Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Analyse Hijackthis

Nathanael

Par Nathanael
dans Analyses et éradication malwares

 Partager

Messages recommandés

Nathanael Junior Member

Nathanael

Posté(e)
Posté(e) (modifié)

Bonjour a vous tous. Avant de vous soumettre mon rapport, voici quelques précisions: une connexion lente et depuis peu Zone alarm me demande si "Service bonjour" peut accéder à internet. Je ne peux me débarasser de ce dernier si ce n'est de lui refuser l'accés. Suant au reste mon rapport vous éclairera peut etre plus .

 

Merci par avance du temps que vs me consaacrez.

 

 

Logfile of HijackThis v1.99.1

Scan saved at 22:47:46, on 24/04/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\tcpsvcs.exe

C:\WINDOWS\System32\snmp.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

C:\WINDOWS\system32\NOTEPAD.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [DmwClient] "dmwclient.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [steam] "c:\program files\steam\steam.exe" -silent

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1160074922452

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{ACC59C50-2024-4361-A133-E762144A2FEF}: NameServer = 80.10.246.2,80.10.246.129

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: WinFast® Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Modifié par Nathanael
Lien vers le commentaire
Partager sur d’autres sites

  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonsoir Nathanael :P

 

Messages: 1
Bienvenue sur les forums de Zebulon.

 

Quelques liens pour t'aider à commencer :

depuis peu Zone alarm me demande si "Service bonjour" peut accéder à internet
"Bonjour" est un soft qui permet de créer un réseau instantané d'ordinateurs et de périphériques, souvent lié à l'installation d'Itunes. Il n'est pas dangereux. Ici un lien pour voir de quoi il s'agit, avec la version windows (mais en anglais). Si tu veux t'en débarrasser, tu devrais le trouver dans ton Panneau de configuration, puis Ajout/Suppression de programmes.

 

Ton rapport ne révèle rien d'inquiétant. As-tu des disfonctionnements particuliers ? Je n'ai pas l'impression que la lenteur (?) de ta connexion soit liée à une infection, plutôt à un souci d'optimisation. Néanmoins, tu peux faire un scan en ligne si tu le souhaites qu'on vérifie que tout aille bien.

 

 

  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

Aide : Configurer le contrôle des ActiveX

 

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Lien vers le commentaire
Partager sur d’autres sites
Nathanael Junior Member

Nathanael

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

 

"Bonjour" est un soft qui permet de créer un réseau instantané d'ordinateurs et de périphériques, souvent lié à l'installation d'Itunes. Il n'est pas dangereux. Ici un lien pour voir de quoi il s'agit, avec la version windows (mais en anglais). Si tu veux t'en débarrasser, tu devrais le trouver dans ton Panneau de configuration, puis Ajout/Suppression de programmes.

 

En me renseignant sur ce programme, j'ai constaté qu il s'agissait d'une application liée à Itunes, mais je n'utilise pas Itunes. Je n'ai jamais souhaité installer ce programme je souhaite donc m'en débarasser. Le souci est qu il n'apparait pas dans mon panneau de configuration, donc je ne peux l'effacer par ce biais. De plus Effacer directement le fichier dans programme files "à la barbare" :P est impossible. Existe il une solution?

 

 

 

Je te remercie du lien je vais pratiquer une analyse en ligne pour vérifier.

 

Merci

Lien vers le commentaire
Partager sur d’autres sites
  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Bonjour Nathanael :P

 

On va attendre tranquillement le résultat de ton analyse en ligne Kaspersky. En même temps que le log, peux-tu me confirmer que c'est bien toi qui a installé ce logiciel : DMWclient, qui est un anticheat pour les joueurs. C'est à dire un logiciel anti-triche pour les jeux "on-line" ?

Lien vers le commentaire
Partager sur d’autres sites
Nathanael Junior Member

Nathanael

Posté(e)
  • Auteur
Posté(e)
peux-tu me confirmer que c'est bien toi qui a installé ce logiciel : DMWclient, qui est un anticheat pour les joueurs. C'est à dire un logiciel anti-triche pour les jeux "on-line" ?

 

 

Te dire que c'est moi qui l'ai installé, j'irai pas jusque là. :P Mais je joue on line sur divers jeu et notemment Counter Strike par le biais de Steam. Peut etre que ce programme est lié à Steam? En tout cas sauf s'il est malin, sa présence ne me dérange pas.

 

 

 

Voici mon analyse en ligne:

 

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, April 25, 2007 3:12:14 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 25/04/2007

Enregistrements dans la base antivirus Kaspersky : 284541

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

A:\

C:\

D:\

Statistiques de l'analyse

Total d'objets analysés 91142

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:37:59

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\8f1pz6z5.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Sébastien\Application Data\Mozilla\Firefox\Profiles\8f1pz6z5.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\Sébastien\Bureau\HT\HO 1.395\db\database.data L'objet est verrouillé ignoré

C:\Documents and Settings\Sébastien\Bureau\HT\HO 1.395\db\database.lck L'objet est verrouillé ignoré

C:\Documents and Settings\Sébastien\Bureau\HT\HO 1.395\db\database.log L'objet est verrouillé ignoré

C:\Documents and Settings\Sébastien\Bureau\HT\HO 1.395\logs\HO-25-04-2007.log L'objet est verrouillé ignoré

C:\Documents and Settings\Sébastien\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Sébastien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Sébastien\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Sébastien\Local Settings\Application Data\Mozilla\Firefox\Profiles\8f1pz6z5.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\Sébastien\Local Settings\Application Data\Mozilla\Firefox\Profiles\8f1pz6z5.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\Sébastien\Local Settings\Application Data\Mozilla\Firefox\Profiles\8f1pz6z5.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\Sébastien\Local Settings\Application Data\Mozilla\Firefox\Profiles\8f1pz6z5.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\Sébastien\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Sébastien\Local Settings\Historique\History.IE5\MSHist012007042520070426\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Sébastien\Local Settings\Temp\hsperfdata_Sébastien\2984 L'objet est verrouillé ignoré

C:\Documents and Settings\Sébastien\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Sébastien\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Sébastien\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{0138C5BB-A39B-47FB-B900-B3B52406D47B}\RP269\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\SEB.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_100.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_628.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT001e1.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT028c0.TMP L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Lien vers le commentaire
Partager sur d’autres sites
  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re Nathanael :P

 

Bien, rien d'inquétant dans ton rapport Kaspersky.

 

Je me suis renseigné sur ce client, DMWClient, car il est détecté comme suspicieux par certains antivirus. En fait, ce sont les fonctions intrinsèques de ce genre d'outils qui justifient ces détections. Mais ce n'est pas une infection.

 

En effet, il a du s'installer avec ton jeu. Cependant, si on l'ôte, tu risques de ne plus pouvoir jouer en ligne car ta connexion au serveur risque d'être refusée. Tu peux faire l'essai en te rendant dans ton menu démarrer>Exécuter. Tape msconfig. Rends toi sur l'onglet Démarrage et décoche DMWClient. Puis redémarre et essaye de te connecter à ton serveur On-line.

Tu me diras ce qu'il en est. Pour le remettre en démarrage normal, tu n'auras qu'à faire la manipulation inverse, le recocher et redémarrer.

 

Pour ton service bonjour. Fais ceci :

  • Exécute Hijackthis
  • Clique sur Open the misc tools sections
  • Clique sur Open uninstall Manager
  • Clique sur Save list
  • Enregistre le fichier > Une fenêtre du bloc-notes va s'ouvrir, copie-colle le contenu ici.

Lien vers le commentaire
Partager sur d’autres sites
Nathanael Junior Member

Nathanael

Posté(e)
  • Auteur
Posté(e)
Je me suis renseigné sur ce client, DMWClient, car il est détecté comme suspicieux par certains antivirus. En fait, ce sont les fonctions intrinsèques de ce genre d'outils qui justifient ces détections. Mais ce n'est pas une infection.

 

En effet, il a du s'installer avec ton jeu. Cependant, si on l'ôte, tu risques de ne plus pouvoir jouer en ligne car ta connexion au serveur risque d'être refusée. Tu peux faire l'essai en te rendant dans ton menu démarrer>Exécuter. Tape msconfig. Rends toi sur l'onglet Démarrage et décoche DMWClient. Puis redémarre et essaye de te connecter à ton serveur On-line.

Tu me diras ce qu'il en est. Pour le remettre en démarrage normal, tu n'auras qu'à faire la manipulation inverse, le recocher et redémarrer.

 

Re,

 

en effet, bien vu, si je fais ta manip je ne peux plus accéder à Steam (le serveur on-line). Inversement en recochant, j ai pu y accéder sans probléme.

 

 

Pour le service bonjour:

 

Ad-Aware SE Personal

Adobe Anchor Service CS3

Adobe Asset Services CS3

Adobe Flash Player 9 ActiveX

Adobe Photoshop CS

Adobe Photoshop CS3

Adobe Reader 7.0.8 - Français

Adobe Setup

Adobe Setup

Adobe Shockwave Player

Adobe Stock Photos 1.0

Adobe SVG Viewer 3.0

Adobe Version Cue CS3 Client

Age of Empires III

Archiveur WinRAR

avast! Antivirus

Combined Community Codec Pack 2007-02-22

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB888302

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

Everest Poker (Remove Only)

GameSpy Arcade

GUILD WARS

HijackThis 1.99.1

Hijackthis Version Française

Hotfix for Windows XP (KB915865)

J2SE Runtime Environment 5.0 Update 11

J2SE Runtime Environment 5.0 Update 6

J2SE Runtime Environment 5.0 Update 9

Java SE Runtime Environment 6 Update 1

Kaspersky Online Scanner

Lecteur Windows Media 10

Marvell Miniport Driver

Microsoft .NET Framework 2.0

Microsoft Age of Empires II

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Office Access MUI (French) 2007

Microsoft Office Excel MUI (French) 2007

Microsoft Office InfoPath MUI (French) 2007

Microsoft Office Outlook MUI (French) 2007

Microsoft Office PowerPoint MUI (French) 2007

Microsoft Office Professional Plus 2007

Microsoft Office Professional Plus 2007

Microsoft Office Proof (Arabic) 2007

Microsoft Office Proof (Dutch) 2007

Microsoft Office Proof (English) 2007

Microsoft Office Proof (French) 2007

Microsoft Office Proof (German) 2007

Microsoft Office Proof (Spanish) 2007

Microsoft Office Proofing (French) 2007

Microsoft Office Publisher MUI (French) 2007

Microsoft Office Shared MUI (French) 2007

Microsoft Office Word MUI (French) 2007

mIRC

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB925902)

Mise à jour de sécurité pour Windows XP (KB926247)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928090)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour de sécurité pour Windows XP (KB929969)

Mise à jour de sécurité pour Windows XP (KB930178)

Mise à jour de sécurité pour Windows XP (KB931261)

Mise à jour de sécurité pour Windows XP (KB931784)

Mise à jour de sécurité pour Windows XP (KB932168)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB929338)

Mise à jour pour Windows XP (KB931836)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (1.5.0.11)

MSN Messenger 7.5

MSXML 4.0 SP2 (KB927978)

neroxml

Package de base Microsoft de service de chiffrement pour cartes à puce

QuickTime

RealPlayer

RepareOE

Security Update for Microsoft .NET Framework 2.0 (KB917283)

Security Update pour Microsoft .NET Framework 2.0 (KB922770)

Shareaza version 2.2.1.0

Sid Meier's Civilization 4

SoundMAX

Spybot - Search & Destroy 1.4

Steam

TeamSpeak 2 RC2

Update for Office 2007 (KB932080)

Update for Outlook 2007 Junk Email Filter (KB932338)

Utilitaires Sierra

Vade Retro Outllook & Outlook Express

Vade Retro pour Outlook et Outlook Express

Visionneuse Journal Windows Microsoft

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows Media Format SDK Hotfix - KB891122

Windows XP Service Pack 2

WinFast® Display Driver

ZoneAlarm

 

 

 

Voila ce que j'obtiens et apparement rien d'assimilable à "Bonjour service"?

Lien vers le commentaire
Partager sur d’autres sites
  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re, :P

 

Effectivement il n'est pas la.

 

Fais cette manipulation voir si l'on ne trouve pas un "désinstalleur" comme ceci. Sinon on le virera manuellement.

 

Copie-colle le texte suivant (sans le mot code) dans le bloc-notes: 

CHCP 1252
echo Effectué le %date% à %time%.>>recherche.txt
dir %Systemdrive%\*bonjour*.* /a h /s >>recherche.txt
notepad recherche.txt
del /q recherche.txt

Assure toi que le retour automatique à la ligne n'est pas activé
Sauvegarde comme look.bat sur le Bureau :
Nom: look.bat
Type: Tous les fichiers

Localise look.bat sur le Bureau (il aura cette icône -> 626cce59e4b369e7c736907d8fc6.jpg ), double-clique dessus et poste le contenu du bloc-notes.

Quand tu fermeras le bloc-notes, la fenêtre CMD se fermera aussitôt et le fichier texte sera effacé.

Lien vers le commentaire
Partager sur d’autres sites
Nathanael Junior Member

Nathanael

Posté(e)
  • Auteur
Posté(e) (modifié)
Re, :P

 

Effectivement il n'est pas la.

 

Fais cette manipulation voir si l'on ne trouve pas un "désinstalleur" comme ceci. Sinon on le virera manuellement.

 

Copie-colle le texte suivant (sans le mot code) dans le bloc-notes: 

CHCP 1252
echo Effectué le %date% à %time%.>>recherche.txt
dir %Systemdrive%\*bonjour*.* /a h /s >>recherche.txt
notepad recherche.txt
del /q recherche.txt

Assure toi que le retour automatique à la ligne n'est pas activé
Sauvegarde comme look.bat sur le Bureau :
Nom: look.bat
Type: Tous les fichiers

Localise look.bat sur le Bureau (il aura cette icône -> 626cce59e4b369e7c736907d8fc6.jpg ), double-clique dessus et poste le contenu du bloc-notes.

Quand tu fermeras le bloc-notes, la fenêtre CMD se fermera aussitôt et le fichier texte sera effacé.

 

 

Re,

 

Voici le contenu du bloc note:

 

Effectué le 25/04/2007 à 17:54:40,95.

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 5474-A6D9

 

Répertoire de C:\Program Files

 

24/04/2007 17:39 <REP> Bonjour

0 fichier(s) 0 octets

 

Répertoire de C:\Program Files\Steam\SteamApps\jami80\counter-strike\cstrike_french\sound\les_zinzins_way

 

18/12/2006 17:12 347 948 bonjourmachin.wav

1 fichier(s) 347 948 octets

 

Répertoire de C:\Program Files\Steam\SteamApps\jami80\counter-strike\cstrike_french\sound\misc

 

13/12/2006 23:55 17 210 bonjour.wav

1 fichier(s) 17 210 octets

 

Répertoire de C:\Program Files\Steam\SteamApps\jami80\counter-strike\cstrike_french\sound\Tigre&Dragon

 

10/04/2007 18:24 17 210 bonjour.wav

1 fichier(s) 17 210 octets

 

Répertoire de C:\Program Files\Steam\SteamApps\jami80\day of defeat\dod_french\sound\funsound

 

17/12/2006 15:01 17 210 bonjour.wav

1 fichier(s) 17 210 octets

 

Répertoire de C:\Program Files\Steam\SteamApps\jami80\day of defeat\dod_french\sound\ptt

 

10/11/2006 16:48 17 210 bonjour.wav

1 fichier(s) 17 210 octets

 

 

Je me trompe peut etre mais je parierai sur le fait que les différents fichier intitulés "bonjour" observables ci dessus n'ont aucun rapport avec notre "service bonjour"?

Modifié par Nathanael
Lien vers le commentaire
Partager sur d’autres sites
  • Modérateurs
Gof Devil Member !

Gof

Posté(e)
  • Modérateurs
Posté(e)

Re, :P

 

Lorsque tu réponds, privilégie le "Répondre" entre "Flash" et "Nouveau", cela permet d'éviter de reprendre tout le message précédent dans ta réponse.

 

Je me trompe peut etre mais je parierai sur le fait que les différents fichier intitulés "bonjour" observables ci dessus n'ont aucun rapport avec notre "service bonjour"?
Non, tu ne te trompes pas, ceux-ci n'ont rien à voir. :P J'ai été trop restrictif dans la recherche. Tu peux supprimer look.bat et recommencer de cette manière là. :P

 

 

Copie-colle le texte suivant (sans le mot code) dans le bloc-notes: 

CHCP 1252
echo Effectué le %date% à %time%.>>recherche.txt
dir %Systemdrive%\*bonjour* /a h /s >>recherche.txt
notepad recherche.txt
del /q recherche.txt

Assure toi que le retour automatique à la ligne n'est pas activé
Sauvegarde comme look.bat sur le Bureau :
Nom: look.bat
Type: Tous les fichiers

Localise look.bat sur le Bureau (il aura cette icône -> 626cce59e4b369e7c736907d8fc6.jpg ), double-clique dessus et poste le contenu du bloc-notes.

Quand tu fermeras le bloc-notes, la fenêtre CMD se fermera aussitôt et le fichier texte sera effacé.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...