Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Résolu : Dossier qui s'ouvre au démarrage


Nat01
 Partager

Messages recommandés

Bonsoir.

 

A chaque démarrage de mon PC, le dossier H:\Logiciels s'ouvre. N'arrivant pas identifier le processus responsable de cette ouverture intempestive, j'ai utilisé HiJackThis avec la procédure indiquée sur le forum ; le scan avec antivir n'a rien donné. Voici le rapport ; en espérant l'un d'entre vous puisse identifier le problème.

 

Nat.

 

______________________________________________________

 

Logfile of HijackThis v1.99.1

Scan saved at 04:50:59, on 24/02/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

D:\WINNT\System32\smss.exe

D:\WINNT\system32\csrss.exe

D:\WINNT\system32\winlogon.exe

D:\WINNT\system32\services.exe

D:\WINNT\system32\lsass.exe

D:\WINNT\system32\Ati2evxx.exe

D:\WINNT\system32\svchost.exe

D:\WINNT\System32\svchost.exe

D:\WINNT\system32\spoolsv.exe

D:\Program Files\AntiVir PersonalEdition Classic\sched.exe

D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

H:\LOGICI~1\AVG\avgamsvr.exe

H:\LOGICI~1\AVG\avgupsvc.exe

H:\Logiciels installés\Ewido\ewido anti-malware\ewidoctrl.exe

D:\WINNT\system32\regsvc.exe

D:\WINNT\system32\MSTask.exe

D:\WINNT\system32\stisvc.exe

D:\WINNT\system32\ZoneLabs\vsmon.exe

D:\WINNT\System32\WBEM\WinMgmt.exe

D:\WINNT\system32\svchost.exe

D:\WINNT\system32\Ati2evxx.exe

D:\WINNT\Explorer.EXE

H:\Logiciels installés\Creative XFi\DVDAudio\CTDVDDET.EXE

D:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe

D:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe

H:\Logiciels installés\Creative XFi\Volume Panel\VolPanel.exe

D:\WINNT\CTHELPER.EXE

D:\WINNT\system32\CTXFIHLP.EXE

D:\WINNT\SYSTEM32\CTXFISPI.EXE

D:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe

D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

H:\LOGICI~1\AVG\avgcc.exe

H:\LOGICI~1\AVG\avgemc.exe

D:\Program Files\ATI Technologies\ATI.ACE\cli.exe

D:\WINNT\SOUNDMAN.EXE

H:\LOGICI~1\WINPAT~1\winpatrol.exe

H:\Logiciels installés\Microsoft AntiSpyware\gcasServ.exe

D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

H:\Logiciels installés\Microsoft AntiSpyware\gcasDtServ.exe

H:\Logiciels installés\a-squared\a-squared\a2guard.exe

H:\Logiciels installés\Ultrabackup\bin\ubtray.exe

D:\Program Files\SAGEM\SAGEM [email protected] 800-840\dslmon.exe

H:\Logiciels installés\Logitech\SetPoint\KEM.exe

H:\Logiciels installés\Aide_Mémoire\TrayIcon.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Calendrier\Cld2000.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\SpywareGuard\sgmain.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Logitech\SetPoint\KHALMNPR.EXE

H:\Logiciels installés\SpywareGuard\sgbhp.exe

D:\Program Files\ATI Technologies\ATI.ACE\cli.exe

D:\Program Files\ATI Technologies\ATI.ACE\cli.exe

D:\DOCUME~1\Philippe\LOCALS~1\Temp\ARCB\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {D85D6A10-A3A5-B370-D3EE-D60FA4971EE4} - D:\WINNT\system32\lhjgc.dll (file missing)

R3 - URLSearchHook: (no name) - {D82E1110-A3A5-B370-D3EE-D60FA4971EE4} - D:\WINNT\system32\lhjgc.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Logiciels installés\Adobe Acrobat Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - H:\Logiciels installés\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\LOGICI~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll

O2 - BHO: (no name) - {D82E1110-A3A5-B370-D3EE-D60FA4971EE4} - D:\WINNT\system32\lhjgc.dll (file missing)

O2 - BHO: (no name) - {D85D6A10-A3A5-B370-D3EE-D60FA4971EE4} - D:\WINNT\system32\lhjgc.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [CTDVDDET] "H:\Logiciels installés\Creative XFi\DVDAudio\CTDVDDET.EXE"

O4 - HKLM\..\Run: [RCSystem] "D:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup

O4 - HKLM\..\Run: [AudioDrvEmulator] "D:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "D:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"

O4 - HKLM\..\Run: [VolPanel] "H:\Logiciels installés\Creative XFi\Volume Panel\VolPanel.exe" /r

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

O4 - HKLM\..\Run: [updReg] D:\WINNT\UpdReg.EXE

O4 - HKLM\..\Run: [WinampAgent] H:\Logiciels installés\Winamp\winampa.exe

O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe

O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [AVG7_CC] H:\LOGICI~1\AVG\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] H:\LOGICI~1\AVG\avgemc.exe

O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinPatrol] H:\LOGICI~1\WINPAT~1\winpatrol.exe

O4 - HKLM\..\Run: [zSPGuard] h:\logiciels installés\spguard\spguard.exe /s

O4 - HKLM\..\Run: [TrojanScanner] H:\Logiciels installés\Trojan Remover\Trjscan.exe

O4 - HKLM\..\Run: [gcasServ] "H:\Logiciels installés\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe

O4 - HKCU\..\Run: [Cld2000.exe] H:\Logiciels installés\Calendrier\Cld2000.exe

O4 - HKCU\..\Run: [a-squared] "H:\Logiciels installés\a-squared\a-squared\a2guard.exe"

O4 - HKCU\..\Run: [ub4TrayApp] "H:\Logiciels installés\Ultrabackup\bin\ubtray.exe" /start

O4 - HKCU\..\Run: [LDM] H:\Logiciels installés\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - Startup: Aide mémoire.lnk = ?

O4 - Startup: Calendrier.lnk = ?

O4 - Startup: ERUNT AutoBackup.lnk = ?

O4 - Startup: SpywareGuard.lnk = ?

O4 - Global Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM [email protected] 800-840\dslmon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = ?

O4 - Global Startup: Logitech SetPoint.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Google Search - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://D:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://D:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O15 - Trusted Zone: *.elitemediagroup.net

O15 - Trusted Zone: http://click.getmirar.com (HKLM)

O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)

O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1125

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINNT\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINNT\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - H:\LOGICI~1\AVG\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - H:\LOGICI~1\AVG\avgupsvc.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe

O23 - Service: ewido security suite control - ewido networks - H:\Logiciels installés\Ewido\ewido anti-malware\ewidoctrl.exe

O23 - Service: Defragmentation Management Handler (FAT Defragmentation) - ewido networks - (no file)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINNT\system32\ZoneLabs\vsmon.exe

Modifié par Nat01
Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Nat01 et bienvenu sur le forum Zeb-sécu !

 

J'imagine que tu connais ce logiciel Aide mémoire.exe ?

 

Sinon !!!!

 

Ton système par ailleur est infecté tu devra attendre la procédure d'un conseiller en sécurité !

 

A plus !

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir Nat01 et bienvenu sur le forum Zeb-sécu !

 

J'imagine que tu connais ce logiciel Aide mémoire.exe ?

 

Sinon !!!!

 

Ton système par ailleur est infecté tu devra attendre la procédure d'un conseiller en sécurité !

 

A plus !

 

Bonsoir.

 

Oui, aidemémoire est un logiciel de post-it que j'ai installé.

 

Pour l'infection, aucune détection par antivir ni AVG. J'attend donc un spécialiste.

 

Merci pour ta réponse.

 

Nat.

Lien vers le commentaire
Partager sur d’autres sites

Re

 

Vu le nombre de fois qu'il se lance (aidemémoire) je me demande si le fait que ton dossier s'ouvre ne vient pas de là

Si tu veut bien désinstalle le et voit si le probleme persiste tu pourra toujours le réinstaller apres !

 

Pour l'infection attend la procédure d'un conseiller

 

A plus !

 

Edit : oupps grillé

Bonsoir did71 !

Ne pas tenir compte de mon message !

Modifié par regis56
Lien vers le commentaire
Partager sur d’autres sites

salut regis56,did71 :P et Nat01

 

Plusieurs infections manifestement, et des zones de confiance piratées! Comme te l'as dit did71 , il faut passer Ewido pour nettoyer,il est tres efficace:juste une précision=>

 

l'installer (important: pendant l'installation, sur la page "Additional Options"

décocher les deux options "Install background guard" et "Install scan via context

menu")Met le à jour.

Lorsque tu es passé en mode sans échec, rel-Lances Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

 

Apres on prend le relais pour nettoyer le reste :P

 

Edit:trop tard LOL

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Re

 

Sur la demande de did71 :P

 

regis56, lance toi, donne ton avis sur ce rapport, on pourra rectifier si tu fais une erreur!

 

Voici ma procédure !

 

Ne l'appliquer qu'une fois vérifiée par un conseiller en sécurité

 

Copier ses instructions dans un fichier texte car en mode sans échec

on n'a pas accès à internet.

Si certains points ne sont pas compris demander conseils avant de commencer !

 

1/ -Télécharger et installer EasyCleaner de Toni Helenius : (Programme faisant parti de la catégorie des nettoyeurs)

http://personal.inet.fi/business/toniarts/ecleane.htm

 

-Télécharger Zeb-restore : (Programme de restauration de clés de registre)

http://telechargement.zebulon.fr/233-zeb-restore.html

 

Dé zipper dans un dossier à son nom faire clic droit sur Zeb-Restore.exe /envoyer vers/Bureau (créer un raccourci)

 

Ces deux programmes nous serviront plus tard en mode sans échec !

 

2/ Télécharger SmitfraudFix sur http://siri.urz.free.fr/Fix/SmitfraudFix.zip

 

Utilisation ----- option 1 - Recherche :

Dézipper la totalité de l'archive smitfraudfix.zip

 

----- option 1

Double cliquer sur smitfraudfix.cmd

Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.

 

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

 

Poster le rapport !

 

 

3/ Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

 

 

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5]

jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"

et appuyer sur [Entrée].

 

4/ Désinstaller via "panneau de configuration/ajout suppression de programmes" le(s) logiciel(s) suivant(s) si présent(s):

 

- AdobeReaderPro

 

-Si des programmes dans la liste paraissent louchent ou inconnus mettre les noms dans la prochaine réponse

 

5/ Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection !

 

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes :

 

R3 - URLSearchHook: (no name) - {D85D6A10-A3A5-B370-D3EE-D60FA4971EE4} - D:\WINNT\system32\lhjgc.dll (file missing)

R3 - URLSearchHook: (no name) - {D82E1110-A3A5-B370-D3EE-D60FA4971EE4} - D:\WINNT\system32\lhjgc.dll (file missing)

O2 - BHO: (no name) - {D82E1110-A3A5-B370-D3EE-D60FA4971EE4} - D:\WINNT\system32\lhjgc.dll (file missing)

O2 - BHO: (no name) - {D85D6A10-A3A5-B370-D3EE-D60FA4971EE4} - D:\WINNT\system32\lhjgc.dll (file missing)

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe

O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe

O4 - Startup: Aide mémoire.lnk = ?

O4 - Startup: Calendrier.lnk = ?

O4 - Startup: ERUNT AutoBackup.lnk = ?

O4 - Startup: SpywareGuard.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = ?

O4 - Global Startup: Logitech SetPoint.lnk = ?

O15 - Trusted Zone: *.elitemediagroup.net

O15 - Trusted Zone: http://click.getmirar.com (HKLM)

O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)

O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1125

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

 

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

 

6/ Vérifier d'avoir accès à tous les fichiers :

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers,

onglet Affichage :

Activer l'option : Afficher les fichiers et dossiers cachés

Désactiver l'option : Masquer les extensions des fichiers dont le type est connu

Désactiver l'option : Masquer les fichiers protégés du système d'exploitation

Puis cliquer sur "Appliquer à tous les dossiers"

 

7/ Maintenant on va supprimer manuellement sur le disque, des fichiers infectieux signalés par Hijackthis.

 

Supprimer les fichiers en gras suivants si présent(s):

(Clic droit sur le dossier et supprimer)

D:\WINNT\system32\lhjgc.dll

D:\WINNT\system32\lhjgc.dl

D:\WINNT\system32\lhjgc.dll

D:\WINNT\system32\lhjgc.dll(édition ipl_001)

 

Ouvrir les dossiers :

 

-C:\Program Files

 

Si des programmes dans la liste paraissent louchent ou inconnus mettre les noms et le chemin dans la prochaine réponse

 

-C:\WINDOWS\System32\ (Cliquer affichage/détails classer la liste par ordre de date décroissante en cliquant sur date de modification puis rechercher dans les fichiers les plus récents environ 2-3 dernières semaines !)

 

Si des fichiers portant l'extension .dll et .exe dans la liste paraissent louchent ou inconnus mettre les noms et le chemin dans la prochaine réponse

 

8/ Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers"

 

Rechercher et supprimer le(s) fichier(s) en gras suivant(s) si présent(s):

 

 

CTXFIHLP.EXE

CTXFISPI.EXE

svxhost.exe

 

Vider la poubelle !

 

9/ Exécuter Zeb-restore (Utiliser le raccourci sur le bureau):

 

-Cocher la case "sites de confiance et sensibles" puis faire restaurer !

 

10/ Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):

(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)

 

-Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

 

11/ Redémarrer en mode normal.

 

-Poster une réponse dans le même sujet (Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!)

 

-Mettre un nouveau rapport HijackThis

 

-Indiquer si le Pc présente encore des dysfonctionnements

 

12/ Faire un scan antivirus en ligne avec Internet explorer (laisser "l'active X " s'installer!)

 

http://www.bitdefender.com/scan8/ie.html

 

A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

-Poster le rapport Bitdefender

 

13/ Rétablir l'affichage :

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers,

onglet Affichage :

Activer l'option : Ne pas afficher les fichiers et dossiers cachés

Activer l'option : Masquer les fichiers protégés du système d'exploitation

Laisser désactivé : Masquer les extensions des fichiers dont le type est connu

 

 

 

Bon courage a plus !

Lien vers le commentaire
Partager sur d’autres sites

Ca été un peu long mais j'ai plusieurs gros disques à scanner. Voici le résultat du passage d'Ewido :

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 23:55:36, 24/02/2006

+ Somme de contrôle: EDCDD198

 

+ Résultats du scan:

 

D:\Documents and Settings\Philippe\Cookies\[email protected][2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder

D:\Documents and Settings\Philippe\Cookies\[email protected][2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder

D:\Documents and Settings\Philippe\Cookies\[email protected][1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

D:\Documents and Settings\Philippe\Cookies\[email protected][1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

D:\Documents and Settings\Philippe\Cookies\[email protected][1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

Et le rapport de HiJackThis :

 

Logfile of HijackThis v1.99.1

Scan saved at 00:00:48, on 25/02/2006

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

D:\WINNT\System32\smss.exe

D:\WINNT\system32\csrss.exe

D:\WINNT\system32\winlogon.exe

D:\WINNT\system32\services.exe

D:\WINNT\system32\lsass.exe

D:\WINNT\system32\Ati2evxx.exe

D:\WINNT\system32\svchost.exe

D:\WINNT\System32\svchost.exe

D:\WINNT\system32\spoolsv.exe

D:\Program Files\AntiVir PersonalEdition Classic\sched.exe

D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

H:\LOGICI~1\AVG\avgamsvr.exe

H:\LOGICI~1\AVG\avgupsvc.exe

H:\Logiciels installés\Ewido\ewido anti-malware\ewidoctrl.exe

D:\WINNT\system32\regsvc.exe

D:\WINNT\system32\MSTask.exe

D:\WINNT\system32\stisvc.exe

D:\WINNT\system32\ZoneLabs\vsmon.exe

D:\WINNT\System32\WBEM\WinMgmt.exe

D:\WINNT\system32\svchost.exe

D:\WINNT\system32\Ati2evxx.exe

D:\WINNT\Explorer.EXE

H:\Logiciels installés\Creative XFi\DVDAudio\CTDVDDET.EXE

D:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe

D:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe

H:\Logiciels installés\Creative XFi\Volume Panel\VolPanel.exe

D:\WINNT\CTHELPER.EXE

D:\WINNT\system32\CTXFIHLP.EXE

D:\WINNT\SYSTEM32\CTXFISPI.EXE

D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

D:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe

H:\LOGICI~1\AVG\avgcc.exe

H:\LOGICI~1\AVG\avgemc.exe

D:\Program Files\ATI Technologies\ATI.ACE\cli.exe

D:\WINNT\SOUNDMAN.EXE

H:\LOGICI~1\WINPAT~1\winpatrol.exe

H:\Logiciels installés\Microsoft AntiSpyware\gcasServ.exe

D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

H:\Logiciels installés\Microsoft AntiSpyware\gcasDtServ.exe

H:\Logiciels installés\a-squared\a-squared\a2guard.exe

H:\Logiciels installés\Ultrabackup\bin\ubtray.exe

D:\Program Files\SAGEM\SAGEM [email protected] 800-840\dslmon.exe

H:\Logiciels installés\Adobe Acrobat Reader\Reader\reader_sl.exe

H:\Logiciels installés\Logitech\SetPoint\KEM.exe

H:\Logiciels installés\Aide_Mémoire\TrayIcon.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Calendrier\Cld2000.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\Aide_Mémoire\Aide mémoire.exe

H:\Logiciels installés\SpywareGuard\sgmain.exe

H:\Logiciels installés\Logitech\SetPoint\KHALMNPR.EXE

H:\Logiciels installés\SpywareGuard\sgbhp.exe

D:\Program Files\ATI Technologies\ATI.ACE\cli.exe

D:\Program Files\ATI Technologies\ATI.ACE\cli.exe

D:\WINNT\explorer.exe

H:\LOGICI~1\IZArc\IZArc.exe

D:\DOCUME~1\Philippe\LOCALS~1\Temp\ARCB\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lemonde.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {D85D6A10-A3A5-B370-D3EE-D60FA4971EE4} - D:\WINNT\system32\lhjgc.dll (file missing)

R3 - URLSearchHook: (no name) - {D82E1110-A3A5-B370-D3EE-D60FA4971EE4} - D:\WINNT\system32\lhjgc.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Logiciels installés\Adobe Acrobat Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - H:\Logiciels installés\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - H:\LOGICI~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll

O2 - BHO: (no name) - {D82E1110-A3A5-B370-D3EE-D60FA4971EE4} - D:\WINNT\system32\lhjgc.dll (file missing)

O2 - BHO: (no name) - {D85D6A10-A3A5-B370-D3EE-D60FA4971EE4} - D:\WINNT\system32\lhjgc.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [CTDVDDET] "H:\Logiciels installés\Creative XFi\DVDAudio\CTDVDDET.EXE"

O4 - HKLM\..\Run: [RCSystem] "D:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" RCSystem * -Startup

O4 - HKLM\..\Run: [AudioDrvEmulator] "D:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe" -1 AudioDrvEmulator "D:\Program Files\Creative\Shared Files\Module Loader\Audio Emulator\AudDrvEm.dll"

O4 - HKLM\..\Run: [VolPanel] "H:\Logiciels installés\Creative XFi\Volume Panel\VolPanel.exe" /r

O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE

O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE

O4 - HKLM\..\Run: [updReg] D:\WINNT\UpdReg.EXE

O4 - HKLM\..\Run: [WinampAgent] H:\Logiciels installés\Winamp\winampa.exe

O4 - HKLM\..\Run: [AdobeReaderPro] svxhost.exe

O4 - HKLM\..\Run: [Zone Labs Client] D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [AVG7_CC] H:\LOGICI~1\AVG\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [AVG7_EMC] H:\LOGICI~1\AVG\avgemc.exe

O4 - HKLM\..\Run: [ATICCC] "D:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [WinPatrol] H:\LOGICI~1\WINPAT~1\winpatrol.exe

O4 - HKLM\..\Run: [zSPGuard] h:\logiciels installés\spguard\spguard.exe /s

O4 - HKLM\..\Run: [TrojanScanner] H:\Logiciels installés\Trojan Remover\Trjscan.exe

O4 - HKLM\..\Run: [gcasServ] "H:\Logiciels installés\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\RunServices: [AdobeReaderPro] svxhost.exe

O4 - HKCU\..\Run: [Cld2000.exe] H:\Logiciels installés\Calendrier\Cld2000.exe

O4 - HKCU\..\Run: [a-squared] "H:\Logiciels installés\a-squared\a-squared\a2guard.exe"

O4 - HKCU\..\Run: [ub4TrayApp] "H:\Logiciels installés\Ultrabackup\bin\ubtray.exe" /start

O4 - HKCU\..\Run: [LDM] H:\Logiciels installés\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - Startup: Aide mémoire.lnk = ?

O4 - Startup: Calendrier.lnk = ?

O4 - Startup: ERUNT AutoBackup.lnk = ?

O4 - Startup: SpywareGuard.lnk = ?

O4 - Global Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: DSLMON.lnk = D:\Program Files\SAGEM\SAGEM [email protected] 800-840\dslmon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = ?

O4 - Global Startup: Logitech Desktop Messenger.lnk = ?

O4 - Global Startup: Logitech SetPoint.lnk = ?

O4 - Global Startup: Microsoft Office.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Google Search - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://D:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://D:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://D:\Program Files\Google\GoogleToolbar1.dll/cmcache.html

O8 - Extra context menu item: Similar Pages - res://D:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://D:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O15 - Trusted Zone: *.elitemediagroup.net

O15 - Trusted Zone: http://click.getmirar.com (HKLM)

O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)

O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} (YazzleActiveX Control) - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1125

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: Adobe LM Service - Adobe Systems - D:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINNT\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - D:\WINNT\system32\ati2sgag.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - H:\LOGICI~1\AVG\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - H:\LOGICI~1\AVG\avgupsvc.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe

O23 - Service: ewido security suite control - ewido networks - H:\Logiciels installés\Ewido\ewido anti-malware\ewidoctrl.exe

O23 - Service: Defragmentation Management Handler (FAT Defragmentation) - ewido networks - (no file)

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINNT\system32\ZoneLabs\vsmon.exe

 

Puis-je lancer la procédure proposée par Regis 56 ?

 

Nat.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...