× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Virus rapport HijackthisSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
OliveMo
  Posté le 15/09/2010 @ 23:44 
Aller en bas de la page 
Petit astucien

Bonjour à tous,

J'espère que vous pourrez jeter un oeil à mon problème.

J'ai actuellement des soucis de plantage "Runtime Error C++" et je soupsonne mon pc d'héberger un virus sans ma permission.

Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:44:19, on 15/09/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\LogMeIn Hamachi\hamachi-2.exe

C:\Program Files\LogMeIn\x86\RaMaint.exe

C:\Program Files\LogMeIn\x86\LogMeIn.exe

C:\Program Files\LogMeIn\x86\LMIGuardian.exe

C:\Program Files\MagicTune Premium\MagicTuneEngine.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\Program Files\Linksys\WUSBF54G\NICServ.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe

C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\LogMeIn\x86\LogMeInSystray.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\LogMeIn\x86\LMIGuardian.exe

C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe

C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe

C:\Program Files\Lexmark X74-X75\lxbbbmon.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\DAEMON Tools Lite\DTLite.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe

C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe

C:\Program Files\MagicTune Premium\MagicTune.exe

C:\Program Files\Skype\Plugin Manager\skypePM.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Chrome\Application\chrome.exe

C:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe

C:\Documents and Settings\Olivier\Mes documents\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAud1.dll

O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll

O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll

O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAud1.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)

O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAud1.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"

O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Skype Recorder] "C:\Program Files\Skype Recorder\Skype Recorder.exe"

O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin

O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE

O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"

O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start

O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear

O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [WebcamMaxAutoRun] "C:\Program Files\WebcamMax\WebcamMax.exe" -a

O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - Global Startup: Linksys Wireless Network Monitor.lnk = ?

O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Envoyer a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1274986891656

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe

O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: MagicTuneEngine - Unknown owner - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe

O23 - Service: NICSer_WUSBF54G - Unknown owner - C:\Program Files\Linksys\WUSBF54G\NICServ.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe

O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe

O24 - Desktop Component 0: (no name) - http://www.netg-tv.com/

--

End of file - 14642 bytes

Je suis en SP2 et je n'arrive pas à installer le SP3 depuis des années.
Bien à vous, Olivier.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:44:19, on 15/09/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sygate\SPF\smc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Linksys\WUSBF54G\NICServ.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMStatus.exe
C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWare.exe
C:\Program Files\MagicTune Premium\MagicTune.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Olivier\Local Settings\Application Data\Google\Google Talk Plugin\googletalkplugin.exe
C:\Documents and Settings\Olivier\Mes documents\Downloads\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.live.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.live.com/sphome.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAud1.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAud1.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS4/contributeieplugin.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll (file missing)
O3 - Toolbar: Audacity-tools Toolbar - {d0b1518e-3e45-4d16-a23b-4d90ef938e44} - C:\Program Files\Audacity-tools\tbAud1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [nwiz] C:\Program Files\NVIDIA Corporation\nView\nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Skype Recorder] "C:\Program Files\Skype Recorder\Skype Recorder.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe_ID0ENQBO] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [LogMeIn Hamachi Ui] "C:\Program Files\LogMeIn Hamachi\hamachi-2-ui.exe" --auto-start
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe" clear
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WebcamMaxAutoRun] "C:\Program Files\WebcamMax\WebcamMax.exe" -a
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Linksys Wireless Network Monitor.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer a OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1274986891656
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - C:\Program Files\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MagicTuneEngine - Unknown owner - C:\Program Files\MagicTune Premium\MagicTuneEngine.exe
O23 - Service: NICSer_WUSBF54G - Unknown owner - C:\Program Files\Linksys\WUSBF54G\NICServ.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe
O24 - Desktop Component 0: (no name) - http://www.netg-tv.com/
--
End of file - 14642 bytes

Publicité
Anonyme
 Posté le 16/09/2010 à 09:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

*Télécharge RSIT (merci random/random) sur le Bureau : Ici
Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer si tu acceptes les conditions.
-Si HijackThis est non détecté sur ton Pc, il le téléchargera (autorise l' accès dans ton pare-feu si demandé et accepte la licence).
Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste le contenu de log.txt (celui qui s' ouvre) ainsi que info.txt qui est dans la Barre des Tâches
Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

A+

OliveMo
 Posté le 16/09/2010 à 19:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Fredericx quand j'essaie de te répondre j'ai ce message d'erreur sur pcastuces.com

Objet Request erreur 'ASP 0104 : 80004005'Opération non autorisée/inc_haut.asp, ligne 46

Du coup j'arrive pas à te poster les logs.

:/

OliveMo
 Posté le 16/09/2010 à 19:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai improvisé, voici les logs à cette adresse :

http://olivemo.free.fr/docs/

Merci Fredericx pour ton aide, excuse moi de te compliquer la tache.

Bien à toi,
Olivier.

Anonyme
 Posté le 16/09/2010 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

ton Pc est ultra-infecté.

1) Télécharge :
Malwarebytes' Anti-Malware : Ici

2) Lance-le :
Tuto : https://forum.pcastuces.com/malwarebytes_anti_malware____scan_rapide-f31s27.htm

3) Poste le rapport.

OliveMo
 Posté le 17/09/2010 à 13:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Voici le rapport :

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

Version de la base de donnйes: 4637

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

17/09/2010 13:28:46

mbam-log-2010-09-17 (13-28-46).txt

Type d'examen: Examen complet (C:\|E:\|H:\|I:\|J:\|M:\|N:\|)

Elйment(s) analysй(s): 420956

Temps йcoulй: 1 heure(s), 41 minute(s), 24 seconde(s)

Processus mйmoire infectй(s): 0

Module(s) mйmoire infectй(s): 0

Clй(s) du Registre infectйe(s): 1

Valeur(s) du Registre infectйe(s): 0

Elйment(s) de donnйes du Registre infectй(s): 0

Dossier(s) infectй(s): 0

Fichier(s) infectй(s): 1

Processus mйmoire infectй(s):

(Aucun йlйment nuisible dйtectй)

Module(s) mйmoire infectй(s):

(Aucun йlйment nuisible dйtectй)

Clй(s) du Registre infectйe(s):

HKEY_CURRENT_USER\SOFTWARE\bisoft (Worm.Bagle) -> No action taken.

Valeur(s) du Registre infectйe(s):

(Aucun йlйment nuisible dйtectй)

Elйment(s) de donnйes du Registre infectй(s):

(Aucun йlйment nuisible dйtectй)

Dossier(s) infectй(s):

(Aucun йlйment nuisible dйtectй)

Fichier(s) infectй(s):

C:\Documents and Settings\Olivier\Mes documents\Downloads\Aiseesoft.Total.Video.Converter.v5.0.08\Aiseesoft.Total.Video.Converter.v5.0.08\aiseesoft.total.video.converter.v5.0.08-patch.exe (Malware.Packer.Gen) -> No action taken.

Malwarebytes' Anti-Malware 1.46
Version de la base de donnйes: 4637
Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180
17/09/2010 13:28:46
mbam-log-2010-09-17 (13-28-46).txt
Type d'examen: Examen complet (C:\|E:\|H:\|I:\|J:\|M:\|N:\|)
Elйment(s) analysй(s): 420956
Temps йcoulй: 1 heure(s), 41 minute(s), 24 seconde(s)
Processus mйmoire infectй(s): 0
Module(s) mйmoire infectй(s): 0
Clй(s) du Registre infectйe(s): 1
Valeur(s) du Registre infectйe(s): 0
Elйment(s) de donnйes du Registre infectй(s): 0
Dossier(s) infectй(s): 0
Fichier(s) infectй(s): 1
Processus mйmoire infectй(s):
(Aucun йlйment nuisible dйtectй)
Module(s) mйmoire infectй(s):
(Aucun йlйment nuisible dйtectй)
Clй(s) du Registre infectйe(s):
HKEY_CURRENT_USER\SOFTWARE\bisoft (Worm.Bagle) -> No action taken.
Valeur(s) du Registre infectйe(s):
(Aucun йlйment nuisible dйtectй)
Elйment(s) de donnйes du Registre infectй(s):
(Aucun йlйment nuisible dйtectй)
Dossier(s) infectй(s):
(Aucun йlйment nuisible dйtectй)
Fichier(s) infectй(s):
C:\Documents and Settings\Olivier\Mes documents\Downloads\Aiseesoft.Total.Video.Converter.v5.0.08\Aiseesoft.Total.Video.Converter.v5.0.08\aiseesoft.total.video.converter.v5.0.08-patch.exe (Malware.Packer.Gen) -> No action taken.

OliveMo
 Posté le 17/09/2010 à 19:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai validé la suppression des fichiers infectés.

Anonyme
 Posté le 17/09/2010 à 21:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

fais la manip' de ComboFix (merci sUBs) et poste le rapport : Ici

A+

OliveMo
 Posté le 17/09/2010 à 22:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Fredericx pour ton aide.

Je n'arrive toujour pas à t'envoyer un message de log sur le forum : voici une autre erreur

Microsoft OLE DB Provider for ODBC Drivers erreur '80004005'

[MySQL][ODBC 5.1 Driver][mysqld-5.1.33-community]Data too long for column 'R_MESSAGE' at row 1

/envoi_info.asp, ligne 1321

Publicité
OliveMo
 Posté le 17/09/2010 à 22:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le voici sur mon ftp :

http://olivemo.free.fr/docs/

Merci !



Modifié par OliveMo le 17/09/2010 22:14
Anonyme
 Posté le 17/09/2010 à 22:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
OliveMo a écrit :

> Je n'arrive toujour pas à t'envoyer un message de log sur le forum :

Bonsoir,

> Envoie-les en plusieurs parties.

Poste un nouveau rapport RSIT...

A+

OliveMo
 Posté le 18/09/2010 à 00:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pardonne moi Fredericx mais même en petit bout il m'affiche une erreur.

J'ai du le mettre une fois de plus sur le ftp :

http://olivemo.free.fr/docs/

Anonyme
 Posté le 18/09/2010 à 11:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

fais un scan antivirus avec Antivir.
Tuto :
https://forum.pcastuces.com/proposition_de_configuration_antivir_personal_free-f31s44.htm
Poste le rapport.

A+

OliveMo
 Posté le 18/09/2010 à 14:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Avira AntiVir Personal

Report file date: samedi 18 septembre 2010 12:34

Scanning for 2851395 virus strains and unwanted programs.

The program is running as an unrestricted full version.

Online services are available:

Licensee : Avira AntiVir Personal - FREE Antivirus

Serial number : 0000149996-ADJIE-0000001

Platform : Windows XP

Windows version : (Service Pack 2) [5.1.2600]

Boot mode : Normally booted

Username : SYSTEM

Computer name : MORIN

Version information:

BUILD.DAT : 10.0.0.567 32097 Bytes 19/04/2010 15:07:00

AVSCAN.EXE : 10.0.3.0 433832 Bytes 01/04/2010 11:37:38

AVSCAN.DLL : 10.0.3.0 46440 Bytes 01/04/2010 11:57:04

LUKE.DLL : 10.0.2.3 104296 Bytes 07/03/2010 17:33:04

LUKERES.DLL : 10.0.0.1 12648 Bytes 10/02/2010 22:40:49

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 18:27:49

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 16:37:42

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 15:37:42

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 10:29:03

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 18:33:04

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 18:33:21

VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 18:33:58

VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 18:34:25

VBASE009.VDF : 7.10.11.134 2048 Bytes 13/09/2010 18:34:25

VBASE010.VDF : 7.10.11.135 2048 Bytes 13/09/2010 18:34:25

VBASE011.VDF : 7.10.11.136 2048 Bytes 13/09/2010 18:34:25

VBASE012.VDF : 7.10.11.137 2048 Bytes 13/09/2010 18:34:25

VBASE013.VDF : 7.10.11.165 172032 Bytes 15/09/2010 18:34:27

VBASE014.VDF : 7.10.11.166 2048 Bytes 15/09/2010 18:34:27

VBASE015.VDF : 7.10.11.167 2048 Bytes 15/09/2010 18:34:27

VBASE016.VDF : 7.10.11.168 2048 Bytes 15/09/2010 18:34:27

VBASE017.VDF : 7.10.11.169 2048 Bytes 15/09/2010 18:34:27

VBASE018.VDF : 7.10.11.170 2048 Bytes 15/09/2010 18:34:27

VBASE019.VDF : 7.10.11.171 2048 Bytes 15/09/2010 18:34:27

VBASE020.VDF : 7.10.11.172 2048 Bytes 15/09/2010 18:34:27

VBASE021.VDF : 7.10.11.173 2048 Bytes 15/09/2010 18:34:27

VBASE022.VDF : 7.10.11.174 2048 Bytes 15/09/2010 18:34:28

VBASE023.VDF : 7.10.11.175 2048 Bytes 15/09/2010 18:34:28

VBASE024.VDF : 7.10.11.176 2048 Bytes 15/09/2010 18:34:28

VBASE025.VDF : 7.10.11.177 2048 Bytes 15/09/2010 18:34:28

VBASE026.VDF : 7.10.11.178 2048 Bytes 15/09/2010 18:34:28

VBASE027.VDF : 7.10.11.179 2048 Bytes 15/09/2010 18:34:28

VBASE028.VDF : 7.10.11.180 2048 Bytes 15/09/2010 18:34:28

VBASE029.VDF : 7.10.11.181 2048 Bytes 15/09/2010 18:34:28

VBASE030.VDF : 7.10.11.182 2048 Bytes 15/09/2010 18:34:28

VBASE031.VDF : 7.10.11.200 114176 Bytes 17/09/2010 10:26:22

Engineversion : 8.2.4.58

AEVDF.DLL : 8.1.2.1 106868 Bytes 16/09/2010 18:34:57

AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 18/09/2010 10:26:28

AESCN.DLL : 8.1.6.1 127347 Bytes 16/09/2010 18:34:53

AESBX.DLL : 8.1.3.1 254324 Bytes 16/09/2010 18:34:58

AERDL.DLL : 8.1.9.0 631156 Bytes 18/09/2010 10:26:27

AEPACK.DLL : 8.2.3.7 471413 Bytes 18/09/2010 10:26:27

AEOFFICE.DLL : 8.1.1.8 201081 Bytes 16/09/2010 18:34:47

AEHEUR.DLL : 8.1.2.26 2916727 Bytes 18/09/2010 10:26:26

AEHELP.DLL : 8.1.13.3 242038 Bytes 16/09/2010 18:34:36

AEGEN.DLL : 8.1.3.22 401780 Bytes 18/09/2010 10:26:23

AEEMU.DLL : 8.1.2.0 393588 Bytes 16/09/2010 18:34:33

AECORE.DLL : 8.1.16.2 192887 Bytes 16/09/2010 18:34:32

AEBB.DLL : 8.1.1.0 53618 Bytes 16/09/2010 18:34:31

AVWINLL.DLL : 10.0.0.0 19304 Bytes 14/01/2010 11:03:38

AVPREF.DLL : 10.0.0.0 44904 Bytes 14/01/2010 11:03:35

AVREP.DLL : 10.0.0.8 62209 Bytes 18/02/2010 15:47:40

AVREG.DLL : 10.0.3.0 53096 Bytes 01/04/2010 11:35:46

AVSCPLR.DLL : 10.0.3.0 83816 Bytes 01/04/2010 11:39:51

AVARKT.DLL : 10.0.0.14 227176 Bytes 01/04/2010 11:22:13

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26/01/2010 08:53:30

SQLITE3.DLL : 3.6.19.0 355688 Bytes 28/01/2010 11:57:58

AVSMTP.DLL : 10.0.0.17 63848 Bytes 16/03/2010 14:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 19/02/2010 13:41:00

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28/01/2010 12:10:20

RCTEXT.DLL : 10.0.53.0 97128 Bytes 09/04/2010 13:14:29

Configuration settings for the scan:

Jobname.............................: Complete system scan

Configuration file..................: c:\program files\avira\antivir desktop\sysscan.avp

Logging.............................: low

Primary action......................: repair

Secondary action....................: rename

Scan master boot sector.............: on

Scan boot sector....................: on

Boot sectors........................: C:, E:, H:, I:, J:, M:, N:,

Process scan........................: on

Extended process scan...............: on

Scan registry.......................: on

Search for rootkits.................: on

Integrity checking of system files..: off

Scan all files......................: All files

Scan archives.......................: on

Recursion depth.....................: 20

Smart extensions....................: on

Macro heuristic.....................: on

File heuristic......................: medium

Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Start of the scan: samedi 18 septembre 2010 12:34

Starting search for hidden objects.

HKEY_USERS\S-1-5-21-823518204-507921405-725345543-1003\Software\Microsoft\Protected Storage System Provider\S-1-5-21-823518204-507921405-725345543-1003\data

[NOTE] The registry entry is invisible.

HKEY_USERS\S-1-5-21-823518204-507921405-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{74C473FF-6AFB-00B0-1144-773F7AB0DE16}\aa

[NOTE] The registry entry is invisible.

HKEY_USERS\S-1-5-21-823518204-507921405-725345543-1003\Software\SecuROM\License information\datasecu

[NOTE] The registry entry is invisible.

HKEY_USERS\S-1-5-21-823518204-507921405-725345543-1003\Software\SecuROM\License information\rkeysecu

[NOTE] The registry entry is invisible.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74C473FF-6AFB-00B0-1144-773F7AB0DE16}\InProcServer32\oagbolfieefcacpickpidlkknbanoh

[NOTE] The registry entry is invisible.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74C473FF-6AFB-00B0-1144-773F7AB0DE16}\InProcServer32\nagbiklgfonfebnjgceaadinjjgk

[NOTE] The registry entry is invisible.

The scan of running processes will be started

Scan process 'vlc.exe' - '120' Module(s) have been scanned

Scan process 'msdtc.exe' - '39' Module(s) have been scanned

Scan process 'dllhost.exe' - '59' Module(s) have been scanned

Scan process 'dllhost.exe' - '44' Module(s) have been scanned

Scan process 'vssvc.exe' - '43' Module(s) have been scanned

Scan process 'avscan.exe' - '66' Module(s) have been scanned

Scan process 'avcenter.exe' - '102' Module(s) have been scanned

Scan process 'chrome.exe' - '48' Module(s) have been scanned

Scan process 'chrome.exe' - '26' Module(s) have been scanned

Scan process 'chrome.exe' - '28' Module(s) have been scanned

Scan process 'chrome.exe' - '26' Module(s) have been scanned

Scan process 'chrome.exe' - '26' Module(s) have been scanned

Scan process 'chrome.exe' - '64' Module(s) have been scanned

Scan process 'explorer.exe' - '156' Module(s) have been scanned

Scan process 'MagicTune.exe' - '41' Module(s) have been scanned

Scan process 'alg.exe' - '32' Module(s) have been scanned

Scan process 'ashMaiSv.exe' - '27' Module(s) have been scanned

Scan process 'ashWebSv.exe' - '36' Module(s) have been scanned

Scan process 'ashMaiSv.exe' - '38' Module(s) have been scanned

Scan process 'WDSmartWare.exe' - '93' Module(s) have been scanned

Scan process 'WDDMStatus.exe' - '39' Module(s) have been scanned

Scan process 'SuperCopier2.exe' - '18' Module(s) have been scanned

Scan process 'WDSmartWareBackgroundService.exe' - '30' Module(s) have been scanned

Scan process 'WDDMService.exe' - '25' Module(s) have been scanned

Scan process 'avgnt.exe' - '49' Module(s) have been scanned

Scan process 'jusched.exe' - '19' Module(s) have been scanned

Scan process 'svchost.exe' - '42' Module(s) have been scanned

Scan process 'hamachi-2-ui.exe' - '28' Module(s) have been scanned

Scan process 'lxbbbmon.exe' - '11' Module(s) have been scanned

Scan process 'NICServ.exe' - '25' Module(s) have been scanned

Scan process 'lxbbbmgr.exe' - '17' Module(s) have been scanned

Scan process 'MSCamS32.exe' - '58' Module(s) have been scanned

Scan process 'LMIGuardian.exe' - '20' Module(s) have been scanned

Scan process 'MagicTuneEngine.exe' - '26' Module(s) have been scanned

Scan process 'LMIGuardian.exe' - '20' Module(s) have been scanned

Scan process 'LogMeIn.exe' - '73' Module(s) have been scanned

Scan process 'LogMeInSystray.exe' - '43' Module(s) have been scanned

Scan process 'RaMaint.exe' - '41' Module(s) have been scanned

Scan process 'ashDisp.exe' - '45' Module(s) have been scanned

Scan process 'jqs.exe' - '84' Module(s) have been scanned

Scan process 'avshadow.exe' - '26' Module(s) have been scanned

Scan process 'hamachi-2.exe' - '48' Module(s) have been scanned

Scan process 'mDNSResponder.exe' - '32' Module(s) have been scanned

Scan process 'AppleMobileDeviceService.exe' - '31' Module(s) have been scanned

Scan process 'avguard.exe' - '55' Module(s) have been scanned

Scan process 'svchost.exe' - '61' Module(s) have been scanned

Scan process 'svchost.exe' - '33' Module(s) have been scanned

Scan process 'sched.exe' - '52' Module(s) have been scanned

Scan process 'LEXPPS.EXE' - '22' Module(s) have been scanned

Scan process 'spoolsv.exe' - '63' Module(s) have been scanned

Scan process 'LEXBCES.EXE' - '27' Module(s) have been scanned

Scan process 'ashServ.exe' - '79' Module(s) have been scanned

Scan process 'aswUpdSv.exe' - '17' Module(s) have been scanned

Scan process 'svchost.exe' - '40' Module(s) have been scanned

Scan process 'svchost.exe' - '31' Module(s) have been scanned

Scan process 'smc.exe' - '71' Module(s) have been scanned

Scan process 'svchost.exe' - '144' Module(s) have been scanned

Scan process 'svchost.exe' - '41' Module(s) have been scanned

Scan process 'svchost.exe' - '54' Module(s) have been scanned

Scan process 'lsass.exe' - '59' Module(s) have been scanned

Scan process 'services.exe' - '35' Module(s) have been scanned

Scan process 'winlogon.exe' - '81' Module(s) have been scanned

Scan process 'csrss.exe' - '14' Module(s) have been scanned

Scan process 'smss.exe' - '2' Module(s) have been scanned

Starting master boot sector scan:

Master boot sector HD0

[INFO] No virus was found!

Master boot sector HD1

[INFO] No virus was found!

Master boot sector HD2

[INFO] No virus was found!

Master boot sector HD3

[INFO] No virus was found!

Start scanning boot sectors:

Boot sector 'C:\'

[INFO] No virus was found!

Boot sector 'E:\'

[INFO] No virus was found!

Boot sector 'H:\'

[INFO] No virus was found!

Boot sector 'I:\'

[INFO] No virus was found!

Boot sector 'J:\'

[INFO] No virus was found!

Boot sector 'M:\'

[INFO] No virus was found!

Boot sector 'N:\'

[INFO] No virus was found!

Starting to scan executable files (registry).

The registry was scanned ( '1282' files ).

Starting the file scan:

Begin scan in 'C:\'

C:\Documents and Settings\Olivier\Mes documents\Downloads\Aiseesoft.Total.Video.Converter.v5.0.08.rar

[0] Archive type: RAR

[DETECTION] Is the TR/Gendal.67900 Trojan

--> Aiseesoft.Total.Video.Converter.v5.0.08\aiseesoft.total.video.converter.v5.0.08-patch.exe

[DETECTION] Is the TR/Gendal.67900 Trojan

[NOTE] A backup was created as '4eee093a.qua' ( QUARANTINE )

[NOTE] The file was renamed to 'Aiseesoft.Total.Video.Converter.v5.0.08.rar.VIR'!

C:\Documents and Settings\Olivier\Mes documents\Downloads\CoolwareMax_WebcamMax_v7.1.3.2_Incl._Keygen_and_Patch-Lz0.zip

[0] Archive type: ZIP

[DETECTION] Is the TR/Gendal.3569628 Trojan

--> 1271521651/Lz0/patch.exe

[DETECTION] Is the TR/Gendal.3569628 Trojan

[NOTE] A backup was created as '567d26b8.qua' ( QUARANTINE )

[NOTE] The file was renamed to 'CoolwareMax_WebcamMax_v7.1.3.2_Incl._Keygen_and_Patch-Lz0.zip.VIR'!

Begin scan in 'E:\'

Begin scan in 'H:\' <BIBLIO02>

Begin scan in 'I:\' <MSI>

Begin scan in 'J:\' <BIBLIO01>

Begin scan in 'M:\' <Stockage>

Begin scan in 'N:\' <OLIVIER>

End of the scan: samedi 18 septembre 2010 14:11

Used time: 1:37:10 Hour(s)

The scan has been done completely.

34707 Scanned directories

863481 Files were scanned

2 Viruses and/or unwanted programs were found

0 Files were classified as suspicious

0 files were deleted

0 Viruses and unwanted programs were repaired

2 Files were moved to quarantine

2 Files were renamed

0 Files cannot be scanned

863479 Files not concerned

6488 Archives were scanned

0 Warnings

2 Notes

960357 Objects were scanned with rootkit scan

6 Hidden objects were found

Anonyme
 Posté le 18/09/2010 à 20:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

supprime toutes tes : http://www.infos-du-net.com/forum/273143-7-cracks-risques

Edit : Mep



Modifié par Anonyme le 20/09/2010 00:57
OliveMo
 Posté le 19/09/2010 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

Je viens de désinstaller azureus et emule, je n'ai plus de logiciel de p2p ou téléchargement.

Tu crois que mon pc peut avoir une seconde vie ? Je n'arrive toujours pas à lancer skype ou msn, l'erreur runtime c++ est toujours là..

Merci encore pour le temps passé.

Anonyme
 Posté le 19/09/2010 à 21:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
OliveMo a écrit :

> Tu crois que mon pc peut avoir une seconde vie ?

Bonsoir,

> Yes.

Mets à jour Internet Explorer (8) : http://www.microsoft.com/france/windows/products/winfamily/ie/ie8/default.aspx

A+

Publicité
OliveMo
 Posté le 19/09/2010 à 23:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Mise à jour effectuée.

Merci.

Anonyme
 Posté le 19/09/2010 à 23:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

1) Télécharge :
CCleaner : Ici
Lance-le puis clique sur Options>Avancé et décoche Effacer uniquement les fichiers Temp de Windows datant de plus de 24 heures. Ferme le programme.

2) Lance CCleaner :
Dans le menu Nettoyeur, clique sur Analyse (laisse-le travailler) puis sur le bouton Lancer le nettoyage.
Fais cela plusieurs fois.

OliveMo
 Posté le 20/09/2010 à 00:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Re,

CCleaner done !

Anonyme
 Posté le 20/09/2010 à 00:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Comment va ton Pc?

OliveMo
 Posté le 20/09/2010 à 00:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mieux je le sens effectivement et je te remercie. Il a l'air stable et mon explorer ne bug plus du tout.

J'ai juste l'impossibilité d'utiliser skype ou msn à cause de l'erreur dont je te parlais. J'ai fait des recherches qui m'ont mené jusqu'à un fichier msvcrt.dll qui semblerait endomagé ou en tout impossible d'accès pour les 2 applications que je te citais. J'ai tenté de le remplacer mais comme tout fichier systeme il est impossible à supprimer. J'ai utiliser unlocker et là patatra mon pc a pas du tout aimé et m'a forcé à redémarrer. Je suis dans l'impasse.

Je ne sais si tu pourrais m'aider. Merci bcp pour ton aide.

Anonyme
 Posté le 20/09/2010 à 01:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Ton Pc n' est+ infecté, tu devrais poser tes questions au forum Xp : https://forum.pcastuces.com/windows_xp-f1

  • Tu peux supprimer ceux que nous avons utilisés (fais démarrer>Exécuter puis tape ComboFix /uninstall>Ok, RSIT...) traitant d' infections spécifiques.
  • Garde Malwarebytes' Anti-Malware et CCleaner.

-----------------------------------------------------------------------------------------------

Maintenant que ta machine n' est+ infectée, désactive la Restauration du système : https://forum.pcastuces.com/desactiver_la_restauration_systeme-f31s7.htm

-----------------------------------------------------------------------------------------------

Pour la sécurité de ton PC, prends quelques minutes pour lire : Prévention et protection - Comment vous prémunir

-----------------------------------------------------------------------------------------------

Dénonce stv ton infection en postant sur Malware-Complaints :

- Règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Enregistre-toi à l' aide du bouton Register
- Choisis I Agree to these terms and am over or exactly 13 years of age

Indique aussi le nom du forum qui t' a aidé

-----------------------------------------------------------------------------------------------

Marque ton sujet en résolu, à gauche en bas de la page.

Ps : Bon courage

OliveMo
 Posté le 20/09/2010 à 01:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci pour ton aide Fredericx.

Je m'en vais faire les étapes que tu viens de rajouter.

Bien à toi,

Longue vie à PcAstuces.

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
16,61 €Clé USB 3.0 Philips Flash Drive Vivid Edition 128 Go à 16,61 €
Valable jusqu'au 23 Septembre

Amazon fait une promotion sur la clé USB 3.0 Philips Flash Drive Vivid Edition 128 Go qui passe à 16,61 € alors qu'on la trouve ailleurs autour de 30 €. La livraison en relais colis est gratuite.


> Voir l'offre
54,99 €Microsoft Flight Simulator à 54,99 €
Valable jusqu'au 30 Septembre

Amazon fait une promotion sur le tout nouveau Microsoft Flight Simulator sur PC qui passe à 54,99 € livré gratuitement au lieu de 69,99 €. La boite contient les 10 DVD du jeu.


> Voir l'offre
9,49 €Visseuse sans fil TACKLIFE SDP60DC + 10 embouts à 9,49 € avec coupon
Valable jusqu'au 25 Septembre

Amazon propose la visseuse sans fil TACKLIFE SDP60DC 3.6 V (batterie li-ion 1500 mAh) et ses 10 embouts à 9,49 € seulement au lieu de 20 €. Pour profiter de cette offre, cochez la case Coupon Utiliser le coupon de réduction de 5% sur la page du produit. Le prix passera à 9,49 € sur la page de confirmation de commande.


> Voir l'offre

Sujets relatifs
virus win 32 rapport hijackthis URGENNTT!!! aide
rapport hijackthis il y a t'il un virus?
Rapport Hijackthis Virus Windows Security
PC lent. Virus ? Rapport hijackthis
Virus Windows Security, Rapport HiJackThis
Analyse D'un Rapport Hijackthis/// Virus??
suspiscion virus spldr.sys / rapport hijackthis
Rapport Hijackthis suite virus sur ordi .....
detections virus avec antivir+rapport hijackthis
Virus Msn et rapport hijackthis
Plus de sujets relatifs à Virus rapport Hijackthis
 > Tous les forums > Forum Sécurité