Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Aide internet rame ( Rapport Hijack)


Messages recommandés

Salut à tous,

 

Hier j'ai relancé mon PC et maintenant internet rame, j'ai un débit de 254kbits/s :P alors qu'avant que le redemarrage j'étais à 3600Kbits/s :P

 

Je vous fais passer le rapport Hijack au cas ou il y aurai un problème de virus en sachant que j'ai déja passé un adaware ainsi qu'une analyse ativirus complète sur le système sans rien trouver.

 

Logfile of HijackThis v1.98.2

Scan saved at 11:44:31, on 23/03/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\CA\eTrust Antivirus\InoRpc.exe

C:\Program Files\CA\eTrust Antivirus\InoRT.exe

C:\Program Files\CA\eTrust Antivirus\InoTask.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

C:\Program Files\M-Audio\Audiophile USB\MAUSBAPInst.exe

C:\WINDOWS\system\msnntlp.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\CA\ETRUST~1\realmon.exe

C:\WINDOWS\System32\aawl.exe

C:\WINDOWS\System32\csrs.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Microsoft Hardware\Keyboard\type32.exe

C:\Program Files\Microsoft Hardware\Mouse\point32.exe

C:\WINDOWS\System32\M-AudioTaskBarIcon.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe

C:\WINDOWS\System32\LVComS.exe

C:\Program Files\Lavasoft\Ad-aware 6\Ad-watch.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\System32\svchost.exe

F:\setup.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

F:\Setup\hpzwrp01.exe

F:\drivers\dot4\wrapper\wrapper.exe

F:\drivers\dot4\wrapper\Setup.exe

C:\WINDOWS\TEMP\_ISTMP1.DIR\_INS5576._MP

F:\drivers\dot4\wrapper\_ISDEL.EXE

C:\Documents and Settings\Philou\Mes documents\HijackThis19802.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {1238A9C7-8312-4A22-BB08-983BA681BF2D} - C:\WINDOWS\System32\ddabx.dll

O2 - BHO: (no name) - {2C1CC116-7FC9-4024-AF30-C2D01E0F3A85} - C:\WINDOWS\System32\ssqnnml.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {9E0AC30A-549F-44F3-91BD-A148B899F27e} - C:\WINDOWS\System32\aeoaumhn.dll (file missing)

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s

O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe

O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\aawl.exe

O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe

O4 - HKLM\..\Run: [spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe

O4 - HKLM\..\Run: [EnableDCOM] Y

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [doom 3d] doom3d.exe

O4 - HKLM\..\Run: [soundService] rundll32.exe "C:\WINDOWS\System32\sllipcmw.dll",setvm

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\RunServices: [doom 3d] doom3d.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: HPZRCV01.LNK = C:\Program Files\HP\Temp\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\setup\hpzrcv01.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

 

 

Merci de vos réponses.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour et bienvenue sur Zebulon,

 

En effet, ton ordinateur est infecté et ton Windows n'est pas à jour. Tu n'as pas la dernière version d'HijackThis, supprime ta version d'HijackThis.

 

Télécharge HijackThis de Merijn sur ton bureau.

Ouvre-le et clique sur Do a system scan and save a logfile, poste le rapport dans ta prochaine réponse.

Modifié par bibi26
Lien vers le commentaire
Partager sur d’autres sites

J'ai téléchargé la dernière version de hijack voilà le log

 

Logfile of HijackThis v1.99.1

Scan saved at 13:42:41, on 23/03/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\CA\ETRUST~1\realmon.exe

C:\WINDOWS\System32\gudclt.exe

C:\WINDOWS\System32\csrs.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Microsoft Hardware\Keyboard\type32.exe

C:\Program Files\Microsoft Hardware\Mouse\point32.exe

C:\WINDOWS\System32\M-AudioTaskBarIcon.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\D-Tools\daemon.exe

C:\WINDOWS\System32\LVComS.exe

C:\Program Files\CA\eTrust Antivirus\InoRpc.exe

C:\WINDOWS\System32\doom3d.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe

C:\Program Files\CA\eTrust Antivirus\InoRT.exe

C:\Program Files\CA\eTrust Antivirus\InoTask.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\System32\hphmon06.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe

C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

C:\Program Files\M-Audio\Audiophile USB\MAUSBAPInst.exe

C:\WINDOWS\system\msnntlp.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\srstl.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\NeverwinterNights\NWN\nwn.exe

C:\Documents and Settings\Philou\Mes documents\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s

O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe

O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\srstl.exe

O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe

O4 - HKLM\..\Run: [spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe

O4 - HKLM\..\Run: [EnableDCOM] Y

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [doom 3d] doom3d.exe

O4 - HKLM\..\Run: [soundService] rundll32.exe "C:\WINDOWS\System32\sllipcmw.dll",setvm

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe

O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\System32\hphmon06.exe

O4 - HKLM\..\RunServices: [doom 3d] doom3d.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe

O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe

O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe

O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe

O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe

O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

O23 - Service: M-Audio Audiophile Installer (MAudioAudiophileService) - Avid Technology, Inc. - C:\Program Files\M-Audio\Audiophile USB\MAUSBAPInst.exe

O23 - Service: msnntlp - Unknown owner - C:\WINDOWS\system\msnntlp.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

 

Merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

Il te faudra copier ces instructions car tu n'auras pas accès à Internet pour une grande partie des instructions !

 

Pour copier les instructions tout en gardant la mise en forme, crée un dossier sur ton bureau du nom de Instructions, dans ton navigateur, clique sur Fichier, Enregistrer sous..., ouvre le dossier Instructions que tu as fait et clique sur Enregistrer.

 

1) Téléchargement

Télécharge AVG Anti-Spyware.

Installe le logiciel en te laissant guider par l'assistant.

Si non fait, ouvre AVG Anti-Spyware. Clique sur Mise à jour, décoche la case Télécharger et installer les mises à jour automatiquement et clique sur Commencer la mise à jour.

Ne pas faire d'analyse !

 

Télécharge EasyCleaner (par ToniArts).

Installe le logiciel en te laissant guider par l'assistant.

 

 

2) Mode sans échec

Redémarre ton ordinateur.

Dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton F8 jusqu'à ce qu'un menu à choix multiples apparaisse.

Choisis Mode sans échec.

Voir ce lien pour plus d'informations.

 

Clique sur le bouton Démarrer et clique sur Poste de travail.

Clique sur le menu Outils, sur Options des dossiers et sur l'onglet Affichage :

Sélectionne : Afficher les fichiers et dossiers cachés

Décoche : Masquer les extensions des fichiers dont le type est connu

Décoche : Masquer les fichiers protégés du système d'exploitation

Puis clique sur Ok.

 

 

3) Fixer les lignes

Démarre HijackThis.

Clique sur Do a system scan only.

Coche les lignes suivantes (Il se peut que certaines lignes aient disparu ou qu'un (file missing) ait été rajouté) :

 

O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe

O4 - HKLM\..\Run: [Advanced DHTML Enable] C:\WINDOWS\System32\srstl.exe

O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe

O4 - HKLM\..\Run: [spooler SubSystem App] C:\WINDOWS\System32\spoolsvc.exe

O4 - HKLM\..\Run: [EnableDCOM] Y

O4 - HKLM\..\Run: [doom 3d] doom3d.exe

O4 - HKLM\..\Run: [soundService] rundll32.exe "C:\WINDOWS\System32\sllipcmw.dll",setvm

 

O23 - Service: msnntlp - Unknown owner - C:\WINDOWS\system\msnntlp.exe

 

Ferme toutes les fenêtres de tes programmes.

Clique sur Fix Checked.

 

Clique sur Démarrer et clique sur Exécuter. Tape services.msc et clique sur OK.

Dans la liste, cherche un service qui se nomme msnntlp. Double clique dessus.

Clique sur la liste déroulante et sélectionne Désactivé, clique sur le bouton Arrêter et sur OK.

Ouvre HijackThis.

Clique sur Open the Misc Tools section et sur Delete an NT service....

Copie-colle (pour éviter les fautes de frappe) : msnntlp

Clique sur OK. Une confirmation te sera demandée, clique sur Oui.

Un autre message va apparaître et te demander si tu veux redémarrer ton ordinateur, réponds Non.

 

Clique sur Démarrer et sur Exécuter.

Une boîte va apparaître, copie-colle (pour éviter les fautes de frappe) : regsvr32 /u /s C:\WINDOWS\System32\sllipcmw.dll

Clique sur OK.

 

Supprime les fichiers suivants (si tu les trouves) :

-C:\WINDOWS\System32\logon.exe

-C:\WINDOWS\System32\srstl.exe

-C:\WINDOWS\System32\csrs.exe

-C:\WINDOWS\System32\spoolsvc.exe

-C:\WINDOWS\System32\sllipcmw.dll

-C:\WINDOWS\system\msnntlp.exe

 

 

4) Analyse

Ouvre AVG Anti-Spyware.

Clique sur Analyse et sur Analyse complète du système.

Une fois l'analyse terminée, clique sur Action recommandée et sur Quarantaine.

Clique sur Appliquer toutes les actions, sur Enregistrer le rapport et sur Enregistrer le rapport sous, sauvegarde le rapport.

 

Ouvre EasyCleaner.

Clique sur le bouton Inutile(s) et sur le bouton Trouver. Ensuite, clique sur le bouton Supprimer tout.

Clique sur Fermer.

Fais de même avec la fonction Registre.

Vide la corbeille qui est sur ton Bureau.

N'utilise pas la fonction doublons car tu peux aisément détruire des documents importants.

 

 

5) Retour en mode normal

Redémarre ton ordinateur normalement (pas en mode sans échec).

Fais un nouveau rapport HijackThis et poste-le avec le rapport AVG Anti-Spyware.

Modifié par bibi26
Lien vers le commentaire
Partager sur d’autres sites

Slt,

Déja merci pour ton aide.

 

Au niveau des fichiers que tu m'avais dit de supprimer je n'ai pas pu supprimer csrs.exe. Les autres n'y étaient plus.

 

Voici les 2 rapports :

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 22:03:54 23/03/2007

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010625.exe -> Backdoor.SdBot.xd : Aucune action entreprise.

C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010626.exe -> Backdoor.SdBot.xd : Aucune action entreprise.

C:\RECYCLER\S-1-5-21-1801674531-1078145449-725345543-1003\Dc1.exe -> Heuristic.Win32.Morphine-Crypted : Aucune action entreprise.

C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010599.exe -> Proxy.Agent.mf : Aucune action entreprise.

C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010600.exe -> Proxy.Agent.mf : Aucune action entreprise.

C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010601.exe -> Proxy.Agent.mf : Aucune action entreprise.

C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010602.exe -> Proxy.Agent.mf : Aucune action entreprise.

C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010603.exe -> Proxy.Agent.mf : Aucune action entreprise.

C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010604.exe -> Proxy.Agent.mf : Aucune action entreprise.

C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010605.exe -> Proxy.Agent.mf : Aucune action entreprise.

C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010606.exe -> Proxy.Agent.mf : Aucune action entreprise.

C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010607.exe -> Proxy.Agent.mf : Aucune action entreprise.

C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010608.exe -> Proxy.Agent.mf : Aucune action entreprise.

C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010609.exe -> Proxy.Agent.mf : Aucune action entreprise.

C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010610.exe -> Proxy.Agent.mf : Aucune action entreprise.

C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010611.exe -> Proxy.Agent.mf : Aucune action entreprise.

C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010612.exe -> Proxy.Agent.mf : Aucune action entreprise.

C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010613.exe -> Proxy.Agent.mf : Aucune action entreprise.

C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010614.exe -> Proxy.Agent.mf : Aucune action entreprise.

C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010615.exe -> Proxy.Agent.mf : Aucune action entreprise.

C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010616.exe -> Proxy.Agent.mf : Aucune action entreprise.

C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010617.exe -> Proxy.Agent.mf : Aucune action entreprise.

C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010618.exe -> Proxy.Agent.mf : Aucune action entreprise.

C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010619.exe -> Proxy.Agent.mf : Aucune action entreprise.

C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010620.exe -> Proxy.Agent.mf : Aucune action entreprise.

C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010621.exe -> Proxy.Agent.mf : Aucune action entreprise.

C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010622.exe -> Proxy.Agent.mf : Aucune action entreprise.

:mozilla.183:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.

:mozilla.184:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.

:mozilla.125:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.

:mozilla.126:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Adbrite : Aucune action entreprise.

:mozilla.75:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.

:mozilla.76:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.

:mozilla.119:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.

:mozilla.91:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.

C:\Documents and Settings\Philou\Cookies\[email protected][1].txt -> TrackingCookie.Bfast : Aucune action entreprise.

:mozilla.74:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

:mozilla.111:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Burstnet : Aucune action entreprise.

:mozilla.237:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.

:mozilla.238:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Casalemedia : Aucune action entreprise.

:mozilla.70:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.

:mozilla.71:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.

:mozilla.72:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.

:mozilla.65:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.

:mozilla.133:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.

:mozilla.112:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.

:mozilla.113:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.

:mozilla.114:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.

:mozilla.115:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Falkag : Aucune action entreprise.

:mozilla.52:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.

:mozilla.54:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.

:mozilla.208:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.

:mozilla.209:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.

:mozilla.210:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.

:mozilla.211:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Imrworldwide : Aucune action entreprise.

:mozilla.64:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.

C:\Documents and Settings\Philou\Cookies\[email protected][1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.

:mozilla.43:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Netflame : Aucune action entreprise.

:mozilla.110:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.

:mozilla.223:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.

:mozilla.203:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.

:mozilla.204:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Pointroll : Aucune action entreprise.

:mozilla.206:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.

:mozilla.207:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.

:mozilla.98:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.

:mozilla.99:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Realmedia : Aucune action entreprise.

:mozilla.194:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.

:mozilla.195:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Reliablestats : Aucune action entreprise.

:mozilla.66:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.

:mozilla.67:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.

:mozilla.68:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.

:mozilla.69:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Revsci : Aucune action entreprise.

:mozilla.121:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.122:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.

:mozilla.214:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Statcounter : Aucune action entreprise.

:mozilla.163:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

:mozilla.173:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.

:mozilla.44:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.45:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.46:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.47:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.48:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.49:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

:mozilla.53:C:\Documents and Settings\Philou\Application Data\Mozilla\Firefox\Profiles\u4eski52.default\cookies.txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.

C:\System Volume Information\_restore{F1E9F72C-E94C-4718-926D-FF75E87302B4}\RP27\A0010627.exe -> Trojan.Pakes : Aucune action entreprise.

 

 

Fin du rapport

 

ogfile of HijackThis v1.99.1

Scan saved at 22:12:57, on 23/03/2007

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\CA\ETRUST~1\realmon.exe

C:\Program Files\CA\eTrust Antivirus\InoRpc.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Microsoft Hardware\Keyboard\type32.exe

C:\Program Files\Microsoft Hardware\Mouse\point32.exe

C:\WINDOWS\System32\M-AudioTaskBarIcon.exe

C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\CA\eTrust Antivirus\InoRT.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe

C:\WINDOWS\System32\LVComS.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\WINDOWS\System32\hphmon06.exe

C:\Program Files\CA\eTrust Antivirus\InoTask.exe

C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

C:\Program Files\M-Audio\Audiophile USB\MAUSBAPInst.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe

C:\WINDOWS\System32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Documents and Settings\Philou\Mes documents\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe

O4 - HKLM\..\Run: [HPHUPD06] C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\System32\hphmon06.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Adobe Acrobat 6.0\Distillr\acrotray.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\digital imaging\bin\hpqtra08.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe

O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe

O23 - Service: eTrust Antivirus RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRpc.exe

O23 - Service: eTrust Antivirus Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoRT.exe

O23 - Service: eTrust Antivirus Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Antivirus\InoTask.exe

O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe

O23 - Service: M-Audio Audiophile Installer (MAudioAudiophileService) - Avid Technology, Inc. - C:\Program Files\M-Audio\Audiophile USB\MAUSBAPInst.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

 

Merci pour tes réponses.

++

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Tu n'as pas bien suivi les instructions avec AVG Anti-Spyware. Tu devais choisir Quarantaine.

 

Au niveau des fichiers que tu m'avais dit de supprimer je n'ai pas pu supprimer csrs.exe. Les autres n'y étaient plus.

Csrs.exe était impossible à enlever ? Étais-tu bien en mode sans échec ? Est-il toujours présent ?

Lien vers le commentaire
Partager sur d’autres sites

Salut,

 

J'était bien en mode sans échec et csrs.exe est toujours prèsent sur mon pc :P

Quand j'ai lancé Hijack en mode sans échec cette ligne n'apparaissait pas :

O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\System32\csrs.exe

 

Faut-il que je recommence le procèdure ?

 

Sinon au pire je relancerai mon pc :P

 

Merci

Lien vers le commentaire
Partager sur d’autres sites

Télécharge KillBox.

 

Ouvre KillBox.

Coche Delete on Reboot.

Dans Full Path of File to Delete, copie-colle (pour éviter les fautes de frappe) : C:\WINDOWS\System32\csrs.exe

Clique sur la croix blanche dans le cercle rouge, KillBox va afficher un message demandant de redémarrer l'ordinateur, accepte.

Poste le contenu du rapport situé dans C:\!KillBox\Logs.

Modifié par bibi26
Lien vers le commentaire
Partager sur d’autres sites

Salut,

 

Mon problème est résolu j'ai acheté zone alarm aujourd'hui, j'ai tout redemarré, puis j'ai suivi le tuto trouvé sur zebulon pr la configuration de ZA et maintenant tout marche niquel j'ai retrouvé mon bon vieux débit de 3600Kbits/s :P

 

En tout cas merci pour ton aide. :P

++

Modifié par spirit_1999
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...