> Tous les forums > Forum Sécurité
 ie tres lent + hjack scan.log
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
remelo
  Posté le 25/08/2004 @ 12:09 
Aller en bas de la page 
Nouvel astucien
bonjour, depuis quelques jours ma connexion adsl 512k et ie 6.0 sont devenu tres lent quand il ne deconnecte pas ... (page html non trouvé) pourriez vous me donner des conseils sur le fichier hjack.log et startuplist.log ci joint merci bcp. REMI de plus j'ai un msg d'erreur à ouverture de win xp à savoir /system32/bridge.dll est-ce un fichier indispensable ? comment retirer ce msg d'erreur? -------------------- Logfile of HijackThis v1.98.2 Scan saved at 10:53:40, on 25/08/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavProt.exe C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\prevsrv.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE C:\WINDOWS\System32\CTHELPER.EXE C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe C:\WINDOWS\System32\winmplyer32.exe C:\WINDOWS\System32\wrkstn.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\fhyfsafj.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\BullsEye Network\bin\bargains.exe C:\WINDOWS\System32\notepad.exe C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE C:\Program Files\Norton AntiVirus\OPScan.exe C:\Program Files\Messenger\msmsgs.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {4AFC6B5A-B862-099D-8607-64550DA87047} - C:\WINDOWS\System32\ffpnsi.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: brdg Class - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - C:\WINDOWS\Downloaded Program Files\bridge.dll (file missing) O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\WINDOWS\System32\apuc.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" O4 - HKLM\..\Run: [Quicktime Mediaplayer] winmplyer32.exe O4 - HKLM\..\Run: [Workstation Services] wrkstn.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe O4 - HKLM\..\RunServices: [Quicktime Mediaplayer] winmplyer32.exe O4 - HKLM\..\RunServices: [Workstation Services] wrkstn.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Ercr] C:\Documents and Settings\Remi Elodie\Application Data\hnra.exe O4 - HKCU\..\Run: [Erux] C:\WINDOWS\System32\fhyfsafj.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} (brdg Class) - http://static.flingstone.com/cab/2000XP/CDTInc/bridge.cab O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{FD44511D-3C61-49EB-92A8-4B085936B699}: NameServer = 80.10.246.130 80.10.246.3 O20 - AppInit_DLLs: PAVWAIT.DLL ----------------------------------- startuplist.log ------------------------------------ StartupList report, 25/08/2004, 10:56:41 StartupList version: 1.52.2 Started from : C:\Program Files\HijackThis\HijackThis.EXE Detected: Windows XP SP1 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavProt.exe C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\prevsrv.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE C:\WINDOWS\System32\CTHELPER.EXE C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe C:\WINDOWS\System32\winmplyer32.exe C:\WINDOWS\System32\wrkstn.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\fhyfsafj.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\BullsEye Network\bin\bargains.exe C:\Program Files\Microsoft Office\Office\OUTLOOK.EXE C:\WINDOWS\system32\NOTEPAD.EXE
Publicité
Soazig
 Posté le 25/08/2004 à 13:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour remelo, Je pense que tu es infecté par bridge.dll O4 - HKLM\..\Run: [RunDLL] rundll32.exe "C:\WINDOWS\Downloaded Program Files\bridge.dll",Load As tu essayé de passer ad-aware (la nouvelle version , la SE)? et A2 d'émisoft, ils font du bon boulot. Je ne suis pas une pro d'hijackthis mais t'inquiète pas les spécialistes vont bientot arriver. bon courage [smile][bisous] pour ad-aware c'est la http://www.pcastuces.com/logitheque/adaware.htm pour a2 c'est la http://www.emsisoft.net/fr/software/free/
remelo
 Posté le 25/08/2004 à 13:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
merci je vais suivre tes conseils. remi
queruak
 Posté le 25/08/2004 à 14:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour remelo,bonjour Soazig,bonjour à tous, Tu dois d'abord éffectuer quelques operations preliminaires/ -Supprimes les fichiers inutiles dans les répertoires Temp, celui de C:\Documents and Settings\ton-ID\Local Settings\Temp et celui de C:\Windows\Temp -Supprimes tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton suppimer les fichiers . -Supprimes les Cookies après avoir sauvegardé les cookies qui te sont utiles. -Démarrer/Exécuter/tape CleanMgr et clique sur OK/etc.. -Vides la corbeille -Nettoyage du système par les utilitaires spécialisés comme JV16PT http://www.clubic.com/t/logiciel/fiche/telecharger/10979.html ou RegSeeker -Examen antivirus en ligne ici : http://www.ravantivirus.com/scan/ Désactives auparavant la restauration du systeme. -Examen antitrojan icihttp://www.windowsecurity.com/trojanscan/ -Examen antitrojan par A² :http://www.emsisoft.net/fr/ -Spybot Search and Destroy :http://www.safer-networking.org/ -Ad-Aware :http://www.lavasoft.de/ TOUS CES UTILITAIRES BIEN MIS A JOUR. -Une fois ces opérations éffectuées,postes un nouveau Hijack. -remelo,pourquoi est ce que tu as deux antivirus(Norton et Panda)? a+

Modifié par queruak le 25/08/2004 14:22
remelo
 Posté le 26/08/2004 à 00:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
merci bcp pour ton aide precieuse. 1. j'ai effectue ce que tu m'as demande voici le nouveau hijack log et startuplist log Logfile of HijackThis v1.98.2 Scan saved at 00:45:12, on 26/08/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavProt.exe C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\prevsrv.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE C:\Program Files\Norton AntiVirus\SAVScan.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\CTHELPER.EXE C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\winmplyer32.exe C:\WINDOWS\System32\wrkstn.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\fhyfsafj.exe C:\Program Files\a2\a2guard.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\HijackThis\HijackThis.exe C:\Program Files\Internet Explorer\iexplore.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {4AFC6B5A-B862-099D-8607-64550DA87047} - C:\WINDOWS\System32\ffpnsi.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" O4 - HKLM\..\Run: [Quicktime Mediaplayer] winmplyer32.exe O4 - HKLM\..\Run: [Workstation Services] wrkstn.exe O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s O4 - HKLM\..\RunServices: [Quicktime Mediaplayer] winmplyer32.exe O4 - HKLM\..\RunServices: [Workstation Services] wrkstn.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Erux] C:\WINDOWS\System32\fhyfsafj.exe O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe" O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O20 - AppInit_DLLs: PAVWAIT.DLL _______________ startuplisdt.log _______________ StartupList report, 26/08/2004, 00:45:50 StartupList version: 1.52.2 Started from : C:\Program Files\HijackThis\HijackThis.EXE Detected: Windows XP SP1 (WinNT 5.01.2600) Detected: Internet Explorer v6.00 SP1 (6.00.2800.1106) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavFnSvr.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PavProt.exe C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\pavsrv51.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\prevsrv.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\PsImSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\AVENGINE.EXE C:\Program Files\Norton AntiVirus\SAVScan.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\apvxdwin.exe C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\WebProxy.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\CTHELPER.EXE C:\PROGRA~1\MICROS~2\Office\OUTLOOK.EXE C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\winmplyer32.exe C:\WINDOWS\System32\wrkstn.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\fhyfsafj.exe C:\Program Files\a2\a2guard.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\HijackThis\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\System32\cmd.exe c:\mtun.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Messenger\msmsgs.exe -------------------------------------------------- Listing of startup folders: Shell folders Common Startup: [C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage] Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run ccApp = "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" MessagerStarter Wanadoo = C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo NeroFilterCheck = C:\WINDOWS\system32\NeroCheck.exe GhostStartTrayApp = C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe WinampAgent = C:\Program Files\Winamp\winampa.exe NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup nwiz = nwiz.exe /install WINDVDPatch = CTHELPER.EXE UpdReg = C:\WINDOWS\UpdReg.EXE Jet Detection = "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" SpybotSnD = "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" Quicktime Mediaplayer = winmplyer32.exe Workstation Services = wrkstn.exe APVXDWIN = "C:\Program Files\Panda Software\Panda Titanium Antivirus 2004\APVXDWIN.EXE" /s SYSTRAY = C:\MTUN.EXE -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices Quicktime Mediaplayer = winmplyer32.exe Workstation Services = wrkstn.exe -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run CTFMON.EXE = C:\WINDOWS\System32\ctfmon.exe NvMediaCenter = RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit Erux = C:\WINDOWS\System32\fhyfsafj.exe a² = "C:\Program Files\a2\a2guard.exe" -------------------------------------------------- Load/Run keys from C:\WINDOWS\WIN.INI: load=*INI section not found* run=*INI section not found* Load/Run keys from Registry: HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found* HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found* HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found* HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found* HKCU\..\Windows NT\CurrentVersion\Windows: load= HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found* HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=PAVWAIT.DLL -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=C:\WINDOWS\System32\logon.scr drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry key not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\WINDOWS\System32\ffpnsi.dll - {4AFC6B5A-B862-099D-8607-64550DA87047} (no name) - C:\PROGRA~1\SPYBOT~1\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F} (no name) - C:\WINDOWS\System32\nvms.dll - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} NAV Helper - C:\Program Files\Norton AntiVirus\NavShExt.dll - {BDF3E430-B101-42AD-A544-FADC6B084872} (no name) - C:\WINDOWS\System32\mscb.dll - {CE188402-6EE7-4022-8868-AB25173A3E14} (no name) - C:\WINDOWS\System32\msbe.dll - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} -------------------------------------------------- Enumerating Task Scheduler jobs: Norton AntiVirus - Analyser mon ordinateur.job Spybot - Search & Destroy - Scheduled Task.job Symantec NetDetect.job -------------------------------------------------- Enumerating Download Program Files: [Scanner Class] InProcServer32 = C:\temp\TDECntrl\TDECntrl.dll CODEBASE = http://www.windowsecurity.com/trojanscan/TDECntrl.CAB [HouseCall Control] InProcServer32 = C:\WINDOWS\DOWNLO~1\xscan53.ocx CODEBASE = http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab [CRAVOnline Object] InProcServer32 = C:\WINDOWS\Downloaded Program Files\ravonline.dll CODEBASE = http://www.ravantivirus.com/scan/ravonline.cab [Shockwave Flash Object] InProcServer32 = C:\WINDOWS\System32\macromed\flash\Flash.ocx CODEBASE = http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab -------------------------------------------------- Enumerating Windows NT logon/logoff scripts: *No scripts set to run* Windows NT checkdisk command: BootExecute = autocheck autochk * Windows NT 'Wininit.ini': PendingFileRenameOperations: C:\DOCUME~1\REMIEL~1\LOCALS~1\Temp\temp.fr0AD2 => C:\DOCUME~1\REMIEL~1\LOCALS~1\Temp\temp.frFF73||\ -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\System32\webcheck.dll SysTray: C:\WINDOWS\System32\stobject.dll -------------------------------------------------- End of report, 9 390 bytes Report generated in 1,081 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only 2. j'ai garde norton et panda version demo cela pose t-il un pb notamment pour l'examen des mails ? 3. s'il me fallait conserver des antivirus et les acheter quels conseils me donne tu parmi ceux que j'ai utilise en version demo merci de ton aide remi
did71
 Posté le 26/08/2004 à 01:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonsoir remelo, avoir 2 antivirus d installé peut créer des conflits, de + ce sont des programmes lourds donc ton pc peut ramer. ensuite vire ceci, en fermant toutes fenetres IE : O2 - BHO: (no name) - {4AFC6B5A-B862-099D-8607-64550DA87047} - C:\WINDOWS\System32\ffpnsi.dll O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll O4 - HKLM\..\Run: [Quicktime Mediaplayer] winmplyer32.exe O4 - HKLM\..\Run: [Workstation Services] wrkstn.exe O4 - HKLM\..\RunServices: [Quicktime Mediaplayer] winmplyer32.exe O4 - HKLM\..\RunServices: [Workstation Services] wrkstn.exe O4 - HKCU\..\Run: [Erux] C:\WINDOWS\System32\fhyfsafj.exe a+
queruak
 Posté le 26/08/2004 à 01:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonsoir à tous, Fais ce que te dis did71,et j'ajouterais ceci:
Arretes ces deux procesus C:\WINDOWS\System32\wrkstn.exe C:\WINDOWS\System32\fhyfsafj.exe Ctrl Alt Supp Processus-->terminer le processus
Pour celle la j'hesite O20 - AppInit_DLLs: PAVWAIT.DLL a+

Modifié par queruak le 26/08/2004 08:25
did71
 Posté le 26/08/2004 à 01:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

pour molaire, je n ai pas spécifier bridge.dll et consor car ça n apparait pas dans le deuxième post hijack. a+
queruak
 Posté le 26/08/2004 à 08:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour remelo,bonjour did71,bonjour à tous, Pour did,tu as entierement raison,tu remarqueras d'ailleurs,que j'ai modifié mon message. Pour remelo,je constate que tu n'as pas de firewall(pare-feu)sur ton PC,pourtant c'est un outil indispensable pour la sécurité. Regardes ici tu sauras ce que c'est http://www.commentcamarche.net/protect/firewall.php3 http://www.pcastuces.com/pratique/securite/firewall/firewall.htm ici tu trouveras la liste de firewall gratuits: http://site.voila.fr/touslesfreewares/firewalls.htm a+
Publicité
remelo
 Posté le 26/08/2004 à 10:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
merci pour ces conseils 1. voici le dernier log de ce matin apres avoir effectue les fix. Logfile of HijackThis v1.98.2 Scan saved at 10:15:04, on 26/08/2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE C:\Program Files\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\Program Files\Winamp\winampa.exe C:\WINDOWS\System32\CTHELPER.EXE C:\WINDOWS\System32\winmplyer32.exe C:\MTUN.EXE C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\a2\a2guard.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Norton AntiVirus\SAVScan.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\system32\cmd.exe C:\WINDOWS\System32\alg.exe C:\Program Files\HijackThis\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Messenger\msmsgs.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [Quicktime Mediaplayer] winmplyer32.exe O4 - HKLM\..\Run: [Workstation Services] wrkstn.exe O4 - HKLM\..\Run: [SYSTRAY] C:\MTUN.EXE O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [a²] "C:\Program Files\a2\a2guard.exe" O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O20 - AppInit_DLLs: PAVWAIT.DLL ------------------------- 1.je remarque que ces deux lignes apparaiisent toujours est ce important ?. O4 - HKLM\..\RunServices: [Quicktime Mediaplayer] winmplyer32.exe O4 - HKLM\..\RunServices: [Workstation Services] wrkstn.exe 2. est ce que le fire wall xp est suffisant ? ou bien d'autre tel que zone alarm sont plus recommandés (ou d'autre car on m'a dit qu'il n'est pas tres efficace ?) passez une bonne journée remi
remelo
 Posté le 26/08/2004 à 10:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
encore une question... 3. j'ai ms outlook pour les mails et j'ai activé le volet de visualisation des msg. je vois maintenat avec les antitrojans et antivirus qui tournent en tacjhe de fond que les pieces jointes des mails sont automatiquement ouvertes. que faut-il faire pour ne paqs avoir ce pb ? car bcp de mes pb de virus viennent des recptions de mail merci
Soazig
 Posté le 26/08/2004 à 10:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Bonjour Remolo, Pour tes e-mails tu peux mettre un anti-spam, il ya en a des gratuits qui sont bien (outclock est pas mal). Mais le mieux est de ne pas ouvrir les mails dont tu ne connais pas l'origine ou qui te semblent bizarres, c'est la meilleure protection[bigsmile][bisous]. Va voir le sujet ci-dessous voir ici : https://forum.pcastuces.com/sujet.asp?SUJET_ID=70116&MotsCles=anti,spam
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
7,99 €Lot de 32 piles Philips AAA à 7,99 €
Valable jusqu'au 17 Septembre

Fnac fait une promotion sur le lot de 32 piles Philips AAA qui passe à 7,99 € au lieu de 15 €.


> Voir l'offre
29,99 €Caméra de surveillance TP-Link Tapo C200 à 29,99 €
Valable jusqu'au 18 Septembre

Amazon fait une promotion sur la caméra de surveillance TP-Link Tapo C200 qui passe à 29,99 € livré gratuitement au lieu d'une quarantaine d'euros ailleurs. Cette caméra se connecte à votre réseau en WiFi et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle. Le stockage se fait en local sur une carte MicroSD.


> Voir l'offre
155,89 €Kit de 32 Go (2x16 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3600 MHz à 155,89 € livré
Valable jusqu'au 16 Septembre

Amazon Allemagne fait une promotion sur le kit de 32 Go (2x16 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3600 MT/s CL18 à 151,16 € (avec la TVA ajustée). Comptez 4,73 € pour la livraison en France soit un total de 155,89 € livré alors qu'on le trouve ailleurs autour de 190 €. Vous pourrez personnaliser la palette de couleurs directement depuis le logiciel Corsair iCU.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
Scan avast très très lent
AVIRA Antivir 10 : scan très lent
Rapport de scan : PC très lent...
Antivirus Avast , scan très lent
scan avec A2 très lent
PC très lent
Scan très long d'avira
pc tres lent infection
Pc portable très lent
PC sous W7 très lent
Plus de sujets relatifs à ie tres lent + hjack scan.log
 > Tous les forums > Forum Sécurité