> Tous les forums > Forum Sécurité
 Une aide un pc qui rame !?
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
splouch
  Posté le 05/03/2006 @ 19:19 
Aller en bas de la page 
Petit astucien
Bien le bonjour, Voila vous serait-il possible d'annalyser le rapport HijackThis d'un tier qui a visiblement des souci avec son pc ( il rame ! ) Alors Il y a eu un pré -nétoyage de fait, via Ad-Aware, ccleaner, cleanUP!, spybot évido et a2 free pour virer toutes les cochoneries présente. Ensuite un HijackThis a été lancé et en voici le rapport vous remerciant par avance de l'aide apporté comme vous avez déjà su le faire au paravant. Voila le rapport : Logfile of HijackThis v1.99.1 Scan saved at 18:49 57, on 05/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\MSN Messenger\dw.exe C:\WINDOWS\system32\dwwin.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\dwwin.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\dwwin.exe C:\WINDOWS\system32\dwwin.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\dwwin.exe C:\WINDOWS\system32\dwwin.exe C:\WINDOWS\system32\dwwin.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\explorer.exe C:\Program Files\Adobe\Photoshop 7.0\Photoshop.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing) O20 - Winlogon Notify: mloader32 - mloader32.dll (file missing) O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - Unknown owner - C:\Program Files\ewido anti-malware\ewidoguard.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe
Publicité
did71
 Posté le 05/03/2006 à 19:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonsoir splouch, peux tu poster le rapport ewido? a+
splouch
 Posté le 05/03/2006 à 20:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Tout d'abord merci de ta rapidité ;) alors voila le rapport, mais tout a été supprimer. ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 17:04 13, 05/03/2006 + Somme de contrôle: 603F4997 + Résultats du scan: [740] C:\WINDOWS\system32\mloader32.dll -> Worm.Bagle.fu : Nettoyer et sauvegarder :mozilla.8:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder :mozilla.24:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.25:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.26:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder :mozilla.28:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer sans sauvegarder :mozilla.29:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer sans sauvegarder :mozilla.30:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer sans sauvegarder :mozilla.31:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer sans sauvegarder :mozilla.53:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer sans sauvegarder :mozilla.67:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer sans sauvegarder :mozilla.68:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer sans sauvegarder :mozilla.69:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer sans sauvegarder :mozilla.72:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer sans sauvegarder :mozilla.73:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer sans sauvegarder :mozilla.74:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer sans sauvegarder :mozilla.77:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer sans sauvegarder :mozilla.91:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder :mozilla.92:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder :mozilla.93:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder :mozilla.94:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder :mozilla.96:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer sans sauvegarder :mozilla.150:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Com : Nettoyer sans sauvegarder :mozilla.151:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Com : Nettoyer sans sauvegarder :mozilla.161:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer sans sauvegarder :mozilla.162:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer sans sauvegarder :mozilla.163:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer sans sauvegarder :mozilla.164:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer sans sauvegarder :mozilla.165:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer sans sauvegarder :mozilla.166:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer sans sauvegarder :mozilla.167:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer sans sauvegarder :mozilla.178:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer sans sauvegarder :mozilla.182:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer sans sauvegarder :mozilla.183:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer sans sauvegarder :mozilla.184:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer sans sauvegarder :mozilla.188:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer sans sauvegarder :mozilla.190:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer sans sauvegarder :mozilla.197:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer sans sauvegarder :mozilla.198:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer sans sauvegarder :mozilla.199:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer sans sauvegarder :mozilla.200:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer sans sauvegarder :mozilla.201:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer sans sauvegarder :mozilla.239:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer sans sauvegarder :mozilla.240:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer sans sauvegarder :mozilla.262:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer sans sauvegarder :mozilla.281:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer sans sauvegarder :mozilla.282:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer sans sauvegarder :mozilla.288:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer sans sauvegarder :mozilla.289:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer sans sauvegarder :mozilla.301:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer sans sauvegarder :mozilla.305:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyer sans sauvegarder :mozilla.321:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer sans sauvegarder :mozilla.322:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer sans sauvegarder :mozilla.323:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer sans sauvegarder :mozilla.330:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer sans sauvegarder :mozilla.337:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer sans sauvegarder :mozilla.338:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer sans sauvegarder :mozilla.339:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Adserver : Nettoyer sans sauvegarder :mozilla.340:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Adserver : Nettoyer sans sauvegarder :mozilla.352:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder :mozilla.356:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder :mozilla.357:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder :mozilla.361:C:\Documents and Settings\David\Application Data\Mozilla\Firefox\Profiles\r3f88cot.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer sans sauvegarder :mozilla.6:C:\Documents and Settings\David\Application Data\Nvu\Profiles\womyld30.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer sans sauvegarder C:\Documents and Settings\David\Cookies\david@com[2].txt -> TrackingCookie.Com : Nettoyer sans sauvegarder C:\Documents and Settings\David\Cookies\david@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer sans sauvegarder C:\Documents and Settings\David\Cookies\david@estat[1].txt -> TrackingCookie.Estat : Nettoyer sans sauvegarder C:\Documents and Settings\David\Cookies\david@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer sans sauvegarder C:\Documents and Settings\David\Cookies\david@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer sans sauvegarder :mozilla.9:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\s3hys9hm.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer sans sauvegarder :mozilla.11:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\s3hys9hm.default\cookies.txt -> TrackingCookie.Estat : Nettoyer sans sauvegarder :mozilla.33:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\s3hys9hm.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer sans sauvegarder :mozilla.35:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\s3hys9hm.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer sans sauvegarder :mozilla.36:C:\Documents and Settings\isabelle\Application Data\Mozilla\Firefox\Profiles\s3hys9hm.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer sans sauvegarder C:\Documents and Settings\isabelle\Cookies\isabelle@msninvite.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer sans sauvegarder C:\WINDOWS\system32\mloader32.dll -> Worm.Bagle.fu : Nettoyer sans sauvegarder C:\WINDOWS\system32\\__delete_on_reboot__ldr64.dll -> Downloader.Bagle.ad : Nettoyer sans sauvegarder ::Fin du rapport Grand merci a toi c'est sympa
splouch
 Posté le 06/03/2006 à 08:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
S'il vous plait ... [timide] Merci beaucoup. [hello]
splouch
 Posté le 06/03/2006 à 14:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
did71 Posté le 05/03/2006 à 19:53 bonsoir splouch, peux tu poster le rapport ewido? a+
did71 tu es ou ? pas de news ... [triste] Parce que je suis bloqué la et mon topic cool sous le nombre de page et va tomber au oubliette .... Meric. [timide] [hello]
philae
 Posté le 06/03/2006 à 14:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour splouch, did [hello] je vais reprendre en attendant le retour de did reposte un nouveau rapport HJT maintenant qu'ewido a été passé stp
splouch
 Posté le 06/03/2006 à 14:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour philae. En fait le premier rapport de HisjackThis et le bon j'ai fait faire les pré-néttoyage et j'ai ensuite donc colle le rapport sur le premier topic en haut [clindoeil] Mais tu veux un nouveau ( qui serait identique a celui-ci )je te le colle pas de souci. a+ merci a toi .[hello]
philae
 Posté le 06/03/2006 à 14:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re non inutile, je regarde ton rapport, réponse dans un moment
philae
 Posté le 06/03/2006 à 15:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re * Lance HijackThis pour un scan Scan seulement Puis coche les lignes suivantes en GRAS dans HijackThis Logfile of HijackThis v1.99.1 Scan saved at 18:49 57, on 05/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\MSN Messenger\dw.exe C:\WINDOWS\system32\dwwin.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\system32\dwwin.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\dwwin.exe C:\WINDOWS\system32\dwwin.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\dwwin.exe C:\WINDOWS\system32\dwwin.exe C:\WINDOWS\system32\dwwin.exe C:\WINDOWS\system32\drwtsn32.exe C:\WINDOWS\explorer.exe C:\Program Files\Adobe\Photoshop 7.0\Photoshop.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\c" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing) O20 - Winlogon Notify: mloader32 - mloader32.dll (file missing) O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - Unknown owner - C:\Program Files\ewido anti-malware\ewidoguard.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe * Fermer toutes les fenêtres Windows, Internet Explorer, Outlook .....sauf le logiciel HijackThis et clique sur Fixer l'objet * Lance et exécute Ccleaner * fait un scan antivirus et poste le rapport ici http://housecall60.trendmicro.com/en/start_corp.asp ou http://www.kaspersky.com/downloads/kws/kavwebscan.html ou http://www.bitdefender.fr/scan8/ie.html Puis reviens mettre un nouveau rapport HijackThis + celui de l’antivirus en ligne
Publicité
splouch
 Posté le 06/03/2006 à 15:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Ok je fais tout sa et je revient des que j'ai du neuf, merci philae [clindoeil] [hello] a+
did71
 Posté le 06/03/2006 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonjour splouch, [hello]philae, merci d'avoir pris la suite philae. a+
philae
 Posté le 06/03/2006 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

de rien did, si tu es là quand il reposte, je te la laisse pas de soucis [hello]
splouch
 Posté le 06/03/2006 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Coucou philae et did71 [clindoeil] Alors voila le rapport du scane en ligne, puis a la suite celui de HijackThis. BitDefender Online Scanner Rapport d'analyse généré à: Mon, Mar 06, 2006 - 20:15:44 Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\; Statistiques Temps 01:41:31 Fichiers 709046 Directoires 6569 Secteurs de boot 5 Archives 4150 Paquets programmes 80948 Résultats Virus identifiés 3 Fichiers infectés 5 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 5 Info sur les moteurs Définition virus 297875 Version des moteurs AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29) Analyse des plugins 13 Archive des plugins 39 Unpack des plugins 4 E-mail plugins 6 Système plugins 1 Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées *; Excludez les extensions Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui Fichier analysé Statut C:\System Volume Information\\_restore{33A2CC15-6A04-4CCF-B498-EC49EC5CE176}\RP104\A0025829.dll Infecté par: Win32.Bagle.FN@mm C:\System Volume Information\\_restore{33A2CC15-6A04-4CCF-B498-EC49EC5CE176}\RP104\A0025829.dll Echec de la désinfection C:\System Volume Information\\_restore{33A2CC15-6A04-4CCF-B498-EC49EC5CE176}\RP104\A0025829.dll Supprimé C:\System Volume Information\\_restore{33A2CC15-6A04-4CCF-B498-EC49EC5CE176}\RP104\A0025830.dll Infecté par: Win32.Bagle.GD@mm C:\System Volume Information\\_restore{33A2CC15-6A04-4CCF-B498-EC49EC5CE176}\RP104\A0025830.dll Supprimé C:\System Volume Information\\_restore{33A2CC15-6A04-4CCF-B498-EC49EC5CE176}\RP69\A0021751.exe Infecté par: Trojan.Dialer.EG C:\System Volume Information\\_restore{33A2CC15-6A04-4CCF-B498-EC49EC5CE176}\RP69\A0021751.exe Echec de la désinfection C:\System Volume Information\\_restore{33A2CC15-6A04-4CCF-B498-EC49EC5CE176}\RP69\A0021751.exe Supprimé C:\System Volume Information\\_restore{33A2CC15-6A04-4CCF-B498-EC49EC5CE176}\RP69\A0021752.exe Infecté par: Trojan.Dialer.EG C:\System Volume Information\\_restore{33A2CC15-6A04-4CCF-B498-EC49EC5CE176}\RP69\A0021752.exe Echec de la désinfection C:\System Volume Information\\_restore{33A2CC15-6A04-4CCF-B498-EC49EC5CE176}\RP69\A0021752.exe Supprimé C:\System Volume Information\\_restore{33A2CC15-6A04-4CCF-B498-EC49EC5CE176}\RP69\A0021941.exe Infecté par: Trojan.Dialer.EG C:\System Volume Information\\_restore{33A2CC15-6A04-4CCF-B498-EC49EC5CE176}\RP69\A0021941.exe Echec de la désinfection C:\System Volume Information\\_restore{33A2CC15-6A04-4CCF-B498-EC49EC5CE176}\RP69\A0021941.exe Supprimé Puis voila donc celui d HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 20:27 02, on 06/03/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\BroadJump\Client Foundation\CFD.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - Unknown owner - C:\Program Files\ewido anti-malware\ewidoguard.exe (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: Distributed Transaction Coordinator (MSDTC) - Unknown owner - C:\WINDOWS\System32\msdtc.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe Un grand merci encore a+ [hello]
did71
 Posté le 06/03/2006 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re, les fichiers infectés se situent dans les points de restauration système donc désactive la restauration système, re passe ton scan en ligne, poste le rapport ici et réactive la restauration système. le rapport hijackthis est propre. a+
splouch
 Posté le 06/03/2006 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ok did71 je fait tout cela et je te tiens informer de toute la suite ;) merci encore A+[hello]
splouch
 Posté le 06/03/2006 à 22:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
re, juste un petit truc did71 comme tu fais pour désactiver la restauration systeme ? merci ![smile][hello]
did71
 Posté le 06/03/2006 à 23:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re, touche windows+pause, dans l'onglet restauration du système, tu coches la case désactiver la restauration système. a+
Publicité
splouch
 Posté le 06/03/2006 à 23:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ok merci did71 [clindoeil][hello]a+
splouch
 Posté le 07/03/2006 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bon ! Alors did71 le scan a été fait et il est propre, rien n'a été trouvé, mais pas pu enregistrer le rapport [confus] donc ! Vu que l'HijackThis et propre aussi et le rapport du scan également doit-on en conclure que tout est ok ? et fini ? a+ merci [hello]
did71
 Posté le 07/03/2006 à 17:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

bonjour, oui, on peux en conclure que tout est propre! Comment se comporte ton pc? a+
splouch
 Posté le 07/03/2006 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bien mais j'arrive plus a faire mes mises a jours aussi [confus]
did71
 Posté le 07/03/2006 à 18:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

re, en allant ici, ça donne quoi : http://windowsupdate.microsoft.com/ a+
splouch
 Posté le 07/03/2006 à 18:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Arrf c'est de l'anglais .... [confus]
did71
 Posté le 07/03/2006 à 19:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

splouch
 Posté le 07/03/2006 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
les deux lien sont en anglais did71 [bigsmile]
splouch
 Posté le 07/03/2006 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
voila : :( [URL=http://up.mezimages.com/up/489424Image1.jpg][img]http://up.mezimages.com/up/489424Image1.jpg[/img][/URL]
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
266,35 €Processeur AMD Ryzen 5 5600X à 266,35 € livré
Valable jusqu'au 13 Juin

Amazon Allemagne fait une promotion sur le processeur AMD Ryzen 5 5600X qui passe à 261,18 € (avec la TVA ajustée). Comptez 5,17 € pour la livraison en France soit un total de 266,35 € livré alors qu'on le trouve ailleurs à partir de 360 €. Le processeur pour PC de bureau AMD Ryzen 5 5600X propose 6 coeurs natifs et 12 coeurs logiques pour un traitement multitâche agréablement fluide. Grâce à sa fréquence native élevée et à son mode Turbo Core ajustant la puissance en fonction des besoins, le CPU AMD Ryzen de nouvelle génération délivre des performances exceptionnelles dans tous les domaines : Jeux vidéo, multitâche intensif, édition vidéo, modélisation 3D et bien plus encore. Le cache L3 de 32 Mo permet en outre le traitement ultrarapide d'un grand nombre d'instructions grâce à des latences réduites. Fourni avec un système de refroidissement.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre
85,14 €SSD SanDisk Plus 1 To à 85,14 €
Valable jusqu'au 15 Juin

Amazon propose actuellement le SSD SanDisk Plus 1 To à 85,14 € livré gratuitement. Une bonne affaire pour ce SSD très fiable et performant qui offre des débits de 530 Mo/s en lecture et 445 Mo/s en écriture. Il est garanti 3 ans. On le trouve ailleurs à partir de 100 €. 


> Voir l'offre
24,99 €Clavier sans fil Logitech Wireless Desktop K400 Plus avec pavé tactile à 24,99 €
Valable jusqu'au 13 Juin

Amazon fait une promotion sur le clavier sans fil Logitech Wireless Desktop K400 Plus à 24,99 €. Ce clavier sans fil dispose d'un large pavé tactile de 9 cm avec navigation multipoint pour un pointage à un doigt simplifié et un défilement vertical à deux doigts. Idéal pour contrôler votre ordinateur à distance, s'il est connecté à une TV par exemple. On le trouve ailleurs à partir de 40 €. 


> Voir l'offre

Sujets relatifs
Besoin d'aide Pc qui rame et se bloque
Besoin d'aide pour PC qui rame et Processeur 100%
Mon PC rame besoin d' aide
A l'aide mon PC rame +analyse hijackthis
ça rame j'ai besoin d'aide merci
Ordi qui rame, Hijackthis !! aide svp
ordinateur qui rame! à l'aide
ca rame grave.... à l'aide O_o
mon pc rame ! besoin d'aide !
Besoin d'aide car mon pc rame ==>virus !!! help
Plus de sujets relatifs à Une aide un pc qui rame !?
 > Tous les forums > Forum Sécurité