truevector, infection???

[jefdef]

Bonjour

 

 

j'ai l'imtression que mon ordinateur,

systeme windows XP familial

antivirus nod 32

est peut être infecté par une saleté.

Le message

ture vector doit fermer veuillez nous excuser etc.

s'allume toutes les quinzes secondes.http://forum.zebulon.fr/style_emoticons/default/icon_evil.gif

http://forum.zebulon.fr/style_emoticons/de...t/icon_evil.gif

PUis finit par se tenir tranquille.

ça a commencé quand j'ai essayé de mettre à jour mon pare feu AVG free

J'espère que vous pourrez m'aider à détecter et réparer ce qui doit l'être.

 

Merci à l'avance.

 

java script:add_smilie("","smid_6")

icon_smile.gif

Cordialement

Jean-François de Fays

java script:add_smilie("","smid_8")

Je vous joins un rapport Hijackthis que je viens d'effectuer.

 

 

Logfile of Trend Micro HijackThis v2.0.0 (BETA)

Scan saved at 10:38:45, on 22/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers

 

communs\Apple\Mobile Device

 

Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\ATKKBService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware

 

7.5\guard.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\ADSL Autoconnect\ADSL

 

Autoconnect.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spool\drivers\w32x8

 

6\3\hpztsb12.exe

C:\Program Files\ANTIVIRUS\The

 

Cleaner\tca.exe

C:\Program Files\ANTIVIRUS\The

 

Cleaner\tcm.exe

C:\Program Files\Fichiers

 

communs\Real\Update_OB\realsched.exe

C:\Program

 

Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program

 

Files\Intervideo\Common\Bin\WinCinemaMgr.e

 

xe

C:\Program Files\UltimateZip\uzqkst.exe

C:\PROGRA~1\Webshots\Webshots.scr

C:\Program Files\OpenOffice.org

 

2.0\program\soffice.exe

C:\Program Files\OpenOffice.org

 

2.0\program\soffice.BIN

C:\PROGRA~1\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\taskmgr.exe

D:\programmes_a_installer\Antivirus\HiJackThis

 

_v2.exe

 

R0 - HKCU\Software\Microsoft\Internet

 

Explorer\Main,Start Page =

 

http://www.tele2.fr/startpage/adsl/fr/

R1 - HKLM\Software\Microsoft\Internet

 

Explorer\Main,Default_Page_URL =

 

http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet

 

Explorer\Main,Default_Search_URL =

 

http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet

 

Explorer\Main,Search Page =

 

http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet

 

Explorer\Main,Start Page =

 

http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet

 

Explorer\Main,Window Title = Microsoft

 

Internet Explorer

R0 - HKCU\Software\Microsoft\Internet

 

Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Companion BHO -

 

{02478D38-C3F9-4efb-9B51-7695ECA05670} -

 

C:\Program

 

Files\Yahoo!\Companion\Installs\cpn\ycomp5_

 

6_0_1.dll

O2 - BHO: Adobe PDF Reader Link Helper -

 

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3

 

} - C:\Program Files\Adobe\Acrobat

 

7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class -

 

{761497BB-D6F0-462C-B6EB-D4DAF1D92D4

 

3} - C:\Program

 

Files\Java\jre1.6.0_02\bin\ssv.dll

O3 - Toolbar: &Yahoo! Companion -

 

{EF99BD32-C1FB-11D2-892F-0090271D4F88}

 

- C:\Program

 

Files\Yahoo!\Companion\Installs\cpn\ycomp5_

 

6_0_1.dll

O4 - HKLM\..\Run: [NvCplDaemon]

 

RUNDLL32.EXE

 

C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [HPDJ Taskbar Utility]

 

C:\WINDOWS\system32\spool\drivers\w32x8

 

6\3\hpztsb12.exe

O4 - HKLM\..\Run: [ZoneAlarm Client]

 

"C:\Program Files\Zone

 

Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [tcactive] C:\Program

 

Files\ANTIVIRUS\The Cleaner\tca.exe

O4 - HKLM\..\Run: [tcmonitor] C:\Program

 

Files\ANTIVIRUS\The Cleaner\tcm.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program

 

Files\Fichiers

 

communs\Real\Update_OB\realsched.exe"

 

-osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched]

 

"C:\Program

 

Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper]

 

"C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program

 

Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE]

 

C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Program

 

Files\Adobe\Acrobat

 

7.0\Reader\AdobeUpdateManager.exe"

 

AcRdB7_0_8

O4 - HKCU\..\Run: [ccleaner] "C:\Program

 

Files\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [eMuleAutoStart]

 

C:\Program Files\eMule\emule.exe -AutoStart

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]

 

C:\WINDOWS\system32\CTFMON.EXE

 

(User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]

 

C:\WINDOWS\system32\CTFMON.EXE

 

(User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]

 

C:\WINDOWS\system32\CTFMON.EXE

 

(User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run:

 

[CTFMON.EXE]

 

C:\WINDOWS\system32\CTFMON.EXE

 

(User 'Default user')

O4 - Startup: OpenOffice.org 2.0.lnk =

 

C:\Program Files\OpenOffice.org

 

2.0\program\quickstart.exe

O4 - Startup: UltimateZip Quick Start.lnk =

 

C:\Program Files\UltimateZip\uzqkst.exe

O4 - Startup: Webshots.lnk = C:\Program

 

Files\Webshots\Launcher.exe

O4 - Global Startup: InterVideo WinCinema

 

Manager.lnk = C:\Program

 

Files\Intervideo\Common\Bin\WinCinemaMgr.e

 

xe

O4 - Global Startup: Lancement rapide d'Adobe

 

Reader.lnk = C:\Program Files\Adobe\Acrobat

 

7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk =

 

C:\Program Files\Microsoft

 

Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xport to

 

Microsoft Excel -

 

res://C:\PROGRA~1\MICROS~2\Office12\E

 

XCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers

 

Microsoft Excel -

 

res://C:\PROGRA~1\MICROS~2\Office12\E

 

XCEL.EXE/3000

O9 - Extra button: (no name) -

 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501}

 

- C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) -

 

{08B0E5C0-4FCB-11CF-AAA5-00401C608501}

 

- C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) -

 

{2670000A-7350-4f3c-8081-5663EE0C6C49} -

 

C:\PROGRA~1\MICROS~2\Office12\ONBtt

 

nIE.dll

O9 - Extra button: Recherche -

 

{92780B25-18CC-41C8-B9BE-3C9C571A8263}

 

-

 

C:\PROGRA~1\MICROS~2\OFFICE11\REF

 

IEBAR.DLL

O9 - Extra button: (no name) -

 

{e2e2dd38-d088-4134-82b7-f2ba38496583} -

 

%windir%\Network Diagnostic\xpnetdiag.exe

 

(file missing)

O9 - Extra 'Tools' menuitem:

 

@xpsp3res.dll,-20001 -

 

{e2e2dd38-d088-4134-82b7-f2ba38496583} -

 

%windir%\Network Diagnostic\xpnetdiag.exe

 

(file missing)

O9 - Extra button: Messenger -

 

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

 

C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows

 

Messenger -

 

{FB5F1910-F110-11d2-BB9E-00C04F795683} -

 

C:\Program Files\Messenger\msmsgs.exe

O16 - DPF:

 

{512FC5A1-7DE1-43F1-BC0C-371622FCB409}

 

(Installer Class) -

 

http://www.nanoscan.com/as/v1/cabs/ascinstie.

 

cab

O16 - DPF:

 

{74D05D43-3236-11D4-BDCD-00C04F9A3B61

 

} (HouseCall Control) -

 

http://a840.g.akamai.net/7/840/537/2005111401

 

/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF:

 

{D27CDB6E-AE6D-11CF-96B8-444553540000}

 

(Shockwave Flash Object) -

 

http://fpdownload2.macromedia.com/get/shock

 

wave/cabs/flash/swflash.cab

O17 -

 

HKLM\System\CCS\Services\Tcpip\..\{9CF88

 

CC2-7DA9-4014-A541-CAFA8DBF852E}:

 

NameServer = 212.151.136.246 212.151.137.166

O22 - SharedTaskScheduler: Pré-chargeur

 

Browseui -

 

{438755C2-A8BA-11D1-B96B-00A0C90312E1}

 

- C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des

 

catégories de composant -

 

{8C7461EF-2B13-11d2-BE35-3078302C2030} -

 

C:\WINDOWS\system32\browseui.dll

O23 - Service: ADSLAutoconnect - Unknown

 

owner - C:\Program Files\ADSL

 

Autoconnect\ADSL Autoconnect.exe

O23 - Service: Apple Mobile Device - Apple, Inc.

 

- C:\Program Files\Fichiers

 

communs\Apple\Mobile Device

 

Support\bin\AppleMobileDeviceService.exe

O23 - Service: ATK Keyboard Service

 

(ATKKeyboardService) - ASUSTeK

 

COMPUTER INC. -

 

C:\WINDOWS\ATKKBService.exe

O23 - Service: AVG Anti-Spyware Guard -

 

Anti-Malware Development a.s. - C:\Program

 

Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Creative Service for CDROM

 

Access - Creative Technology Ltd -

 

C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: Service d'administration du

 

Gestionnaire de disque logique (dmadmin) -

 

Unknown owner -

 

C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) -

 

Unknown owner -

 

C:\WINDOWS\system32\services.exe

O23 - Service: InstallDriver Table Manager

 

(IDriverT) - Macrovision Corporation -

 

C:\Program Files\Fichiers

 

communs\InstallShield\Driver\11\Intel

 

32\IDriverT.exe

O23 - Service: Service COM de gravage de CD

 

IMAPI (ImapiService) - Unknown owner -

 

C:\WINDOWS\system32\imapi.exe

O23 - Service: Service de l'iPod (iPod Service) -

 

Apple Inc. - C:\Program

 

Files\iPod\bin\iPodService.exe

O23 - Service: Partage de Bureau à distance

 

NetMeeting (mnmsrvc) - Unknown owner -

 

C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NBService - Nero AG -

 

C:\Program Files\Nero\Nero 7\Nero

 

BackItUp\NBService.exe

O23 - Service: NOD32 Kernel Service

 

(NOD32krn) - Eset - C:\Program

 

Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service

 

(NVSvc) - NVIDIA Corporation -

 

C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) -

 

Unknown owner -

 

C:\WINDOWS\system32\services.exe

O23 - Service: Pml Driver HPZ12 - HP -

 

C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Gestionnaire de session d'aide sur le

 

Bureau à distance (RDSessMgr) - Unknown owner

 

- C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) -

 

Unknown owner -

 

C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance

 

(SysmonLog) - Unknown owner -

 

C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TrueVector Internet Monitor

 

(vsmon) - Zone Labs, LLC -

 

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Cliché instantané de volume (VSS) -

 

Unknown owner -

 

C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI

 

(WmiApSrv) - Unknown owner -

 

C:\WINDOWS\system32\wbem\wmiapsrv.exe

 

--

End of file - 9602 bytes

[Gof]

Bonjour jefdef

 

En l'état ton rapport est illisible à cause des retours à la ligne, et parce que tu as utilisé une version BETA d'HijackThis. Regénère un rapport je te prie.

 

Télécharge HijackThisV2 sur ton bureau.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  
• Poste le rapport généré sur le forum.
  

Le processus TrueVector correspond au pare-feu de Zone Alarm, il ne s'agit pas d'une infection. Tu me parles d'une mise à jour du pare-feu d'AVG ? Il y en a un de trop alors, ce qui peut justement occasionner des disfonctionnements.

 

A bientôt.

[jefdef]

Bonjour jefdef

 

En l'état ton rapport est illisible à cause des retours à la ligne, et parce que tu as utilisé une version BETA d'HijackThis. Regénère un rapport je te prie.

 

Télécharge HijackThisV2 sur ton bureau.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici
  
• Poste le rapport généré sur le forum.
  

Le processus TrueVector correspond au pare-feu de Zone Alarm, il ne s'agit pas d'une infection. Tu me parles d'une mise à jour du pare-feu d'AVG ? Il y en a un de trop alors, ce qui peut justement occasionner des disfonctionnements.

 

A bientôt.

 

Bonjour Gof, quasi Dieu,

 

j'espère qu'il s'agit d'une fausse alerte. Excuses moi pour l'imprécision: mon pare-feu est Zone Alarm et je n'en ai qu'un. C'est lorsque j'ai tenté une mise à jour que cela s'est produit. Après une deuxième tentative, la mise à jour s'est bienfaite et Ture Vector s'est définitivement calmé. le problème True Vector ne se reproduit plus.

Cependant j'ai eu quelques soucis dernièrement, arrêt intemesitfs, boggs qui peut-être ne signifient rien mais si tu peux jjeter un coup d'oeuil expert sur le rapport sans reports de lignes que je te renvoie comme spécifié avec bonne version HiJackThis

je t'en remercierai .

Merci à L'équipe de zébulon qui me semble effectivement toujours tombée du ciel comme des anges ou des "godlike members".

 

Bonne journée.

http://forum.zebulon.fr/style_images/1/fol...icons/icon4.gif

http://forum.zebulon.fr/style_images/1/fol...icons/icon4.gif

Jean-François de Fays

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:51:58, on 23/09/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\ATKKBService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\CTsvcCDA.exe

C:\Program Files\Eset\nod32krn.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe

C:\Program Files\ANTIVIRUS\The Cleaner\tca.exe

C:\Program Files\ANTIVIRUS\The Cleaner\tcm.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\Intervideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\UltimateZip\uzqkst.exe

C:\PROGRA~1\Webshots\Webshots.scr

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\PROGRA~1\Mozilla Firefox\firefox.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tele2.fr/startpage/adsl/fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe

O4 - HKLM\..\Run: [tcactive] C:\Program Files\ANTIVIRUS\The Cleaner\tca.exe

O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\ANTIVIRUS\The Cleaner\tcm.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8

O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip\uzqkst.exe

O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\Intervideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: (no name) - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascinstie.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{9CF88CC2-7DA9-4014-A541-CAFA8DBF852E}: NameServer = 212.151.137.166 212.151.136.242

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

--

End of file - 8304 bytes

[Gof]

Re jefdef

 

Cependant j'ai eu quelques soucis dernièrement, arrêt intemesitfs, boggs qui peut-être ne signifient rien

Rien d'inquiétant dans ce rapport. Juste quelques observations :

 

O4 - HKLM\..\Run: [tcactive] C:\Program Files\ANTIVIRUS\The Cleaner\tca.exe

O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\ANTIVIRUS\The Cleaner\tcm.exe

Je connais mal cet antivirus, The Cleaner, j'en ai juste vaguement entendu parler. Peux tu m'en dire un peu plus ? Comment es-tu venu à installer ce dernier ?

 

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8

Ta version n'est pas à jour. Je te suggère de le désinstaller et de réinstaller une version à jour en te rendant sur ce lien.

 

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

Juste un petit renvoi sur un sujet qui sera je l'espère instructif. Pas de morale, juste de l'information.

 

En l'absence de traces évidentes, je vais te demander d'effectuer une analyse en ligne voir si quelque chose est détecté.

• Fais un scan en ligne Kaspersky avec Internet Explorer :
  
• Clique sur
  
• Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
  
• Patiente pendant l'installation des Mises à jour.
  
• Choisis par la suite l'analyse du Poste de travail
  
• Sauvegarde puis colle le rapport généré en fin d'analyse.
  

AIDE : Configurer le contrôle des ActiveX

 

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

 

Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

 

A bientôt.