006 03:43 <REP> Alwil Software 08/06/2007 22:18 <REP> a-squared Free 07/03/2005 20:36 <REP> AvRack 22/03/2007 12:41 <REP> Bonjour 07/06/2007 15:09 <REP> CCleaner 08/06/2007 17:04 <REP> CleanUp! 07/03/2005 20:22 <REP> ComPlus Applications 07/06/2007 14:47 <REP> Crawler 07/03/2005 20:46 <REP> CyberLink 07/03/2005 20:17 <REP> Fichiers communs 17/03/2007 11:21 <REP> Google 09/06/2007 17:03 <REP> Grisoft 03/04/2006 16:42 <REP> Hewlett-Packard 08/06/2007 17:50 <REP> Hijackthis Version Française 03/04/2006 16:35 <REP> HP 07/03/2005 20:22 <REP> Internet Explorer 09/06/2007 23:38 <REP> Java 22/03/2007 12:36 <REP> Kodak 23/02/2006 18:12 <REP> Launch Manager 07/06/2007 14:46 <REP> Lavasoft 07/03/2005 20:21 <REP> Messenger 07/03/2005 20:25 <REP> microsoft frontpage 23/02/2006 18:29 <REP> Microsoft Office 07/03/2005 20:22 <REP> Movie Maker 08/06/2007 11:55 <REP> Mozilla Firefox 07/03/2005 20:21 <REP> MSN 25/02/2006 21:11 <REP> MSN Apps 07/03/2005 20:21 <REP> MSN Gaming Zone 16/03/2007 19:21 <REP> MSN Messenger 17/03/2007 18:18 <REP> MSXML 4.0 07/03/2005 20:22 <REP> NetMeeting 07/03/2005 20:49 <REP> NewTech Infosystems 07/03/2005 20:21 <REP> Online Services 07/03/2005 20:22 <REP> Outlook Express 22/03/2007 12:40 <REP> QuickTime 07/03/2005 20:36 <REP> Realtek Sound Manager 07/03/2005 20:23 <REP> Services en ligne 23/02/2006 18:09 <REP> SiS VGA Utilities V3.65f 07/03/2005 20:42 <REP> sisagp 17/03/2007 11:20 <REP> Skype 08/06/2007 21:23 <REP> Spybot - Search & Destroy 10/06/2007 14:35 <REP> Spyware Terminator 21/08/2006 20:11 <REP> Starcraft 10/06/2007 00:42 <REP> Sunbelt Software 07/03/2005 20:34 <REP> Synaptics 15/08/2006 19:12 <REP> Ultra Video Splitter 14/07/2006 16:10 <REP> Warcraft III 10/06/2007 14:37 <REP> WinClamAVShield 10/06/2007 12:07 <REP> Windows Defender 08/06/2007 13:25 <REP> Windows Media Connect 2 07/03/2005 20:21 <REP> Windows Media Player 07/03/2005 20:21 <REP> Windows NT 13/08/2006 07:56 <REP> WinRAR 13/08/2006 02:55 <REP> WinZip 07/03/2005 20:25 <REP> xerox 0 fichier(s) 0 octets 62 Rép(s) 4 264 230 912 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs 07/03/2005 20:17 <REP> . 07/03/2005 20:17 <REP> .. 07/03/2005 20:17 <REP> Microsoft Shared 07/03/2005 20:17 <REP> SpeechEngines 07/03/2005 20:17 <REP> ODBC 07/03/2005 20:22 <REP> System 07/03/2005 20:23 <REP> MSSoap 07/03/2005 20:23 <REP> Services 07/03/2005 20:34 <REP> InstallShield 07/03/2005 20:50 <REP> muvee Technologies 11/03/2005 09:58 <REP> NewTech Infosystems 23/02/2006 18:31 <REP> Designer 25/02/2006 23:34 <REP> Adobe 03/04/2006 16:40 <REP> HP 13/08/2006 01:53 <REP> ACD Systems 02/02/2007 12:25 <REP> Macromedia 17/03/2007 11:22 <REP> Skype 08/04/2007 22:52 <REP> Borland Shared 09/06/2007 17:09 <REP> Softwin 09/06/2007 23:37 <REP> Java 0 fichier(s) 0 octets 20 Rép(s) 4 264 230 912 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 07/03/2005 20:31 <REP> . 07/03/2005 20:31 <REP> .. 18/05/2001 15:57 561 209 MSONSEXT.DLL 07/03/2001 07:00 127 033 MSOWS40c.DLL 03/06/1999 12:09 122 937 MSOWS409.DLL 18/03/1999 05:37 593 977 RAGENT.DLL 4 fichier(s) 1 405 156 octets 2 Rép(s) 4 264 230 912 octets libres Le volume dans le lecteur C s'appelle ACER Le numéro de série du volume est 320D-180E Répertoire de C:\ 12/05/2007 18:22 68 096 diff.exe 12/05/2007 18:22 103 424 grep.exe 2 fichier(s) 171 520 octets 0 Rép(s) 4 264 230 912 octets libres c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe c:\Documents and Settings\pima\Local Settings\Temp\FlashPlayerUpdate.exe c:\Documents and Settings\pima\Local Settings\Temp\OnlineScanner\Anti-Virus\fsgk32.exe c:\Documents and Settings\pima\Local Settings\Temp\OnlineScanner\Anti-Virus\fssm32.exe c:\Documents and Settings\pima\Local Settings\Temp\F-Secure\Anti-Virus\fsblsrv.exe c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\ABC-win32-v3.0.1b.exe c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\acdsee-fr.exe c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\ACEMCP603PRO.exe c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\Alcohol120_trial_1_9_5_3105.exe c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\BobDown073.exe c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\BPLAY085.EXE c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\cdrwin39c.exe c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\DivX521XP2K.exe c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\DivXPro521ME98.exe c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\DivXPro521XP2K.exe c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\dt346.exe c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\dvdshrink32setup_FR.exe c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\eMulePlus-1.1b.Installer.exe c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\jre-1_5_0_01-windows-i586-p.exe c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\jre-1_5_0_01-windows-i586-p-iftw.exe c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\jre-1_5_0_02-windows-i586-p-iftw.exe c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\machine_virtuelle_java_machine_virtuelle_java_francais_12755.exe c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\Nero-6.6.0.13.exe c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\Nero-6.6.0.16.exe c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\NV11ESD.exe c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\OneClickPDF_v202-1-eval.exe c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\PDVD_6_trial.exe c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\RealCloneDVDSetup.exe c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\rmxv3.exe c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\SetupCloneCD5261.exe c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\SetupCloneDVD2Slysoft.exe c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\SkypeSetup.exe c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\trial_setup.exe c:\Documents and Settings\pima\Mes documents\cado warry\logiciel sur Warry\wz90fr.exe c:\Documents and Settings\pima\Bureau\AdbeRdr80_fr_FR.exe c:\Documents and Settings\pima\Bureau\telechargement\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\pima\Bureau\telechargement\kerio-personal-firewall_4.2.3.912.exe c:\Documents and Settings\pima\Bureau\telechargement\SpywareTerminatorSetup.exe c:\Documents and Settings\pima\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\pima\Bureau\DiagHelp\diff.exe c:\Documents and Settings\pima\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\pima\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\pima\Bureau\DiagHelp\find2.exe c:\Documents and Settings\pima\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\pima\Bureau\DiagHelp\grep.exe c:\Documents and Settings\pima\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\pima\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\pima\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\pima\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\pima\Bureau\DiagHelp\streams.exe c:\Documents and Settings\pima\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\pima\Bureau\SmitfraudFix\dumphive.exe c:\Documents and Settings\pima\Bureau\SmitfraudFix\GenericRenosFix.exe c:\Documents and Settings\pima\Bureau\SmitfraudFix\HostsChk.exe c:\Documents and Settings\pima\Bureau\SmitfraudFix\SmiUpdate.exe c:\Documents and Settings\pima\Bureau\SmitfraudFix\SrchSTS.exe c:\Documents and Settings\pima\Bureau\SmitfraudFix\swreg.exe c:\Documents and Settings\pima\Bureau\SmitfraudFix\swsc.exe c:\Documents and Settings\pima\Bureau\SmitfraudFix\swxcacls.exe c:\Documents and Settings\pima\Bureau\SmitfraudFix\unzip.exe c:\Documents and Settings\pima\Application Data\Microsoft\Installer\{457791C5-D702-4143-A7B2-2744BE9573F2}\NewShortcut1_5B69D3033CA54B39B5ECE7D051297E77.exe c:\Documents and Settings\pima\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\ARPPRODUCTICON.exe c:\Documents and Settings\pima\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut1_E659E0EE10E649B7869660F38D0EB174.exe c:\Documents and Settings\pima\Application Data\Microsoft\Installer\{BFD080F6-3BF0-40E1-9507-9CA969C35870}\NewShortcut2_8315396A5EA1419DBEC4978284BDF556.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{FD746EA2-B64E-413B-8D18-D19A0C9A6517}\mpengine.dll c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\Diagnostic Assistant\data\hprbevdb.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll c:\Documents and Settings\pima\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll c:\Documents and Settings\pima\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll c:\Documents and Settings\jalila\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll ****** Fin du rapport DiagHelp je vais faire Lspfix comme conseillé d'apres le site http://www.hijackthis.de/ et poster le resultat plus tard sinon dois je changer de forum pour resoudre le probleme de lenteur de mon portable genre optimisation?
- 
	  [Résolu] Ordinateur infecté : demande d'analysesysko a répondu à un(e) sujet de sysko dans Analyses et éradication malwares Tout d'abord je suis désolé de doubler mes messages j ai refait un scan en mode sans echec avec antivir apres l'avoir mis a jour en mode normal et j'ai refait un log d hijackthis .Sinon j'ai installé windows defender depuis ce matin et j ai fais scan on line avec bitdefender qui n'a rien trouvé et avg ne trouve rien non plus. Le probleme que j'ai avec mon portable c'est qu'il est tres lent a demarrer je veux savoir si je peux fixer quelque ligne avec hijackthis pour resoudre ce probleme ou bien si je suis infecté par "un malware" . Logfile of HijackThis v1.99.1 Scan saved at 22:55:08, on 10/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Windows Defender\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\a-squared Free\a2service.exe C:\Acer\eManager\anbmServ.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\keyhook.exe C:\Program Files\Acer\eRecovery\Monitor.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\sistray.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe antivir n'a rien trouvé voici tout de meme le rapport: AntiVir PersonalEdition Classic Report file date: dimanche 10 juin 2007 21:47 Scanning for 811858 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: pima Computer name: KARIMA Version information: BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:16 AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:56 LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:06 LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:19:00 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58 ANTIVIR1.VDF : 6.38.1.170 5569024 Bytes 21/05/2007 19:34:30 ANTIVIR2.VDF : 6.38.1.227 320000 Bytes 05/06/2007 19:34:30 ANTIVIR3.VDF : 6.38.2.11 82432 Bytes 09/06/2007 19:34:30 AVEWIN32.DLL : 7.4.0.32 2478592 Bytes 10/06/2007 19:34:30 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:28 AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:52 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24 AVPACK32.DLL : 7.3.0.10 360488 Bytes 10/06/2007 19:34:30 AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:10 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:06 AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:28 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:44 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:20 RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:44 Configuration settings for the scan: Jobname..........................: Local Drives Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: E:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: medium Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR, Start of the scan: dimanche 10 juin 2007 21:47 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'Explorer.EXE' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 12 processes with 12 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '31' files ). Starting the file scan: Begin scan in 'C:\' <ACER> C:\pagefile.sys [WARNING] The file could not be opened! Begin scan in 'D:\' <ACERDATA> Begin scan in 'E:\' Search path E:\ could not be opened! Le périphérique n'est pas prêt. End of the scan: dimanche 10 juin 2007 22:25 Used time: 37:29 min The scan has been done completely. 4386 Scanning directories 165521 Files were scanned 0 viruses and/or unwanted programs were found 0 classified as suspicious: 0 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 165521 Files not concerned 6593 Archives were scanned 1 Warnings 1 Notes 0 Hidden objects were found Désolé pour le doublon . Sinon question qui n'a rien a voir dois je garder spyware terminator et la toolbar de crawler ou spybot suffit? Merci d'avance (je fais faire le scan online de kasper pour voir)
- 
	  [Résolu] Ordinateur infecté : demande d'analysesysko a répondu à un(e) sujet de sysko dans Analyses et éradication malwares mmm j ai essayé de faire panda scan online mais ça n'a pas réussi reste bloqué juste avant de faire le scan meme si j'ai accepter les activex du site et en plus avast a detecté Win32.ctx qu'il a supprimé et j ai en plus windows defender depuis le pôst de ce matin dois je donc refaire un nettoyage en mode sans echec avec antivir et reposter un nouveau log d hijackthis. pss mon portable est tres lent au demarrage. Merci a quiconque pourra me donner la suite pour desinfecter ( ps je n'arrive pas a faire le scan online avec panda alors que ça marche pour bitdefender et kaspersky)
- 
	  [Résolu] Ordinateur infecté : demande d'analysesysko a posté un sujet dans Analyses et éradication malwares Bonjour je suis nouveau sur ce site et j aurais besoin d'aide pour portable qui a été infecté je vous post le rapport d'antivir ainsi que le log d hijackthis. je voudrais savoir si j'ai bien eradiqué l'infection .Merci d'avance( je connais pas grand chose a l'informatique mais je me debrouille): Logfile of HijackThis v1.99.1 Scan saved at 10:28:51, on 10/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\a-squared Free\a2service.exe C:\Acer\eManager\anbmServ.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\PROGRA~1\SPYWAR~1\sp_rsser.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Acer\eRecovery\Monitor.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\AGRSMMSG.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\keyhook.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\WINDOWS\system32\sistray.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O4 - HKLM\..\Run: [LaunchApp] Alaunch O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent O4 - HKLM\..\Run: [siS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\PROGRA~1\SPYWAR~1\sp_rsser.exe Et voici le rapport d'antivir que j'avais lancé en mode sans echec comme conseillé: AntiVir PersonalEdition Classic Report file date: dimanche 10 juin 2007 09:17 Scanning for 740715 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: pima Computer name: KARIMA Version information: BUILD.DAT : 248 14437 Bytes 31/05/2007 16:59:00 AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:16 AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:56 LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:06 LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:19:00 ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58 ANTIVIR1.VDF : 6.37.1.151 4303360 Bytes 23/02/2007 13:09:02 ANTIVIR2.VDF : 6.38.0.214 729600 Bytes 12/04/2007 13:09:02 ANTIVIR3.VDF : 6.38.0.225 50688 Bytes 16/04/2007 13:09:02 AVEWIN32.DLL : 7.4.0.12 2404864 Bytes 13/04/2007 13:04:24 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:28 AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:52 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24 AVPACK32.DLL : 7.3.0.8 360488 Bytes 27/03/2007 07:48:30 AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:10 AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:06 AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:28 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:44 RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:20 RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:44 Configuration settings for the scan: Jobname..........................: Local Drives Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: E:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Macro heuristic..................: on File heuristic...................: medium Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR, Start of the scan: dimanche 10 juin 2007 09:17 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'Explorer.EXE' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 11 processes with 11 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'D:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '29' files ). Starting the file scan: Begin scan in 'C:\' <ACER> C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\pima\Bureau\SmitfraudFix\restart.exe [DETECTION] Contains signature of the SPR/Tool.Hardoff.A program [iNFO] The file was deleted! C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE [DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Dumped). Please verify the origin of the file [iNFO] The file was moved to '46bdadd2.qua'! C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP9\A0000188.exe [0] Archive type: RAR SFX (self extracting) --> SmitfraudFix\Reboot.exe [DETECTION] Contains signature of the SPR/Tool.Reboot.C program --> SmitfraudFix\restart.exe [DETECTION] Contains signature of the SPR/Tool.Hardoff.A program [iNFO] The file was deleted! C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP10\A0000277.exe [DETECTION] Contains signature of the SPR/Tool.Hardoff.A program [iNFO] The file was deleted! C:\System Volume Information\_restore{0E53C2D2-603D-4B01-84F6-6DE602018BFB}\RP10\A0000278.EXE [DETECTION] File has been compressed with an unusual runtime compression tool (PCK/Dumped). Please verify the origin of the file [iNFO] The file was moved to '469bae46.qua'! Begin scan in 'D:\' <ACERDATA> Begin scan in 'E:\' Search path E:\ could not be opened! Le périphérique n'est pas prêt. End of the scan: dimanche 10 juin 2007 09:55 Used time: 37:55 min The scan has been done completely. 4346 Scanning directories 164971 Files were scanned 6 viruses and/or unwanted programs were found 0 classified as suspicious: 3 files were deleted 0 files were repaired 2 files were moved to quarantine 0 files were renamed 1 Files cannot be scanned 164965 Files not concerned 6592 Archives were scanned 1 Warnings 1 Notes 0 Hidden objects were found Merci d'avance pour votre aide.
