virus trouver par avast

Totote

Posté le 22/02/2007 @ 14:00

Bonjour avast a trouvé deux virus:- win32:lineage-197[trj]

le meme virus dans deux dossiers differents. Ils sont en quarantaine. Que faut t il que je fasse? Les supprimés? ou les laisser en quarantaine?

J'ai un parefeu zonelabs et avast en anti virus.

Je vous fais un hijackthis.

Merci d m aider Bonne journée a tous!

Logfile of HijackThis v1.99.1
Scan saved at 13:59:31, on 22/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\DOCUME~1\Totote\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1162249521671
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/diner_dash/DinerDash.1.0.0.80.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

nardino

Posté le 22/02/2007 à 14:38

Grand Maître astucien

Bonjour.

Tu peux déjà vider la quantaine de Avast.
Cette procédure sera effectuée en mode sans échec pour la majeure partie.
Je te conseille de l'imprimer et de cocher les actions effectuées au fur et à mesure.
Ou de l'enregistrer sur le bureau avec le blocnote sous Procédure.txt par exemple.
Prends le temps de bien lire, d'appliquer et si tu rencontres des difficultés, n'hésite pas à poser des questions.
Chaque phrase a son importance et il faut bien respecter cette procédure pour agir efficacement.
Cependant, si tu rencontres un problème, saute une étape et informe-nous sur cette difficulté.

A télécharger et installer

-ATF-Cleaner : http://www.atribune.org/content/view/25/1/
-JV16PowerTools : http://forum.telecharger.01net.com/microhebdo/questions_techniques_diverses/maintenance/jv16_pas_a_pas-321180/messages-1.html
Prends le temps de bien lire le tutoriel qui est sur le lien.
-AVG Antispyware version d'évaluation : http://www.ewido.net/en/download/
Installe-le.
Tu ouvres AVG AntiSpyware et tu le mets à jour par le bouton Mise à jour en haut à gauche, et Commencer la mise à jour.
Puis choisis le bouton Analyse.
Puis l'onglet Paramètres
Sous la question Comment réagir ?, clique gauche sur Actions recommandées et choisis Quarantaine
Coche Générer un rapport après chaque analyse.
Quitte-le pour le moment.
-A-Squared Free : http://www.emsisoft.net/fr/software/download/
Installe-le et ouvre-le.
En haut dans "Choose your language" choisis French(Français)
Dans Statut de sécurité, clique sur le bouton Faire la mise à jour.
Une fois celle-ci effectuée, ferme le programme.
-Unlocker : http://ccollomb.free.fr/unlocker/index.htm
Pour Unlocker, une fois celui-ci installé, tu cliques droit sur le fichier/dossier à supprimer et dans le menu contextuel tu cliques sur Unlocker et tu débloques tout.
Puis tu supprimes par Effacer dans le petit menu déroulant en bas à gauche.

Démarrage en mode sans échec.

Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter) une fois surligné.
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
Il faut choisir la même session que celle qui est infectée.

Hijackthis.

Tu lances Hijackthis par le bouton Scanner seulement et tu coches:

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Tu cliques sur Fixer objetet tu refermes Hijackthis.

Pour ces lignes c'est à toi de voir elles concernent un programme pour la lectrure des caractères asiatiques et japonais

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

Nettoyage.

Dans une fenêtre de l'explorateur Windows, Outils, Options des dossiers, Onglet Affichage:
Tu coches
-Afficher les dossiers et fichiers cachés
Tu décoches
-Cacher les extensions des fichiers dont le type est connu.
-Masquer les fichiers protégés du système d'exploitation.
Cette dernière ligne pourra être recochée à la fin du nettoyage, par mesure de sécurité.
Une fois fait, clique sur Appliquer.

Tu recherches et tu supprimes ce qui est en gras dans ma réponse.

C:\Windows\ RUNXMLPL.exe

En cas de difficultés, utilise Unlocker.

Nettoyage des fichiers temporaires .

Ouvre ATF-Cleaner
Clique sur Select All et sur le bouton Empty selected, puis OK dans le popup Done qui s'ouvrira quelques secondes plus tard.
Si tu utilises Firefox et/ou Opéra, clique en haut et renouvelle le nettoyage en refusant d'effacer les mots de passe quand cela te sera demandé.
Puis Quit.

Scan anti-malwares et anti-troyens.

Lance AVG Antispyware.
Tu choisis dans Analyse : Analyse complète du système.
Puis quand le scan est terminé, tu choisis Appliquer les actions, bouton en bas à gauche.
Tu sauves le rapport.

Lance A-Squared.
Dans Scanner l'ordinateur, clique sur le bouton Scan Rusé, puis Scan en bas.
Puis supprime tout ce qu'il trouve et sur Enregistrer le rapport.

Nettoyage de la base de registre.

Ouvre JV16 PowerTools
Clique à gauche sur Préférences, sur Language, choisis French -Français, clique OK et OK
Clique sur Outil registre en haut sur Outils/Nettoyeur de registre.
Clique sur Continuer et Démarrer.
Le scan fini clique en haut sur Sélectionner/Sélection spéciale et Eléments qui peuvent supprimés sans riques
Clique en bas sur Supprimer, Fermer et quitte Jv16
Effectue tout cela, non sans vérifier que Créer une sauvegarde avant suppression est bien coché

Redémarrage en mode normal

Poste les rapports AVG AntiSpyware, A2Free et un nouveau log Hijackthis établi en mode normal.
Donne des infos sur l'évolution de la situation et les problèmes éventuellement rencontrés lors de la procédure.

Totote

Posté le 22/02/2007 à 14:42

Merci de votre reponse je vais effectuer les taches a faire et je vous tiens au courant merci

Totote

Posté le 22/02/2007 à 22:22

ca y est procedure fini je vous poste les rapports

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 22/02/2007 20:23:28

Key: HKEY_CLASSES_ROOT\jcde_stack.1 Détecter: Trace.Registry.Grokster
Key: HKEY_CLASSES_ROOT\jcde_stack Détecter: Trace.Registry.Grokster
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\p2p networking --> displayname Détecter: Trace.Registry.Grokster
Key: HKEY_CURRENT_USER\software\kazaa Détecter: Trace.Registry.KaZaA
Key: HKEY_CURRENT_USER\software\p2p networking Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\classes\jcde_stack.1 Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\classes\jcde_stack\clsid Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\classes\jcde_stack\curver Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\classes\jcde_stack Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\cloudload --> sharedir Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\p2p networking Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\p2p networking Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\p2p networking --> displayicon Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\p2p networking --> uninstallstring Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\dirs --> c:\windows\system32\p2p networking Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\dirs --> c:\windows\system32\p2p networking\cache Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\files --> c:\windows\downloaded program files\webp2pinstaller.dll Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\files --> c:\windows\system32\p2p networking\marshal.dll Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\files --> c:\windows\system32\p2p networking\p2p networking.eng Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\files --> c:\windows\system32\p2p networking\p2p networking.exe Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\p2p chunks --> activex file Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\p2p chunks --> cpl file Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\p2p chunks --> eng language file Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\p2p chunks --> marshal file Détecter: Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\p2p chunks --> p2p networking file Détecter: Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\p2p networking Détecter: Trace.Registry.KaZaA
Key: HKEY_CLASSES_ROOT\clsid\{cc7a6223-3759-4075-8cea-971f5cfc0ed2} Détecter: Trace.Registry.P2PNetworking
Value: HKEY_CURRENT_USER\software\p2p networking\jcdeagent\connection\uptime --> history Détecter: Trace.Registry.P2PNetworking
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{cc7a6223-3759-4075-8cea-971f5cfc0ed2} Détecter: Trace.Registry.P2PNetworking
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> p2p networking Détecter: Trace.Registry.P2PNetworking
Key: HKEY_LOCAL_MACHINE\software\p2p networking\clients Détecter: Trace.Registry.P2PNetworking
Key: HKEY_CLASSES_ROOT\clsid\{cc7a6223-3759-4075-8cea-971f5cfc0ed2} Détecter: Trace.Registry.PeerEnabler
Key: HKEY_CLASSES_ROOT\jcde_stack.1 Détecter: Trace.Registry.PeerEnabler
Key: HKEY_CLASSES_ROOT\jcde_stack Détecter: Trace.Registry.PeerEnabler
Key: HKEY_CURRENT_USER\software\p2p networking Détecter: Trace.Registry.PeerEnabler
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\control panel\extended properties\{305ca226-d286-468e-b848-2b2e8e697b74} 2 --> %systemroot%\system32\p2p networking v126.cpl Détecter: Trace.Registry.PeerEnabler
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> p2p networking Détecter: Trace.Registry.PeerEnabler
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\p2p networking Détecter: Trace.Registry.PeerEnabler
Key: HKEY_LOCAL_MACHINE\software\p2p networking Détecter: Trace.Registry.PeerEnabler

Scanné

Fichiers: 33143
Traces: 99193
Cookies: 2
Processus: 11

Trouver

Fichiers: 0
Traces: 40
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 22/02/2007 22:00:44
Temps du Scan: 01:37:16

Key: HKEY_CLASSES_ROOT\clsid\{cc7a6223-3759-4075-8cea-971f5cfc0ed2} Supprimé Trace.Registry.PeerEnabler
Key: HKEY_CLASSES_ROOT\jcde_stack.1 Supprimé Trace.Registry.PeerEnabler
Key: HKEY_CLASSES_ROOT\jcde_stack Supprimé Trace.Registry.PeerEnabler
Key: HKEY_CURRENT_USER\software\p2p networking Supprimé Trace.Registry.PeerEnabler
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\control panel\extended properties\{305ca226-d286-468e-b848-2b2e8e697b74} 2 --> %systemroot%\system32\p2p networking v126.cpl Supprimé Trace.Registry.PeerEnabler
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> p2p networking Supprimé Trace.Registry.PeerEnabler
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\p2p networking Supprimé Trace.Registry.PeerEnabler
Key: HKEY_LOCAL_MACHINE\software\p2p networking Supprimé Trace.Registry.PeerEnabler
Key: HKEY_CLASSES_ROOT\clsid\{cc7a6223-3759-4075-8cea-971f5cfc0ed2} Supprimé Trace.Registry.P2PNetworking
Value: HKEY_CURRENT_USER\software\p2p networking\jcdeagent\connection\uptime --> history Supprimé Trace.Registry.P2PNetworking
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{cc7a6223-3759-4075-8cea-971f5cfc0ed2} Supprimé Trace.Registry.P2PNetworking
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> p2p networking Supprimé Trace.Registry.P2PNetworking
Key: HKEY_LOCAL_MACHINE\software\p2p networking\clients Supprimé Trace.Registry.P2PNetworking
Key: HKEY_CURRENT_USER\software\kazaa Supprimé Trace.Registry.KaZaA
Key: HKEY_CURRENT_USER\software\p2p networking Supprimé Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\classes\jcde_stack.1 Supprimé Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\classes\jcde_stack\clsid Supprimé Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\classes\jcde_stack\curver Supprimé Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\classes\jcde_stack Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\kazaa\cloudload --> sharedir Supprimé Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\kazaa Supprimé Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\p2p networking Supprimé Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\p2p networking Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\p2p networking --> displayicon Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\p2p networking --> uninstallstring Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\dirs --> c:\windows\system32\p2p networking Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\dirs --> c:\windows\system32\p2p networking\cache Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\files --> c:\windows\downloaded program files\webp2pinstaller.dll Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\files --> c:\windows\system32\p2p networking\marshal.dll Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\files --> c:\windows\system32\p2p networking\p2p networking.eng Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\files --> c:\windows\system32\p2p networking\p2p networking.exe Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\p2p chunks --> activex file Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\p2p chunks --> cpl file Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\p2p chunks --> eng language file Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\p2p chunks --> marshal file Supprimé Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\software\p2p networking\installation history\p2p chunks --> p2p networking file Supprimé Trace.Registry.KaZaA
Key: HKEY_LOCAL_MACHINE\software\p2p networking Supprimé Trace.Registry.KaZaA
Key: HKEY_CLASSES_ROOT\jcde_stack.1 Supprimé Trace.Registry.Grokster
Key: HKEY_CLASSES_ROOT\jcde_stack Supprimé Trace.Registry.Grokster
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\p2p networking --> displayname Supprimé Trace.Registry.Grokster

Supprimé

Fichiers: 0
Traces: 40
Cookies: 0

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 20:21:42 22/02/2007

+ Résultat de l'analyse:

C:\WINDOWS\system32\P2P Networking -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\P2P Networking\Cache -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\P2P Networking\Cache\Database -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\P2P Networking\P2P Networking.eng -> Adware.P2PNetworking : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 22:21:22, on 22/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\Totote\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 1
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1162249521671
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/diner_dash/DinerDash.1.0.0.80.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Voilà merci d m'aider.

nardino

Posté le 22/02/2007 à 23:24

Grand Maître astucien

Première chose, il faut installer ta version de Hijackthis dans un dossier du même nom soit dans Mes documents, Program Files ou à la racine de C.
Afin de ne pas le supprimer par un nettoyage des fichiers temporaires et de perdre ainsi les sauvegardes qu'il génère.

Dans Démarrer/Exécuter tape services.msc et arrêt puis désactive les deux qui suivent:

O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

Ouvre Hijackthis dans la section outils, Enlevé un service NT et dans la boîte qui s'ouvre colle successivement:

Planificateur LiveUpdate automatique
Et OK sans tenir compte de l'avertissement.
Recommence avec Symantec Core LC - Symantec Corporation

Ce sont des scories de Norton.

Par acquit de conscience:

Télécharge Blacklight https://europe.f-secure.com/exclude/blacklight/blbeta.exe .

Ouvre un dossier que tu nomme Blacklight et installe le fichier blbeta.exe dedans.
Double-clique blbeta.exe et accepte en cochant I accept the agreement; clique Scan en bas à gauche puis Next

Tu verras une liste de fichiers apparaître ainsi qu'un rapport, dans le dossier, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres et commence par 20060701, qui correspond à la date en américain, pour le 1er Juillet par exemple).

Copie-colle le contenu de ce rapport dans ta prochaine réponse.

Totote

Posté le 23/02/2007 à 10:34

Voici le rapport de blacklight

02/23/07 10:25:58 [Info]: BlackLight Engine 1.0.55 initialized
02/23/07 10:25:58 [Info]: OS: 5.1 build 2600 (Service Pack 2)
02/23/07 10:25:59 [avecNote]: 7019 4
02/23/07 10:25:59 [Note]: 7005 0
02/23/07 10:26:20 [Note]: 7006 0
02/23/07 10:26:21 [Note]: 7011 1588
02/23/07 10:26:21 [Note]: 7026 0
02/23/07 10:26:21 [Note]: 7026 0
02/23/07 10:26:37 [Note]: FSRAW library version 1.7.1021
02/23/07 10:28:28 [Note]: 7007 0

J'ai eu un petit soucis sur la procedure Hijackthis avec Symantec Core LC - Symantec Corporation il voulait pas. Mais ça à marché avec Planificateur LiveUpdate automatique

Merci

nardino

Posté le 23/02/2007 à 14:30

Grand Maître astucien

Le rapport Blacklight est négatif.

Pour le service Symantec, désactive-le dans services.msc.

Maintenant que le nettoyage est terminé, tu peux vider les sauvegardes de :

-Hijackthis, dans Voir les sauvegardes et Supprimer tout après sélection
-AVG Antispyware, Infections - Quarantaine - Supprimer définitivement
-a2Free, Quarantaine - Supprimer

Tu désactives la restauration système, si tu utilises cette fonction :
Clique droit sur Poste de travail, Propriétés, Onglet Restauration du système, coche Désactiver la Restauration système sur tous les lecteurs.
Tu vides ta corbeille, tu redémarres et tu réactives la restauration système en décochant, pour créer un point sain de toutes infections.

Totote

Posté le 23/02/2007 à 14:49

Je vous remercie de votre aide. Merci beaucoup!

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !

Les bons plans du moment PC Astuces

Tous les Bons Plans

13,90 €

Windows 10 Pro 32/64 bits OEM à 13,90 €
Valable jusqu'au 29 Mai

Le vendeur sérieux Digital FR propose sur Amazon la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 13,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.

Notez que vous pourrez également passer à Windows 11 gratuitement avec cette clé.

> Voir l'offre

59,90 €

Caméra de surveillance extérieure TP-Link Tapo C320WS 2K à 59,90 €
Valable jusqu'au 28 Mai

Amazon fait une promotion sur la caméra extérieure de surveillance TP-Link Tapo C320W qui passe à 59,90 € livrée gratuitement au lieu de 69,90 € ailleurs. Cette caméra se connecte à votre réseau en WiFi ou en Ethernet et peut ensuite être contrôlée à distance. Elle offre une définition 2K QHD 2560x1440p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle grâce aux projecteurs intégrés. Le stockage se fait en local sur une carte MicroSD. Elle est étanche IP66.

> Voir l'offre

37,42 €

Souris gamer Logitech G502 Hero à 37,42 € livrée
Valable jusqu'au 29 Mai

Amazon Allemagne propose actuellement la souris gamer Logitech G502 Hero à 32,56 € (avec la TVA ajustée). Comptez 4,86 € pour la livraison en France soit un total de 37,42 € livrée alors qu'on la trouve ailleurs autour de 55 €. Cette souris dédiée aux joueurs dispose de 11 boutons que vous pouvez programmer et d'un éclairage RVB personnalisable avec jusqu'à 16,8 millions de couleurs.

> Voir l'offre