Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Salut les zébuloniens :P

Je trouve que mon pc à légèrement ralenti ces derniers jours, et je voudrais savoir si je n'ais pas choppé une bébette malveillante (a part norton et explorer) :P

Donc je vous poste mon rapport, et si quelqu'un peut me l'analyser pour optimiser tout cela, sa serait sympa .

Merci

 

 

Logfile of HijackThis v1.99.1

Scan saved at 19:30:14, on 03/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Portrait Displays\ImageTune\dtsslsrv.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Portrait Displays\ImageTune\DTSRVC.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Portrait Displays\ImageTune\dthtml.exe

C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe

C:\PROGRA~1\NORTON~1\navw32.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - Global Startup: ImageTune.lnk = C:\Program Files\Portrait Displays\ImageTune\dthtml.exe

O4 - Global Startup: RAID Manager.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Portrait Displays\ImageTune\dtsslsrv.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Portrait Displays\ImageTune\DTSRVC.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Posté(e)

Re salut !

:P je penssais que quelqu un m'aurait répondu, je suis tres triste..... Lol

j'attend de vos nouvelles, bonne journée

Posté(e)

Re salut !

:P je penssais que quelqu un m'aurait répondu, je suis tres triste..... Lol

j'attend de vos nouvelles, bonne journée

Logfile of HijackThis v1.99.1

Bon Indique votre version de HijackThis. Version actuelle : v1.99.1!

Votre version semble être actuelle. (v1.99.1)

Platform: Windows XP SP2 (WinNT 5.01.2600)

 

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Bon Indique la version de l’Internet Explorer. Version actuelle : 6.00.2900.2180!

Votre version semble être actuelle. (6.00.2900.2180)

C:\WINDOWS\System32\smss.exe

Bon This entry was classified from our visitors as good.

Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.

C:\WINDOWS\system32\winlogon.exe

Bon This entry was classified from our visitors as good.

Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.

C:\WINDOWS\system32\services.exe

Bon This entry was classified from our visitors as good.

Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.

C:\WINDOWS\system32\lsass.exe

Bon This entry was classified from our visitors as good.

Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.

C:\WINDOWS\system32\svchost.exe

Bon This entry was classified from our visitors as good.

Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.

C:\WINDOWS\System32\svchost.exe

Bon Tâche en cours. (svchost.exe)

Systemprozess - Allgemeiner Hostprozessname für Dienste.

 

 

C:\WINDOWS\system32\spoolsv.exe

Bon This entry was classified from our visitors as good.

Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.

C:\Program Files\Portrait Displays\ImageTune\dtsslsrv.exe

Inconnu Tâche en cours. (dtsslsrv.exe)

 

Tâche inconnue.

 

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

Bon Tâche en cours. (ccSetMgr.exe)

 

 

 

C:\Program Files\Portrait Displays\ImageTune\DTSRVC.exe

Inconnu Tâche en cours. (DTSRVC.exe)

 

Tâche inconnue.

 

C:\Program Files\ewido anti-malware\ewidoctrl.exe

Bon Tâche en cours. (ewidoctrl.exe)

Ewido Security Suite

 

 

C:\Program Files\Norton AntiVirus\navapsvc.exe

Bon Tâche en cours. (navapsvc.exe)

Norton AntiVirus application that provides auto-protection of the system.

 

 

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

Bon Tâche en cours. (NPFMntor.exe)

Norton Antivirus 2005

 

 

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Bon Tâche en cours. (SNDSrvc.exe)

Part of a Symantec Application

 

 

C:\WINDOWS\Explorer.EXE

Bon This entry was classified from our visitors as good.

Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

Bon Tâche en cours. (SPBBCSvc.exe)

Norton Internet Security 2005

 

 

C:\WINDOWS\System32\svchost.exe

Bon Tâche en cours. (svchost.exe)

Systemprozess - Allgemeiner Hostprozessname für Dienste.

 

 

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Bon Tâche en cours. (symlcsvc.exe)

 

 

 

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

Bon Tâche en cours. (ccEvtMgr.exe)

Event logging application

 

 

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

Bon Tâche en cours. (ccApp.exe)

Part of Norton AntiVirus

 

 

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

Bon This entry was classified from our visitors as good.

Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.

C:\Program Files\Messenger\msmsgs.exe

Bon Tâche en cours. (msmsgs.exe)

MSN Messenger

 

 

C:\Program Files\Portrait Displays\ImageTune\dthtml.exe

Inconnu Tâche en cours. (dthtml.exe)

 

Tâche inconnue.

 

C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe

Inconnu Tâche en cours. (RaidMgr.exe)

 

Tâche inconnue.

 

C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe

Bon Tâche en cours. (NMain.exe)

 

 

 

C:\PROGRA~1\NORTON~1\navw32.exe

Bon Tâche en cours. (navw32.exe)

 

 

Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\norton internet security\norton antivirus\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire.

C:\Program Files\Internet Explorer\iexplore.exe

Bon Tâche en cours. (iexplore.exe)

Internet Explorer - Wir empfehlen einen sichereren alternativen Browser zu verwenden. (z.B. Firefox)

 

 

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

Bon This entry was classified from our visitors as good.

Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

Bon Ce site a été identifié comme étant non dangereux

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

Bon

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

Bon Ce site a été identifié comme étant non dangereux

 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

Bon Risque d'inscription dangereuse. Ce programme ([06849E9F-C8D7-4D59-B87D-784B7D6BE0B3] - Treffer: 06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) a été identifié comme étant non dangereux. Taux de précision: 100,00%

 

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

Bon This entry was classified from our visitors as good.

Click on the stars and look at the comments from our visitors, to see, why the entry was classified in such a way.

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

Bon Risque d'inscription dangereuse. Ce programme ([bDF3E430-B101-42AD-A544-FADC6B084872] - Treffer: BDF3E430-B101-42AD-A544-FADC6B084872) a été identifié comme étant non dangereux. Taux de précision: 100,00%

 

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

Bon Risque d'inscription dangereuse. Ce programme ([42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6] - Treffer: 42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6) a été identifié comme étant non dangereux. Taux de précision: 100,00%

 

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

Bon Part of Norton AntiVirus 2003. Auto-protect and E-mail check will not function without this

Taux de précision: 100,00 % (Résultats)

 

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

Bon Part of Symantec's LiveUpate (eg, Norton). Not required if you run manual upadates but probably requireD if you leave them to run automatically - hence the "U" recommendation

Taux de précision: 100,00 % (Résultats)

 

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

Bon Third party MSN Messenger extension that hides banner ads and adds archiving and other useful features. Appears not to work unless checked, but may be activated after startup. Not recommended as it includes Lop.com - see here

Taux de précision: 73,73 % (Résultats)

Non dangereux, mais tout de même superflu.

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

Bon Windows Messenger utility. If you don\'t use Windows Messenger, this can be annoying. Available via Start -> Programs. Go to Windows Messenger > Tools > Options > Preferences and uncheck "Run this program when Windows starts"

Taux de précision: 100,00 % (Résultats)

 

O4 - Global Startup: ImageTune.lnk = C:\Program Files\Portrait Displays\ImageTune\dthtml.exe

Inconnu

Taux de précision: 0,00 % (Résultats)

Programme inconnu.

O4 - Global Startup: RAID Manager.lnk = ?

Bon

Taux de précision: 67,86 % (Résultats)

 

Cette inscription est superflue est peut être effacée !

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

Bon Cette inscription E&xporter vers Microsoft Excel a été identifiée comme étant non dangereuse.

Si l’inscription 'E&xporter vers Microsoft Excel ' n’est plus utilisée, il vaut mieux l’effacer.

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

Bon Cette inscription a été identifiée comme étant non dangereuse.

Si l’inscription '' n’est plus utilisée, il vaut mieux l’effacer.

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

Bon Cette inscription Console Java a été identifiée comme étant non dangereuse.

Si l’inscription 'Console Java ' n’est plus utilisée, il vaut mieux l’effacer.

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

Bon Cette inscription Recherche a été identifiée comme étant non dangereuse.

Si l’inscription 'Recherche ' n’est plus utilisée, il vaut mieux l’effacer.

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Bon Cette inscription Messenger a été identifiée comme étant non dangereuse.

Si l’inscription 'Messenger ' n’est plus utilisée, il vaut mieux l’effacer.

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Bon Cette inscription Windows Messenger a été identifiée comme étant non dangereuse.

Si l’inscription 'Windows Messenger ' n’est plus utilisée, il vaut mieux l’effacer.

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

Bon Cette inscription a été identifiée comme étant non dangereuse.

 

O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.

Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.

O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab

Eventuellement méchant Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc.

Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription.

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

Bon Cette inscription a été identifiée comme étant non dangereuse.

 

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

Bon Seuls quelques programmes malicieux sont inscrits ici. Parmi eux : 'cn' (CommonName) , 'ayb' (Lop.com) et 'relatedlinks' (Huntbar). Effacer avec HijackThis.

Cette inscription a été identifiée comme étant non dangereuse.

O23 - Service: Asset Management Daemon - Unknown owner - C:\Program Files\Portrait Displays\ImageTune\dtsslsrv.exe

Inconnu Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.

Service inconnu. (dtsslsrv.exe)

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.

Ce service (ccEvtMgr.exe) a été identifié comme étant légitime.

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.

Ce service (ccPwdSvc.exe) a été identifié comme étant légitime.

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.

Ce service (ccSetMgr.exe) a été identifié comme étant légitime.

O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Portrait Displays\ImageTune\DTSRVC.exe

Inconnu Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.

Service inconnu. (DTSRVC.exe)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.

Ce service (ewidoctrl.exe) a été identifié comme étant légitime.

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.

Ce service (navapsvc.exe) a été identifié comme étant légitime.

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.

Ce service (NPFMntor.exe) a été identifié comme étant légitime.

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.

Ce service (SAVScan.exe) a été identifié comme étant légitime.

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.

Ce service (SBServ.exe) a été identifié comme étant légitime.

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.

Ce service (SNDSrvc.exe) a été identifié comme étant légitime.

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.

Ce service (SPBBCSvc.exe) a été identifié comme étant légitime.

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Bon Ces entrées montrent tous les services qui ne sont pas de Microsoft. Souvent malware démarre comme un service système et n’est pas facile à détecter.

Ce service (symlcsvc.exe) a été identifié comme étant légitime.

Posté(e)

Re salut !

:P je penssais que quelqu un m'aurait répondu, je suis tres triste..... Lol

j'attend de vos nouvelles, bonne journée

 

Salut je t ai fait un copié coller du resultat de l analyse ici plus haut tu peux toi meme executer cette analise en collant le resultat de ton log HJT sur ce lien puis ensuite cliquer sur analiser il te suffit ensuite de regarder les differents commentaires et de t' en referer ici sur Zeb dans le forum securité en cas de probleme ya des super pro!

 

 

http://www.hijackthis.de/fr

 

voila , sinon ton log es propre me semble t il mais a mon gout trop chargé..

@+

Alex :P

Posté(e)

Bonjour pipion et speed999,

 

a premiere vue, ton log a effectivement l'air propre, un conseiller viendra surement confirmer ...

 

Pourrais-tu effectuer a la lettre la procédure de pré-nettoyage de mégataupe s'il te plait ... (dis moi si Antivir te trouve quelque chose ou non)

 

Un conseiller ou moi-meme passera analyser le log apres ...

 

Bonne journée ...

Posté(e)

Bonjour pipion et speed999,

 

a premiere vue, ton log a effectivement l'air propre, un conseiller viendra surement confirmer ...

 

Pourrais-tu effectuer a la lettre la procédure de pré-nettoyage de mégataupe s'il te plait ... (dis moi si Antivir te trouve quelque chose ou non)

 

Un conseiller ou moi-meme passera analyser le log apres ...

 

Bonne journée ...

 

 

salut,

je veux bien effectuer la procédure de pré-nettoyage de mégataupe, mais elle se trouve ou ?

et si mon log est trop charger, qu'este ce que je peu virer pour optimiser tout ça ?

Merci :P

Posté(e)

bonsoir a tous,

 

speed999, je te deconseil de verifié avec un scan de ce genre il y a beaucoup de faux positif...

 

pipion, ton rapport hijackthis est propre lance un scan en ligne:

 

http://www.pandasoftware.com/activescan/fr...n_principal.htm

tuto pour panda http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm

 

a la fin du scan tu cliques sur "consulter le rapport",tu le sauvegardes et tu le posts.

 

@+ et bon courage :P

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...