Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés


bonjour ou bonsoir !!


Voili, voilou l'analyse d'antivir et d'hijack suite a mon pb decrit dans le lien de description du sujet ...


Merci encore pour toute votre aide !!



rapport Antivir




AntiVir PersonalEdition Classic

Report file date: vendredi 15 décembre 2006 22:41


Scanning for 588361 virus strains and unwanted programs.


Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: totor administrator

Computer name: NESTORTOTOR


Version information:

BUILD.DAT : 217 12749 Bytes 05/12/2006 17:00:00

AVSCAN.EXE : 208936 Bytes 14/12/2006 15:40:58

AVSCAN.DLL : 35880 Bytes 14/12/2006 15:40:58

LUKE.DLL : 143400 Bytes 14/12/2006 15:41:00

LUKERES.DLL : 9256 Bytes 14/12/2006 15:41:00

ANTIVIR0.VDF : 7371264 Bytes 31/05/2006 10:21:48

ANTIVIR1.VDF : 2212864 Bytes 14/11/2006 16:37:43

ANTIVIR2.VDF : 466432 Bytes 15/12/2006 18:43:08

ANTIVIR3.VDF : 5120 Bytes 15/12/2006 18:43:08

AVEWIN32.DLL : 1995264 Bytes 15/12/2006 18:43:08

AVPREF.DLL : 23592 Bytes 14/12/2006 15:40:58

AVREP.DLL : 1007656 Bytes 14/12/2006 15:41:00

AVRPBASE.DLL : 2162728 Bytes 30/03/2006 08:43:31

AVPACK32.DLL : 368680 Bytes 25/10/2006 21:18:15

AVREG.DLL : 30760 Bytes 14/12/2006 15:40:58

NETNT.DLL : 6696 Bytes 27/09/2005 07:56:49

RCIMAGE.DLL : 2097192 Bytes 14/12/2006 15:40:54

RCTEXT.DLL : 77864 Bytes 14/12/2006 15:40:54


Configuration settings for the scan:

Jobname..........................: Manual Selection

Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: D:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Skipped archive types............: BSD Mailbox, Netscape/Mozilla Mailbox, Eudora Mailbox, Squid cache, Pegasus Mailbox, MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: high

Different risk categories........: +GAME,+JOKE,+PCK,+SPR,


Start of the scan: vendredi 15 décembre 2006 22:41


The scan of running processes will be started

Scan process 'avscan.exe' - '1' Modules have been scanned

Scan process 'avcenter.exe' - '1' Modules have been scanned

Scan process 'explorer.exe' - '1' Modules have been scanned

Scan process 'ZCfgSvc.exe' - '1' Modules have been scanned

Scan process 'svchost.exe' - '1' Modules have been scanned

Scan process 'svchost.exe' - '1' Modules have been scanned

Scan process 'svchost.exe' - '1' Modules have been scanned

Scan process 'lsass.exe' - '1' Modules have been scanned

Scan process 'services.exe' - '1' Modules have been scanned

Scan process 'winlogon.exe' - '1' Modules have been scanned

Scan process 'csrss.exe' - '1' Modules have been scanned

Scan process 'smss.exe' - '1' Modules have been scanned

12 processes with 12 modules were scanned


Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!


Starting to scan the registry.

The registry was scanned ( 39 files ).



Starting the file scan:


Begin scan in 'C:\'


[WARNING] The file could not be opened!

Begin scan in 'D:\'



End of the scan: vendredi 15 décembre 2006 23:38

Used time: 57:55 min


The scan has been done completely.


4125 Scanning directories

228546 Files were scanned

0 viruses and/or unwanted programs were found

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

228546 Files not concerned

8783 Archives were scanned

1 Warnings

59 Notes




Rapport Hijackthis:


Logfile of HijackThis v1.99.1

Scan saved at 23:59:25, on 15/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)


Running processes:








C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe



C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe

C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe

C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Raxco\PerfectDisk\PDSched.exe

C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe




C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe

C:\Program Files\ASUS\Wireless Console\wcourier.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe


C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

C:\Program Files\Neuf\Kit\WiFi\9wifi.exe

C:\Program Files\PowerISO\PWRISOVM.EXE

C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe

C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe

C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe


C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\ASUS\ASUS Probe\AsusProb.exe

C:\Program Files\ASUS\ASUS Live Update\ALU.exe


C:\Program Files\MSN Messenger\MsnMsgr.Exe


C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\InstantTimeZone\InstantTimeZone.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe


C:\Program Files\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1

O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE

O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"

O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\ASUS Probe\AsusProb.exe

O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: InstantTimeZone.lnk = C:\Program Files\InstantTimeZone\InstantTimeZone.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*


O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: MaxBackServiceInt - Unknown owner - C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe

O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe

O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe





Bon courage et a bientot



Posté(e) (modifié)

Bonjour catherine ou catcat !


Je ne vois pas d'antivirus d'installé sur ton Pc ni de firewall :P


Il va falloir arranger cela au plus vite !


Si tu ne sait pas comment faire demande moi.


Sinon pour ton problème rien en apparence dans le rapport.


Cependant j'aimerai qu tu fasse ceci pour voir STP


Suit ce tuto





Télécharge AVG Anti-Spyware

  1. Lance AVG Anti-Spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
  2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
  3. Ferme AVG Anti-Spyware. Ne pas le lancer tout de suite.

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

  • Du mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
  • AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. AVG Anti-Spyware affichera "All actions have been applied" du côté droit.
  • Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
  • Redémarre ton ordi en mode Normal.



Je te fais passer un autre outil :


Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.


Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next


Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).


Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe



Prière de poster les rapports suivant dans ta prochaine réponse :


1) AVG Anti-Spyware

2) BlackLight

3) Nouveau rapport HijackThis!


Bon courage, et @+

Modifié par regis56
Posté(e) (modifié)

Maiiiiiiiiiiiiiiiiiiiis si j'ai un antivirus !!! son rapport est meme au tout debut de mon message !!! et moi j'aime bien antivir !!!!!! :P .....bin alors on a pas les yeux en face des trous :P:P:P !!!!! quant au parfeu, j'utilise celui de windows uniquement (je sais c'est léger mais bon voilà.... comme je telecharge qques petites choses j'ai cru comprendre qu'il n'y avait pas vraiment d'utilité à avoir un parfeu si c'etait pour laisser les ports ouverts de toute façon ... j'me trompe peut etre mais bon ....)


Quant au reste je regarde çà et te tiens au courant rapidement .... enfin j'espere ...


En passant, je pensais avoir eradiqué mon petit pb hier apres un nettoyage en bonne et du forme suivant les conseils de papo, mais ce matin, Oh joie bonheur!, le vicelar est revenu !!!


A tout bientot

Modifié par catcat

Et me revoila donc avec tout ce qu'il faut !!! :P

Je suis trooooooooop fiere de moi ! je suis arrivée a tout faire sans -a priori- faire de betise ... un grand moment !


Une petite precision, le petit bug en question est arrivé tres peu de temps apres la derniere mise a jour de securité de windows ... coincidence/rapport ?


Enfin voila, en ce qui concerne tout d'abord regseeker j'ai coché aussi la case "service invalide" pour le scan mais je n'ai pas osé les suprimer dans le rapport ou ils apparraisaient en rouge foncé ... est ce que jepeux les supprimer ou non ?


Et pour le reste voici voilou la prose !!!


rapport antivir (je me suis permise de conserver mon antivir a la place de AVG :P ...




AntiVir PersonalEdition Classic

Report file date: dimanche 17 décembre 2006 11:36


Scanning for 588361 virus strains and unwanted programs.


Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: totor administrator

Computer name: NESTORTOTOR


Version information:

BUILD.DAT : 217 12749 Bytes 05/12/2006 17:00:00

AVSCAN.EXE : 208936 Bytes 15/12/2006 23:17:16

AVSCAN.DLL : 35880 Bytes 15/12/2006 23:17:16

LUKE.DLL : 143400 Bytes 15/12/2006 23:17:16

LUKERES.DLL : 9256 Bytes 15/12/2006 23:17:16

ANTIVIR0.VDF : 7371264 Bytes 31/05/2006 11:35:27

ANTIVIR1.VDF : 2212864 Bytes 14/11/2006 23:17:17

ANTIVIR2.VDF : 466432 Bytes 15/12/2006 23:17:17

ANTIVIR3.VDF : 5120 Bytes 15/12/2006 23:17:17

AVEWIN32.DLL : 1995264 Bytes 15/12/2006 23:17:18

AVPREF.DLL : 23592 Bytes 15/12/2006 23:17:16

AVREP.DLL : 1007656 Bytes 15/12/2006 23:17:17

AVRPBASE.DLL : 2162728 Bytes 30/03/2006 09:43:31

AVPACK32.DLL : 368680 Bytes 15/12/2006 23:17:19

AVREG.DLL : 30760 Bytes 15/12/2006 23:17:16

NETNT.DLL : 6696 Bytes 27/09/2005 08:56:49

RCIMAGE.DLL : 2097192 Bytes 15/12/2006 23:17:10

RCTEXT.DLL : 77864 Bytes 15/12/2006 23:17:10


Configuration settings for the scan:

Jobname..........................: Manual Selection

Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: D:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Scan all files...................: All files

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Skipped archive types............: BSD Mailbox, Netscape/Mozilla Mailbox, Eudora Mailbox, Squid cache, Pegasus Mailbox, MS Outlook Mailbox,

Macro heuristic..................: on

File heuristic...................: high

Different risk categories........: +GAME,+JOKE,+PCK,+SPR,


Start of the scan: dimanche 17 décembre 2006 11:36


The scan of running processes will be started

Scan process 'avscan.exe' - '1' Modules have been scanned

Scan process 'avcenter.exe' - '1' Modules have been scanned

Scan process 'ctfmon.exe' - '1' Modules have been scanned

Scan process 'explorer.exe' - '1' Modules have been scanned

Scan process 'ZCfgSvc.exe' - '1' Modules have been scanned

Scan process 'svchost.exe' - '1' Modules have been scanned

Scan process 'svchost.exe' - '1' Modules have been scanned

Scan process 'svchost.exe' - '1' Modules have been scanned

Scan process 'lsass.exe' - '1' Modules have been scanned

Scan process 'services.exe' - '1' Modules have been scanned

Scan process 'winlogon.exe' - '1' Modules have been scanned

Scan process 'csrss.exe' - '1' Modules have been scanned

Scan process 'smss.exe' - '1' Modules have been scanned

13 processes with 13 modules were scanned


Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!


Starting to scan the registry.

The registry was scanned ( 39 files ).



Starting the file scan:


Begin scan in 'C:\'


[WARNING] The file could not be opened!

Begin scan in 'D:\'



End of the scan: dimanche 17 décembre 2006 12:35

Used time: 58:45 min


The scan has been done completely.


4129 Scanning directories

229270 Files were scanned

0 viruses and/or unwanted programs were found

0 files were deleted

0 files were repaired

0 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

229270 Files not concerned

8821 Archives were scanned

1 Warnings

59 Notes




Rapport Blacklight qui apparemment n'a rien trouvé: j'espere avoir fait ce qu'il fallait j'ai telechargé la 1ere version proposée et fait le scan mais a la fin je n'ai pas eu le choix de "rename" ... sans doute parce qu'il n'avait rien a renommmer ?!


12/17/06 12:44:36 [info]: BlackLight Engine 1.0.47 initialized

12/17/06 12:44:36 [info]: OS: 5.1 build 2600 (Service Pack 2)

12/17/06 12:44:36 [Note]: 7019 4

12/17/06 12:44:36 [Note]: 7005 0

12/17/06 12:47:20 [Note]: 7006 0

12/17/06 12:47:20 [Note]: 7011 968

12/17/06 12:47:20 [Note]: 7026 0

12/17/06 12:47:20 [Note]: 7026 0

12/17/06 12:47:25 [Note]: FSRAW library version 1.7.1020

12/17/06 12:50:24 [Note]: 2000 1012

12/17/06 12:51:12 [Note]: 7007 0



Rapport Hijackthis:


Logfile of HijackThis v1.99.1

Scan saved at 12:51:55, on 17/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)


Running processes:








C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe


C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe


C:\Program Files\AntiVir PersonalEdition Classic\sched.exe


C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe


C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe


C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe

C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe

C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe

C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

C:\Program Files\Raxco\PerfectDisk\PDSched.exe

C:\Program Files\ASUS\Wireless Console\wcourier.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe


C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe

C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

C:\Program Files\Neuf\Kit\WiFi\9wifi.exe

C:\Program Files\PowerISO\PWRISOVM.EXE

C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe

C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe

C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe


C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\ASUS\ASUS Probe\AsusProb.exe

C:\Program Files\ASUS\ASUS Live Update\ALU.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe



C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\InstantTimeZone\InstantTimeZone.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe


C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe

C:\Program Files\HijackThis\HijackThis.exe


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1

O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [intelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless

O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe

O4 - HKLM\..\Run: [Autoconfigurateur WiFi Neuf] C:\Program Files\Neuf\Kit\WiFi\9wifi.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE

O4 - HKLM\..\Run: [Norton Ghost 9.0] C:\Program Files\Symantec\Norton Ghost\Agent\GhostTray.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"

O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Program Files\Maxtor\OneTouch\utils\Onetouch.exe

O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\ASUS Probe\AsusProb.exe

O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O4 - Global Startup: InstantTimeZone.lnk = C:\Program Files\InstantTimeZone\InstantTimeZone.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*


O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - (no file)

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: MaxBackServiceInt - Unknown owner - C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\OneTouch\Utils\SyncServices.exe

O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe

O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe

O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe

O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe

O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe





Voila pour ta lecture et merci encore pour ton aide c'est vraiment trés sympa ce que vous faites tous !! merci.


a bientot

Posté(e) (modifié)

Bonjour catcat !


Plusieurs choses à voir avec toi.


Sur ton premier message j'ai bien vu que tu avait utilisé antivir :P

Par contre dans le rapport hijackthis je ne voit ancun processus d'antivir ce qui veut dire que antivir est peut étre installé sur le Pc mais il ne tourne pas en protection résidente ce qui est très regrettable niveau sécurité !


Pour le parefeu c'est la même chose ! le parefeu d'xp n'est pas suffisant et il est indispensable la preuve si les ports de ton pc etait fermés tu n'aurait peut étre pas besoin de nous aujourd'hui :P


Essai de faire un test ici pour te rendre compte :


Ensuite tu utilise antivir au lieu de avg mais ils n'ont pas du tout la même utilitées !

Antivir est un antivirus et avg antyspyware est un antimalwares; même si pour toi c'est la même chose, en réalité les deux sont complémentaires.


Il va falloir utiliser AVG stp :P


Je regarde tes rapports et te tiens au courant mais tu peut d'ores et déjà faire la procédure avec AVG


Edit : bon étonnant antivir sur ton deuxième rapport apparait cette fois ci :P

As tu réactivé la protection residente entre temps ?


A plus.

Modifié par regis56

Aaaaah je reviend avec la peau du ventre bien tendue !!! hummmm c'était bon :P ... enfin bref pour revenir sur un sujet d'informatique ....


pour arreter de te gratter la tete au sujet d'antivir, la reponse a ton incomprehension est que sans doute je n'avais pas encore réinstallé antivir apres le scan en mode sans echec et avant le 1er rapport d'hijackthis .... bin voui j'ai suivi au pied de la lettre la bible de magataupe et quand il dit de desinstaller antivir apres le scan sans echec ... bin j'ai desinstallé !!!! :P:P .... et j'ai du le reinstaller uniquement apres highjackthis :P .... Ahhh çà fait du bien d'avoir une explication non ?


Quant a AVG, :P bon bin d'accord je vais le faire :P , est ce que c'est similaire à spybot que j'utilise regulierement ?


Concernant le firewall, je suis bien consciente que celui d'xp n'est pas franchement efficace, mais je l'utilise a defaut d'autres choses. j'avais essayé zone alarm mais il m'avait rendue folle et quasi chauve, idem pour celui de norton. Je serais ravie de pouvoir en utiliser un qui soit simple d'utilisation et parametrage et qui me permette de telecharger en "bittorent" (je l'ai dis tout bas car je sais que c'est pas authorisé sur ce site de parler de cela :P:P ) .. alors si tu as un conseil a me donner quant au choix d'un firewall, j'en serais ravie ..... mais le maitre mot reste ... SIMPLE !!!


allez zou je file voir AVG




heu ! dans le leak test, qu'est qu'il faut mettre dans la ligne "enter test data" ???


Bin voui mes connaissances progressent (si, si j't'assure) mais bon mes limites sont vites atteintes !! :P:P:P




Pour le scan fais celui ci


Effectivment AVG et spybot font partit de la même catégorie d'outils (mais AVG est l'un des meilleurs en ce moment :P )


Merci pour ton explication au sujet d'antivir !

=> J'aime bien comprendre :P


Pour le parefeu bah c'est dommage pour zone alarme car c'est l'un des plus simple :P


Je te donnerai un tuto a suivre cela t'aidera peut étre.

Mais on fera ca à la fin.


En attente du rapport avg...


A plus.


Et voilà le rapport d'avg qui a trouvé qques cookies se baladant deci delà .... oooooooooh pas bien :P:P !!!




AVG Anti-Spyware - Rapport d'analyse



+ Créé à: 16:37:43 17/12/2006


+ Résultat de l'analyse:




C:\Documents and Settings\Administrateur\Cookies\administrateur@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.29:C:\Documents and Settings\totor administrator\Application Data\Mozilla\Firefox\Profiles\pdaugyrt.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

:mozilla.22:C:\Documents and Settings\totor administrator\Application Data\Mozilla\Firefox\Profiles\pdaugyrt.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.15:C:\Documents and Settings\totor administrator\Application Data\Mozilla\Firefox\Profiles\pdaugyrt.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\7qbpgnkp.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.

:mozilla.24:C:\Documents and Settings\totor administrator\Application Data\Mozilla\Firefox\Profiles\pdaugyrt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.25:C:\Documents and Settings\totor administrator\Application Data\Mozilla\Firefox\Profiles\pdaugyrt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.26:C:\Documents and Settings\totor administrator\Application Data\Mozilla\Firefox\Profiles\pdaugyrt.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.

C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.

:mozilla.30:C:\Documents and Settings\totor administrator\Application Data\Mozilla\Firefox\Profiles\pdaugyrt.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.6:C:\Documents and Settings\totor administrator\Application Data\Mozilla\Firefox\Profiles\pdaugyrt.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.



Fin du rapport



c'est vrai qu'il a l'air pas mal ce petit avg, j'ai donc 30 jours pour trouver la version permanente :P:P ..... tape sur la main, non pas bien çà !!!! :P


Et c'est vrai que je suis toute a fait interressée par un petit tuto sur comment utiliser un parfeu tout en gardant, son calme, ses cheveux, sa serenité et en pouvant faire ... ce qu'on veut ou presque sur le net, sans trop ramasser de cochonneries ....Oui oui je sais que la meilleure façon de ne rien attraper est de ne pas aller pêcher mais bon a quoi ca sert le net alors ????!!!!


A tout plus tard :P

Posté(e) (modifié)

OOOh dis donc je t'aurais bien fait une copie d'ecran mais je sais pas faire car le pcflank truc a trouve que j'etais toute invisible, verte, stealth, et que je devais continuer comme çà !!!

tu vois il est gentil !!!


et oui mon cas est desespéré/rant :P


allez zou je repars faire les autres test qu'il propose !! :P


Et je suis en train de regarder un tutoriel d'outpost .... t'en pense quoi de celui là ?

Modifié par catcat

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
  • Créer...