|
|
|
Besoin d'aide après analyse de l'ordi HijackThis
| ||||||||
Petite astucienne | Bonjour à tous, Depuis qq temps,je trouvais que mon ordinateur était plus lent pour ouvrir des applications,j'ai plein de messages publicitaires qui passent devant les recherches que j'ouvre sur le net, sur Mozilla ou sur IE 8, j'ai donc fait une analyse avec Spybot qui ne m'a détecté aucun espion, une autre avec Malwarebyte,idem, aucun problème, mais hier mon antivirus Avast a lancé une alerte : "Virus détecté" Trojan, je l'ai mis en quarantaine comme conseillé. Dans la quarantaine, c'est mis ainsi : Fichier infecté : ech.exe, Localisation d'origine : C:\APPS\EmailChecker Je ne sais pas maintenant si je peux le supprimer ou s'il faut le laisser en quarantaine ?? D'autre part, après avoir refait un scan (normal), une autre analyse avec Malwarebyte (normale), j'ai lancé HijackThis, je vous joins le rapport ci-dessous, car je ne sais pas ensuite ce qu'il faut que je retire ou pas et je ne tiens pas à faire de bêtises dans mon système ! Rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:24:15, on 15/10/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\MI3AA1~1\wcescomm.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O3 - Toolbar: Barre &Magique - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Telecom Italia France\Barre Magique 1.05.08.22\Tiscali BBar.dll O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [CTSyncU.exe] "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6a5abecc2b6a4022b72886859402c596 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6a5abecc2b6a4022b72886859402c596 O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O16 - DPF: {041816FE-7869-4B5F-9BE4-FFF3B7368727} (IsHere Class) - http://barremagique.aliceadsl.fr/download/BarreMagique.cab O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20090917142329 O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163433804926 O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.laredoute.fr/ImageUploader3.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Bluetooth Service (btwdins) - Unknown owner - E:\Program Files\bin\btwdins.exe (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing) O23 - Service: Symantec Password Validation (ccPwdSvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe (file missing) O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe O23 - Service: SeaPort - Unknown owner - C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (file missing) O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe (file missing) O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
-- End of file - 11334 bytes J'ai fait aussi le rapport startuplist.txt, le voici :
StartupList report, 15/10/2009, 14:25:59 StartupList version: 1.52.2 Started from : C:\Program Files\Trend Micro\HijackThis\HijackThis.EXE Detected: Windows XP SP3 (WinNT 5.01.2600) Detected: Internet Explorer v8.00 (8.00.6001.18702) * Using default options ==================================================
Running processes:
C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\CTsvcCDA.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\PROGRA~1\MI3AA1~1\wcescomm.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe C:\PROGRA~1\MI3AA1~1\rapimgr.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE
--------------------------------------------------
Checking Windows NT UserInit:
[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe,
--------------------------------------------------
Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run
HerculesCamService = C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe avast! = C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe ZoneAlarm Client = "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
--------------------------------------------------
Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce
Malwarebytes' Anti-Malware = C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
--------------------------------------------------
Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run
H/PC Connection Agent = "C:\PROGRA~1\MI3AA1~1\wcescomm.exe" SpybotSD TeaTimer = C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe CTSyncU.exe = "C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" ctfmon.exe = C:\WINDOWS\system32\ctfmon.exe
--------------------------------------------------
Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run
[avp6_post_uninstall] *No values found*
[OptionalComponents] =
--------------------------------------------------
Load/Run keys from C:\WINDOWS\WIN.INI:
load=*INI section not found* run=*INI section not found*
Load/Run keys from Registry:
HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=MsgPlusLoader.dll
--------------------------------------------------
Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:
Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found*
Shell & screensaver key from Registry:
Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found*
Policies Shell key:
HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found*
--------------------------------------------------
Enumerating Browser Helper Objects:
HP Print Enhancer - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll - {0347C33E-8762-4905-BF09-768834316C61} (no name) - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} (no name) - (no file) - {7E853D72-626A-48EC-A868-BA8D5E23E045} (no name) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6} (no name) - C:\Program Files\Java\jre6\bin\jp2ssv.dll - {DBC80044-A445-435b-BC74-9C25C1C588A9} JQSIEStartDetectorImpl - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}
--------------------------------------------------
Enumerating Task Scheduler jobs:
Rappel d'enregistrement 3.job
--------------------------------------------------
Enumerating Download Program Files:
[IsHere Class] CODEBASE = http://barremagique.aliceadsl.fr/download/BarreMagique.cab
[PhotoboxPhotowaysUploader5 Control] InProcServer32 = C:\WINDOWS\Downloaded Program Files\ImageUploader5.ocx CODEBASE = http://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20090917142329
[Windows Genuine Advantage Validation Tool] InProcServer32 = C:\WINDOWS\system32\legitcheckcontrol.dll
[YInstStarter Class] InProcServer32 = C:\Program Files\Yahoo!\Common\yinsthelper.dll CODEBASE = C:\Program Files\Yahoo!\Common\yinsthelper.dll
[Windows Live Safety Center Base Module] InProcServer32 = C:\WINDOWS\Downloaded Program Files\wlscBase.dll CODEBASE = http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9563.cab
[MUWebControl Class] InProcServer32 = C:\WINDOWS\system32\muweb.dll CODEBASE = http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1163433804926
[AccountHelper Class] InProcServer32 = C:\WINDOWS\Downloaded Program Files\Account.dll CODEBASE = http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
[Aurigma Image Uploader 3.5 Control] InProcServer32 = C:\WINDOWS\Downloaded Program Files\ImageUploader3.ocx CODEBASE = http://photo.laredoute.fr/ImageUploader3.cab
[Shockwave Flash Object] InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash10a.ocx CODEBASE = http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
[IPSUploader Control] InProcServer32 = C:\WINDOWS\Downloaded Program Files\IPSUploader.ocx CODEBASE = http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
--------------------------------------------------
Enumerating ShellServiceObjectDelayLoad items:
PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\system32\webcheck.dll SysTray: C:\WINDOWS\system32\stobject.dll WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll
-------------------------------------------------- End of report, 9 123 bytes Report generated in 0,060 seconds
Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only Voilà toutes les données que je possède, j'attends que quelqu'un de plus compétent que moi, me dise s'il y a quelque chose de mauvais dans tout cela et ce qu'il faut faire pour y remédier. Merci d'avance.
| |||||||
Publicité | ||||||||
 Grand Maître astucien | Bonjour. Il faut commencer par désinstaller un de deux antivirus. Pour Norton: Pour Avast Donne des nouvelles ensuite.
| |||||||
Petite astucienne | Bonjour Nardino, Merci de venir à mon aide. J'ai donc choisi de désinstaller Norton, plus exactement de pouvoir finir de le faire,car j'avais Norton par défaut à l'achat de mon ordi et ayant eu des problèmes avec,je l'avais désinstallé mais sans pouvoir le faire en totalité, c'est pour cela qu'il devait rester qq chose ! j'utilise Avast comme antivirus; Que dois-je faire ensuite ? | |||||||
| Grand Maître astucien | Bonsoir. Pas de traces d'infection dans ton rapport. As-tu encore des problèmes ? @+ | |||||||
Petite astucienne | Bonsoir, Depuis hier (mise en quarantaine du virus signalé) je n'ai pas eu d'autres problèmes, si ce n'est les fenêtres de pub qui s'ouvrent dans les pages qu'on affiche, mais je pense qu'il n'y a peut-être pas grand chose à faire à cela, j'ai pourtant activé le bloqueur de fenêtre intempestives. Tu me dis que je n'ai pas d'infection donc, dans le rapport HijackThis. Tant mieux, car pour moi, à la lecture de ce rapport, ce n'est pas très clair. Mais tu ne réponds pas à ma question du début : est ce que je dois supprimer l'élément infecté mis dans la quarantaine d'Avast, ou bien faut-il le laisser ? Merci de tes réponses | |||||||
| Grand Maître astucien | Bonsoir. Il n'y a jamais urgence à vider une quranatiane en cas de faux positif tu peux avoir des problèmes. Pëux-tu m'indiquer le nom exact de ce programme : C:\PROGRA~1\MI3AA1~1
@+ | |||||||
Petite astucienne | Ok, je laisse la quarantaine tranquille. Merci. Je n'ai aucune idée de ce que peut être ce programme ! ça ne me dit rien du tout. C'est un truc bizarre pour toi ? @ + | |||||||
| Grand Maître astucien | Bonjour , Oui si je te pose la question c'est pour comprendre. Tu ne m'as pas donné le nom exact. @+ | |||||||
Petite astucienne | Bonsoir, Je n'ai peut-être pas compris ta demande, j'ai compris que tu me demandais si je savais ce qu'était : C:\PROGRA~1\MI3AA1~1 ? Je ne savais pas alors j'ai fait une recherche dans l'ordi, ce qui est associé avec est : Microsoft Activsync.
@ +
| |||||||
Publicité | ||||||||
| Grand Maître astucien | Bonsoir. Dans Program Files tu as bien un dossier qui commence par MI3AA1***** C'est dans ce dossier et son nom exact que je voudrais savoir ce qu'il y a . Poste une copie d'écran au besoin. @+
| |||||||
Petite astucienne | Bonsoir, Excuse moi de n'avoir pas répondu avant, mais j'étais absente pour la soirée.J'ai beau regarder et même en faisant une recherche dans program Files, je ne trouve rien qui corresponde à ce MI3AA1 1. J'ai fait une copie d'écran de Program Files mais je n'arrive pas à l'insérer ici, dans Word pas de problème, mais en utilisant les boutons ci dessus comme pour les résultats de scan ou en faisant copier coller, pas moyen ! désolée, c'est la première fois que j'utilise le forum pour écrire, je ne connais pas encore tous les trucs. A demain, je pense car il est tard.
| |||||||
 Astucienne | Bonjour Cachou, pour insérer une capture d'écran regarde ici c'est parfaitement bien expliqué et imagé. Rien de compliqué tu vas voir.
| |||||||
Petite astucienne | Bonjour Boule de Poils, Merci pour ta réponse, je vais lire le tutoriel, cela m'aidera sûrement. @ + | |||||||
Petite astucienne | Bonjour, J'ai regardé le tutoriel, pour les captures d'écran, on dit de télécharger le logiciel imageshackert.exe, or quand on arrive sur la page ZSNEt le proposant en téléchargement, si on clique, cela n'aboutit pas, on arrive sur une page de moteur de recherche proposant autre chose. D'autre part, en recherchant ce logiciel, je suis tombée sur des forums où des utilisateurs disent qu'en l'utilisant ils ont ramassé un virus ou un trojan, il y avait même eu un cas traité sur PC Astuces. Je n'insiste donc pas pour le trouver, je n'ai pas envie d'avoir un autre problème. Il y aura peut-être par la suite un autre moyen de faire une capture d'écran pour l'intégrer facilement dans le forum. Cela m'aura au moins servi pour pouvoir finir la désinstallation de Norton que je n'avais pas pu faire en totalité. Merci beaucoup, et également pour les conseils du tutoriel, j'y ferai un tour de temps en temps, au besoin. | |||||||
| Grand Maître astucien | Bonsoir. Tu peux héberger ta saisie d'écran sur d'autres sites : Servimg.com - Hébergeur gratuit d'images Image Hotel: l'hébergeur gratuit de vos images etc... | |||||||
Petite astucienne | Bonsoir Nardino, Voici la copie des programm Files :
J'espère que c'est bon car je ne vois pas ce que j'insère, juste un petit carré ! | |||||||
| Grand Maître astucien | Bonsoir. Same player shoot again ! Recommence Ceci n'est que pure taquinerie, sans méchanceté, je n'ai pas ton image en vue. @+ | |||||||
Publicité | ||||||||
Petite astucienne | nouvel essai de copie
| |||||||
Petite astucienne |
Est ce bon cette fois ? | |||||||
| Grand Maître astucien | Bonsoir. Il y a une image mais trop petite pour mes pauvres yeux. @+ | |||||||
| Astucienne |
| |||||||
Petite astucienne | Bonsoir, Merci à Boule de poils qui m'a aidée à insérer ma copie d'écran. Nardino, tu n'es peut-être pas là car tu ne m'as pas réécrit. As tu regardé l'image et vu ce que tu trouvais bizarre, bien que je ne vois pas de fichier pour lequel tu me demandais ce que c'était. Peux tu me dire si tout est bien ok avec les rapports Hijackthis et dans ce cas, si je ferme le sujet ou pas ? Merci de me dire. Bonne soirée | |||||||
| Grand Maître astucien | Bonsoir. Un des messages qui m'avertit d'une nouvelle réponse dans le sujet a du passer à la trappe sans être lu. Je ne vois effectivement pas ce dossier dans Program Files. Si tu n'as pas de de dossier autre qui commence par Program**** dans C oublie ma demande. Et si tu n'as plus de problèmes ferme la question. @+ | |||||||
Petite astucienne | Bonsoir, Non je ne vois rien d'autres de semblable dans C. Pour l'instant, depuis que j'ai mis le virus dans la quarantaine, je n'ai pas eu d'autres soucis et comme tu m'as rassurée pour l'analyse Hijackthis, je vais fermer le sujet. Je te remercie, ainsi que Boule de poils, et peut-être à un de ces jours si j'ai besoin de vous. Bonne soirée @ + | |||||||
Publicité | ||||||||
|
| ||||||||
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
| ||||||||||||||||
| Forum PC Astuces | © 1997-2021 Webastuces |  |
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
nardino... 
cachou
