Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

AieAie ! Trojan

Crapouillon70

Par Crapouillon70
dans Analyses et éradication malwares

 Partager

Messages recommandés

Crapouillon70 Junior Member

Crapouillon70

Posté(e)
Posté(e)

Bonjour à tous,

 

J'ai chopé un Trojan il y a quelques jours que F-Secure a détécté mais pas réussi à supprimer... depuis mon nouvel antivirus se déconnecte sans arrêt et je constate beaucoup de dysfonctionnements anormaux, ralentissements, plusieurs svchost lancés en même temps,etc...

J'ai suivi la procédure de nettoyage comme recommandé sur le forum et je vous livre mon Log sur HijackThis ci-dessous:

 

Merci par avance pour votre aide !

 

Logfile of HijackThis v1.99.1

Scan saved at 16:05:01, on 06/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

 

Running processes:

G:\WINDOWS\System32\smss.exe

G:\WINDOWS\system32\csrss.exe

G:\WINDOWS\system32\winlogon.exe

G:\WINDOWS\system32\services.exe

G:\WINDOWS\system32\lsass.exe

G:\WINDOWS\system32\svchost.exe

G:\WINDOWS\system32\svchost.exe

G:\WINDOWS\System32\svchost.exe

G:\WINDOWS\system32\svchost.exe

G:\WINDOWS\system32\svchost.exe

G:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

G:\WINDOWS\Explorer.EXE

G:\WINDOWS\system32\spoolsv.exe

G:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

G:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

G:\WINDOWS\ehome\ehtray.exe

G:\WINDOWS\eHome\ehRecvr.exe

G:\PROGRA~1\MESSAG~1\StartMessager.exe

G:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe

G:\WINDOWS\eHome\ehSched.exe

G:\WINDOWS\System32\FTRTSVC.exe

G:\WINDOWS\System32\svchost.exe

G:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

G:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

G:\WINDOWS\SOUNDMAN.EXE

G:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

G:\WINDOWS\system32\RUNDLL32.EXE

G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

G:\WINDOWS\system32\nvsvc32.exe

G:\PROGRA~1\Wanadoo\TaskBarIcon.exe

G:\WINDOWS\system32\svchost.exe

G:\Program Files\iTunes\iTunesHelper.exe

G:\WINDOWS\system32\svchost.exe

G:\Program Files\BitDefender\BitDefender 2008\bdagent.exe

G:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

G:\WINDOWS\ehome\mcrdsvc.exe

G:\WINDOWS\system32\ctfmon.exe

G:\WINDOWS\system32\rundll32.exe

G:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

G:\Program Files\Windows Media Player\WMPNSCFG.exe

G:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe

G:\Program Files\Logitech\SetPoint\SetPoint.exe

G:\Program Files\Sony Ericsson\Mobile\audevicemgr.exe

G:\Program Files\Windows Media Player\WMPNetwk.exe

G:\PROGRA~1\INTUWA~1\Shared\MROUTE~1\MROUTE~2.EXE

G:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE

G:\WINDOWS\system32\wscntfy.exe

G:\PROGRA~1\SONYER~1\Mobile\CONNEC~1\CONNMN~1.EXE

G:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

G:\WINDOWS\System32\alg.exe

G:\WINDOWS\eHome\ehmsas.exe

G:\WINDOWS\system32\dllhost.exe

G:\Program Files\iPod\bin\iPodService.exe

G:\Program Files\a-squared Free\a2service.exe

G:\Program Files\a-squared Anti-Malware\a2service.exe

G:\Program Files\a-squared Anti-Malware\a2guard.exe

G:\WINDOWS\System32\svchost.exe

G:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe

G:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - G:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - G:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - G:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll

O4 - HKLM\..\Run: [ehTray] G:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [MessagerStarter Wanadoo] G:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo

O4 - HKLM\..\Run: [ThrustTSR] G:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Microsoft Works Update Detection] G:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "G:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [OpwareSE2] "G:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [NeroCheck] G:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AGEIA PhysX SysTray] G:\Program Files\AGEIA Technologies\TrayIcon.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TkBellExe] "G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [WOOWATCH] G:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] G:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "G:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "G:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [bDAgent] "G:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"

O4 - HKLM\..\Run: [a-squared] "G:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60

O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spamihilator] "G:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "G:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [WOOKIT] G:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [bitTorrent] "G:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [WMPNSCFG] G:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Startup: Rainlendar.lnk = G:\Program Files\Rainlendar\Rainlendar.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = G:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech SetPoint.lnk = G:\Program Files\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: Microsoft Office.lnk = G:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Phone Connection Monitor.lnk = ?

O8 - Extra context menu item: &eBay Search - res://G:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://G:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://G:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://G:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://G:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Envoyer à &Bluetooth - G:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} - http://download.mcafee.com/molbin/shared/m...,26/mcgdmgr.cab

O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - G:\WINDOWS\system32\btxppanel.dll

O20 - Winlogon Notify: LBTServ - G:\Program Files\Fichiers communs\Logitech\Bluetooth\lbtserv.dll

O20 - Winlogon Notify: WgaLogon - G:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - G:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - G:\Program Files\a-squared Anti-Malware\a2service.exe

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - G:\Program Files\a-squared Free\a2service.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - G:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - G:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - G:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - G:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - G:\Program Files\iPod\bin\iPodService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - G:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - G:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - G:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - G:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - G:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - G:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)

eclypse Extrem Member

eclypse

Posté(e)
Posté(e)

Salut

 

Rien de flagrant sur ton rapport

 

Fais ceci :

 

 

analyseql0.png Kaspersky

  • Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien
  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

@+

 

Eclypse

Crapouillon70 Junior Member

Crapouillon70

Posté(e)
  • Auteur
Posté(e)

Merci de ton conseil Eclypse !

 

Voila le rapport de Kaspersky, penses-tu que mon système est sain?

Les lignes du HijackThis Log n'ont pas l'air de t'avoir inquiété.

 

Merci de ta réponse

 

Crapouillon70

 

KASPERSKY ON-LINE SCANNER REPORT

Thursday, September 06, 2007 5:17:44 PM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 6/09/2007

Enregistrements dans la base antivirus Kaspersky : 384609

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Zones critiques

G:\WINDOWS

G:\DOCUME~1\EMMANU~1\LOCALS~1\Temp\

 

Statistiques de l'analyse

Total d'objets analysés 20513

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 00:14:52

 

Nom de l'objet infecté Nom du virus Dernière action

G:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

G:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{36BE5309-AF95-4B60-AF93-DEEE6CF43E8E}.crmlog L'objet est verrouillé ignoré

 

G:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

 

G:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

G:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

 

G:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

 

G:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

 

G:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

 

G:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

G:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

 

G:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

 

G:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

 

G:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré

 

G:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

 

G:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

G:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

G:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

 

G:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

G:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

 

G:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

 

G:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

G:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

 

G:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

 

G:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

 

G:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

 

G:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

 

G:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

 

G:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

 

G:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

 

G:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

 

G:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

 

G:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

 

G:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

 

G:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

G:\DOCUME~1\EMMANU~1\LOCALS~1\Temp\~DFDC55.tmp L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

 

Salut

 

Rien de flagrant sur ton rapport

 

Fais ceci :

analyseql0.png Kaspersky

  • Assure toi que les contrôles activeX soient bien configurés dans les options internet comme décrit sur ce lien
  • Fais un scan en ligne Kaspersky avec Internet Explorer :
  • Clique sur bouton-scann1.jpg
  • Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  • Patiente pendant l'installation des Mises à jour.
  • Choisis par la suite l'analyse du Poste de travail
  • Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

@+

 

Eclypse

eclypse Extrem Member

eclypse

Posté(e)
Posté(e)

Salut

 

pour la rapidité suis ceci :

 

Reouvre hijackthis et coche

 

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - G:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)

O4 - HKLM\..\Run: [ThrustTSR] G:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe

O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [Microsoft Works Update Detection] G:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "G:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [OpwareSE2] "G:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [NeroCheck] G:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [NeroFilterCheck] G:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [AGEIA PhysX SysTray] G:\Program Files\AGEIA Technologies\TrayIcon.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TkBellExe] "G:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [WOOWATCH] G:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] G:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [QuickTime Task] "G:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "G:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Adobe Photo Downloader] "G:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [a-squared] "G:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60

O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "G:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [WOOKIT] G:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [bitTorrent] "G:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [WMPNSCFG] G:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - Startup: Rainlendar.lnk = G:\Program Files\Rainlendar\Rainlendar.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = G:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech SetPoint.lnk = G:\Program Files\Logitech\SetPoint\SetPoint.exe

O4 - Global Startup: Microsoft Office.lnk = G:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Phone Connection Monitor.lnk = ?

O8 - Extra context menu item: &eBay Search - res://G:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - G:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - G:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

 

2°) suis la procedure suivante :

 

analyseql0.png Windows NT (Désactiver un service)

 

Cette procédure permet de désactiver un service un poste Windows NT.

  • Clique sur Démarrer puis sur Exécuter
  • Dans l'éditeur, tape la commande services.msc
  • Cherche le service
    a2AntiMalware
    a2free
    aawservice
    SandraDataSrv
    aawservice

  • Double clique dessus,
    • Dans le champs Status du service, sélectionne arrêté
       
    • Dans le champs Type de démarrage, sélectionne désactivé
       
    • Clique sur Appliquer puis sur ok

    [*]Quitte les services.

3°) Reouvre hijackthis et coche :

O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - G:\Program Files\a-squared Anti-Malware\a2service.exe

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - G:\Program Files\a-squared Free\a2service.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - G:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - G:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - G:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe

 

Clique sur fix checked puis reboot ton pc

 

De plus un seul anti spyware par machine donc au choix tu gardes soit A-Squared soit adaware mais pas les deux

 

 

@+

 

Eclypse

Elipsons Mega Power Member

Elipsons

Posté(e)
Posté(e)

Bonsoir à tous,

 

SpyBoot Search & Destroy dernière version avec mise à jour, redémarrage, télécharges CCleaner dernière version, attention aux versions.

 

Toute manipulation se doit d'être faite hors Internet.

 

Lances SpyBoot, tout ce qui il trouve ===> Poubelle.

 

Démarres CCleaner, vérifies et nettoies les erreurs, analyse du registre, idem.

 

Le fait d'avoir A2 + Ad Aware + autant que t'en veux, n'a aucune influence sur le PC.

 

Par contre, il ne faut pas tout activé, sauf dans certains cas et suivant le Soft, mais là on rentre dans un domaine complexe.

 

Certains sont complémentaires, d'autres croient que l'Anti-Machin est un Virus, donc coalitions, et c'est la panique complète !!!

 

Exemple, Zone Alarm PRO et Avast PRO, c'est pas toujours la joie, d'ailleurs à propos d'Avast, il y a des bruits qui courent, je ne veux pas intervenir sur ce sujet.

 

Si tu lances NORTON avec certains , cela passe, car ils cohabitent. Exemple le petit Soft Multi Virus Cleaner 2007.

 

Bon lances l'analyse ! On verra la suite !

 

Bon courage et à trés bientôt !

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...