Il y a actuellement 277 visiteurs
Jeudi 25 Avril 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Problème VIRUS trojan MemScan ...

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Problème VIRUS trojan MemScan ...

Message le 06 Nov 2007 16:52

Bonjour,

Suite à un problème avec SOPROC.exe, j'ai fait une analyse avec Avast, puis Ccleaner et enfin BitDefender. Ils m'ont détecté un certain nombre de virus et je ne sais absolument pas comment m'en débarasser étant donné qu'en faisant une désinfection BitDefender me met échec de la Désinfection. Je vous mets ci dessous mes rapports et j'espère que l'on pourra m'aider.


Analyse Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:57:14, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSAGRSMMSG.exe
C:Program FilesNeufKitWiFi9wifi.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesJavajre1.5.0_04injusched.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAheadInCDInCD.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesAheadInCDInCDsrv.exe
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSSystem32ScsiAccess.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesMSN Messengerusnsvc.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSDownloaded Program FilesUSDR6V_0001_D18M3107NetInstaller.exe
C:Program FilesHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft Internet Explorer
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:PROGRA~1PERFEC~1BHOPERFEC~1.DLL (file missing)
O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net
O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:WINDOWS waintec.dll (file missing)
O2 - BHO: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:PROGRA~1PERFEC~1BHOPERFEC~1.DLL (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:PROGRA~1SEARCH~2SEARCH~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_03inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: UrlCatcher Class - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:WINDOWSSystem32apuc.dll (file missing)
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:WINDOWSsystem32msbe.dll (file missing)
O3 - Toolbar: (no name) - {2CDE1A7D-A478-4291-BF31-E1B4C16F92EB} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll (file missing)
O4 - HKLM..Run: [rkbwrypxg] C:WINDOWSSystem32mdtmfvjx.exe
O4 - HKLM..Run: [SemanticInsight] C:Program FilesRXToolBarSemantic InsightSemanticInsight.exe
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [Autoconfigurateur WiFi Neuf] C:Program FilesNeufKitWiFi9wifi.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_04injusched.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [Windows ControlAd] C:Program FilesWindows ControlAdWinCtlAd.exe
O4 - HKLM..Run: [Win Server Updt] C:WINDOWSwupdt.exe
O4 - HKLM..Run: [updmgr] C:Program FilesCommon filesupdmgrupdmgr.exe
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 - HKLM..Run: [shim dead site wave] C:Documents and SettingsAll UsersApplication Dataping close shim deadcashmapi.exe
O4 - HKLM..Run: [satmat] C:WINDOWSsatmat.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32\NeroCheck.exe
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3MsgPlus.exe"
O4 - HKLM..Run: [hjwvcw] C:WINDOWSSystem32mdtmfvjx.exe
O4 - HKLM..Run: [GSICONEXE] GSICON.EXE
O4 - HKLM..Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM..Run: [CMESys] "C:Program FilesFichiers communsCMEIICMESys.exe"
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers communsSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [alchem] C:WINDOWSalchem.exe
O4 - HKLM..Run: [InCD] C:Program FilesAheadInCDInCD.exe
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [DAEMON Tools] "C:Program FilesDAEMON Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background
O4 - HKCU..Run: [ViewByte] C:DOCUME~1MARQUESAPPLIC~1STARTD~1CASHGRAM.exe
O4 - HKCU..Run: [EbatesMoeMonEYMAKER0] "C:Program FilesEbates_MoeMoneyMakerEbatesMoeMoneyMaker0.exe"
O4 - HKCU..Run: [BitTorrent] "C:Program FilesBitTorrentittorrent.exe" --force_start_minimized
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MI1933~1OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:Program FilesEbates_MoeMoneyMakerSy350Tp350scri350a.htm (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:windowssystem32
wprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b50997.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/200 ... Install_fr .cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/...
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Fun Web Products Installer Start) - http://ak.imgfarm.com/...
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://davidsandra17.spaces.live.com//P ... nPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5DBF08EF-4BDE-11D3-B8E4-0080C84E9C66} (Medi@Show Control) - http://tw.cyberlink.com/medi@show/tv/MediaShow.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://davidsandra17.spaces.live.com/Ph ... nPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by106fd.bay106.hotmail.msn.com/a ... Atchmt.ocx
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15023/CTPID.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_f ... tallFR.cab
O17 - HKLMSystemCCSServicesTcpip..{70AD299D-771F-4A00-80B3-D73BADB0CC7B}: NameServer = 194.117.200.10,194.117.200.15
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:Program FilesAheadInCDInCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:Program FilesiPodiniPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:WINDOWSSystem32ScsiAccess.EXE
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:Program FilesWindows LiveinstallerWLSetupSvc.exe
End of file - 12173 bytes




Analyse BitDefender :


C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122059.exe


Infecté par: Trojan.Downloader.Alchemic.A

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122059.exe


Echec de la désinfection

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122059.exe


Supprimé

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122060.exe


Infecté par: Trojan.Downloader.Keenval.F

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122060.exe


Echec de la désinfection

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122060.exe


Supprimé

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122061.exe


Détecté avec: Adware.Serchentrix.A

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122061.exe


Echec de la désinfection

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122061.exe


Supprimé

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122062.exe


Infecté par: Trojan.Downloader.Stubby.D

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122062.exe


Echec de la désinfection

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122062.exe


Supprimé

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122063.dll


Infecté par: Trojan.Imiserv.C.DLL

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122063.dll


Echec de la désinfection

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122063.dll


Supprimé

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122064.exe


Infecté par: Trojan.Imiserv.C

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122064.exe


Echec de la désinfection

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122064.exe


Supprimé

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122066.sys


Infecté par: Trojan.Ntrootkit.I

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122066.sys


Echec de la désinfection

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122066.sys


Supprimé

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122067.exe


Infecté par: Trojan.Downloader.Agent.AE

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122067.exe


Echec de la désinfection

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122067.exe


Supprimé

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122068.exe


Infecté par: Trojan.Downloader.Agent.AE

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122068.exe


Echec de la désinfection

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122068.exe


Supprimé

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122069.exe


Infecté par: Trojan.BettInet.A

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122069.exe


Echec de la désinfection

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122069.exe


Supprimé

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122071.exe


Infecté par: Trojan.BettInet.A

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122071.exe


Echec de la désinfection

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122071.exe


Supprimé

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122072.exe


Infecté par: Trojan.Downloader.Intexp.C

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122072.exe


Echec de la désinfection

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP820A0122072.exe


Supprimé

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP826A0122605.exe


Infecté par: MemScan:Adware.Winad.I

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP826A0122605.exe


Echec de la désinfection

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP826A0122605.exe


Supprimé

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP826A0122630.exe


Infecté par: MemScan:Trojan.Winad.17920.B

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP826A0122630.exe


Echec de la désinfection

C:System Volume Information\_restore{A905289D-CF30-4B3D-AB7F-F0FACDB64F13}RP826A0122630.exe


Supprimé

C:WINDOWSDownloaded Program FilesCONFLICT.1USDR6V_0001_D08M1005NetInstaller.exe


Infecté par: Trojan.Downloader.Winfixer.L

C:WINDOWSDownloaded Program FilesCONFLICT.1USDR6V_0001_D08M1005NetInstaller.exe


Echec de la désinfection

C:WINDOWSDownloaded Program FilesCONFLICT.1USDR6V_0001_D08M1005NetInstaller.exe


Supprimé

C:WINDOWSDownloaded Program FilesCONFLICT.2USDR6V_0001_D08M1005NetInstaller.exe


Infecté par: Trojan.Downloader.Winfixer.L

C:WINDOWSDownloaded Program FilesCONFLICT.2USDR6V_0001_D08M1005NetInstaller.exe


Echec de la désinfection

C:WINDOWSDownloaded Program FilesCONFLICT.2USDR6V_0001_D08M1005NetInstaller.exe


Supprimé

C:WINDOWSDownloaded Program FilesCONFLICT.3USDR6V_0001_D08M1005NetInstaller.exe


Infecté par: Trojan.Downloader.Winfixer.L

C:WINDOWSDownloaded Program FilesCONFLICT.3USDR6V_0001_D08M1005NetInstaller.exe


Echec de la désinfection

C:WINDOWSDownloaded Program FilesCONFLICT.3USDR6V_0001_D08M1005NetInstaller.exe


Supprimé

C:WINDOWSDownloaded Program FilesCONFLICT.4USDR6V_0001_D08M1005NetInstaller.exe


Infecté par: Trojan.Downloader.Winfixer.L

C:WINDOWSDownloaded Program FilesCONFLICT.4USDR6V_0001_D08M1005NetInstaller.exe


Echec de la désinfection

C:WINDOWSDownloaded Program FilesCONFLICT.4USDR6V_0001_D08M1005NetInstaller.exe


Supprimé

C:WINDOWSDownloaded Program FilesCONFLICT.5USDR6V_0001_D08M1005NetInstaller.exe


Infecté par: Trojan.Downloader.Winfixer.L

C:WINDOWSDownloaded Program FilesCONFLICT.5USDR6V_0001_D08M1005NetInstaller.exe


Echec de la désinfection

C:WINDOWSDownloaded Program FilesCONFLICT.5USDR6V_0001_D08M1005NetInstaller.exe


Supprimé

C:WINDOWSDownloaded Program FilesUSDR6V_0001_D08M1005NetInstaller.exe


Infecté par: Trojan.Downloader.Winfixer.L

C:WINDOWSDownloaded Program FilesUSDR6V_0001_D08M1005NetInstaller.exe


Echec de la désinfection

C:WINDOWSDownloaded Program FilesUSDR6V_0001_D08M1005NetInstaller.exe


Supprimé

C:WINDOWSinfalchem.inf


Infecté par: Trojan.Downloader.Alchemic.B

C:WINDOWSinfalchem.inf


Echec de la désinfection

C:WINDOWSinfalchem.inf


Supprimé



S'il vous plait quelqu'un peut il m'aider et m'indiquer que faire ?
Sandie
Visiteur
Visiteur
 
Messages: 4
Inscription: 06 Nov 2007 16:48
 
Haut

Message le 06 Nov 2007 17:23

avec avast tu met un test au redemarage du pc puis quand l'antivirus detecte un virus tu le repare ou si sa marche pas tu le supprime
Avatar de l'utilisateur
gamer26
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 388
Inscription: 31 Oct 2007 14:28
Localisation: Rhones-Alpes
 
Haut

Message le 06 Nov 2007 21:50

Salut :),

Poste ton rapport à cette adresse :

http://www.hijackthis.de/fr

P.S. : Tu ne peux en aucun cas installer 2 Antivirus sous peine d'avoir de sérieux problème avec ton système d'exploitation. Tu dois choisir entre Avast ou BitDefender :wink:.
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 
Haut

Message le 06 Nov 2007 23:07

Tout d'abord pense à faire tes analyses antivirus en mode sans échec ;)
Pour celà tapote F8 au démarrage, puis fait tes analyses...

Ensuite joli log Hijackthis :) il est bien effecter ton pc ;)

Tu peux enlever :

R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:PROGRA~1PERFEC~1BHOPERFEC~1.DLL (file missing)
O1 - Hosts: 65.54.239.80 dp.msnmessenger.akadns.net
O2 - BHO: TwaintecObj Class - {000020DD-C72E-4113-AF77-DD56626C6C42} - C:WINDOWS waintec.dll (file missing)
O2 - BHO: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:PROGRA~1PERFEC~1BHOPERFEC~1.DLL (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll (file missing)
O2 - BHO: (no name) - {1D7E3B41-23CE-469B-BE1B-A64B877923E1} - C:PROGRA~1SEARCH~2SEARCH~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_03inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: UrlCatcher Class - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:WINDOWSSystem32apuc.dll (file missing)
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:WINDOWSsystem32msbe.dll (file missing)
O3 - Toolbar: (no name) - {2CDE1A7D-A478-4291-BF31-E1B4C16F92EB} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll (file missing)
O4 - HKLM..Run: [SemanticInsight] C:Program FilesRXToolBarSemantic InsightSemanticInsight.exe
O4 - HKLM..Run: [Windows ControlAd] C:Program FilesWindows ControlAdWinCtlAd.exe
O4 - HKLM..Run: [Win Server Updt] C:WINDOWSwupdt.exe
O4 - HKLM..Run: [updmgr] C:Program FilesCommon filesupdmgrupdmgr.exe
O4 - HKLM..Run: [satmat] C:WINDOWSsatmat.exe
O4 - HKLM..Run: [CMESys] "C:Program FilesFichiers communsCMEIICMESys.exe"
O4 - HKLM..Run: [alchem] C:WINDOWSalchem.exe
O4 - HKCU..Run: [EbatesMoeMonEYMAKER0] "C:Program FilesEbates_MoeMoneyMakerEbatesMoeMoneyMaker0.exe"
O9 - Extra button: (no name) - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:Program FilesEbates_MoeMoneyMakerSy350Tp350scri350a.htm (file missing) (HKCU)
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/200 ... Install_fr .cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/...
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Fun Web Products Installer Start) - http://ak.imgfarm.com/...
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB

Sans trop de risque... après il faudra peut-être encore enlever quelques chose mais on verra après un première débroussaillage :wink:
Avatar de l'utilisateur
Gordon
PC-Infopraticien
PC-Infopraticien
 
Messages: 3131
Inscription: 18 Mar 2006 16:25
Localisation: Laboratoire des matériaux anormaux - Secteur C
 
Haut

J'ai tout fait

Message le 06 Nov 2007 23:45

J'ai fait tout ce que l'on m'a dit et tout supprimé. J n'ai pas installé BitDefender j'ai fait un scan sur le net. Voici mon nouveau rapport Hijack :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:20, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSAGRSMMSG.exe
C:Program FilesNeufKitWiFi9wifi.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesJavajre1.5.0_04injusched.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAheadInCDInCD.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesAheadInCDInCDsrv.exe
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSSystem32ScsiAccess.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesMSN Messengerusnsvc.exe
C:Program FilesHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft Internet Explorer
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O4 - HKLM..Run: [rkbwrypxg] C:WINDOWSSystem32mdtmfvjx.exe
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [Autoconfigurateur WiFi Neuf] C:Program FilesNeufKitWiFi9wifi.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_04injusched.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 - HKLM..Run: [shim dead site wave] C:Documents and SettingsAll UsersApplication Dataping close shim deadcashmapi.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32\NeroCheck.exe
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3MsgPlus.exe"
O4 - HKLM..Run: [hjwvcw] C:WINDOWSSystem32mdtmfvjx.exe
O4 - HKLM..Run: [GSICONEXE] GSICON.EXE
O4 - HKLM..Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers communsSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [InCD] C:Program FilesAheadInCDInCD.exe
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [DAEMON Tools] "C:Program FilesDAEMON Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background
O4 - HKCU..Run: [ViewByte] C:DOCUME~1MARQUESAPPLIC~1STARTD~1CASHGRAM.exe
O4 - HKCU..Run: [BitTorrent] "C:Program FilesBitTorrentittorrent.exe" --force_start_minimized
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MI1933~1OFFICE11EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:windowssystem32
wprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b50997.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://davidsandra17.spaces.live.com//P ... nPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5DBF08EF-4BDE-11D3-B8E4-0080C84E9C66} (Medi@Show Control) - http://tw.cyberlink.com/medi@show/tv/MediaShow.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://davidsandra17.spaces.live.com/Ph ... nPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by106fd.bay106.hotmail.msn.com/a ... Atchmt.ocx
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15023/CTPID.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_f ... tallFR.cab
O17 - HKLMSystemCCSServicesTcpip..{70AD299D-771F-4A00-80B3-D73BADB0CC7B}: NameServer = 194.117.200.10,194.117.200.15
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:Program FilesAheadInCDInCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:Program FilesiPodiniPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:WINDOWSSystem32ScsiAccess.EXE
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:Program FilesWindows LiveinstallerWLSetupSvc.exe

--
End of file - 9166 bytes
Sandie
Visiteur
Visiteur
 
Messages: 4
Inscription: 06 Nov 2007 16:48
 
Haut

Message le 07 Nov 2007 20:40

est ce que quelqu'un pourrait me dire s'il y a encore des choses à supprimer et si mon ordinateur risque encore certaines choses ou pas ?
Sandie
Visiteur
Visiteur
 
Messages: 4
Inscription: 06 Nov 2007 16:48
 
Haut

Message le 08 Nov 2007 00:55

Dsl c'est un peu le coup de feu ces temps...
(enfin façon de parler quoi)

Sinon ton log Hijackthis est déjà bcp plus propre !!
Personnellement je virerais encore d'autres chose mais je suis un peu parano... et quand ce n'est pas mon ordi je ne fais pas n'importe quoi :)
Mais probablement que quelqu'un de plus câlé que moi viendra te donner des précision.
(le petit Skynet est attendu à l'information du topic)
:lol: :lol: :lol:

Ensuite, vu "l'état" de ton pc, un petit cours de sécurité s'impose :wink:

Pour garder et avoir un pc sain, il faut :
antivirus (1)
pare-feu (1)
anti-spyware (à volonter)
anti-rootkit (à volonter)
pas faire n'importe nawak (je dis pas que tu le fais)
Et encore d'autres choses si t'es parano comme moi...

Direction un super dossier que je ressors tout le temps (j'y peux rien j'suis amoureux) : Le nettoyage du pc
Rajoute à ça un anti-rootkit et c'est déjà très bien : ICI
Fait un maximum les choses en mode sans échec... l'ordi est plus "réceptif" si on peut dire ça comme ça... Et l'option "expert" de Spybot S&D te permet bien des choses...

La plupart des logiciels utiles pour protéger/nettoyer ton pc se trouvent ICI
Ad-aware est très bien aussi en passant... tu peux même l'avoir en français si tu le désires...

Pour finir, n'oublie pas que la meilleur protection, c'est TOI (quand j'écris comme ça, c'est que j'insiste vraiment :))
On évite un maximum le peer-to-peer, on télécharge pas à tout va, on évite aussi un maximum les sites pour adultes, etc etc...

Voilà un bon début... Si tu as des questions, n'hésite pas !!
Et j'oubliais, utilise un bon navigateur, comme Firefox ou Opéra... ça aide aussi^^
++ je m'arrête là :wink:
Avatar de l'utilisateur
Gordon
PC-Infopraticien
PC-Infopraticien
 
Messages: 3131
Inscription: 18 Mar 2006 16:25
Localisation: Laboratoire des matériaux anormaux - Secteur C
 
Haut

Message le 08 Nov 2007 13:44

Gordon a écrit:(le petit Skynet est attendu à l'information du topic)
:lol: :lol: :lol:


:lol: :P :wink:

Même si je n'aime pas tous ces CAB en provenance de MSN...

Voilà ce que je peux te dire :

A supprimer :

O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_f ... tallFR.cab

A vérifier, j'ai de sérieux doutes :

O4 - HKLM..Run: [rkbwrypxg] C:WINDOWSSystem32mdtmfvjx.exe
O4 - HKLM..Run: [hjwvcw] C:WINDOWSSystem32mdtmfvjx.exe

A vérifier, je ne connais pas ces programmes :

O4 - HKLM..Run: [shim dead site wave] C:Documents and SettingsAll UsersApplication Dataping close shim deadcashmapi.exe
O4 - HKCU..Run: [ViewByte] C:DOCUME~1MARQUESAPPLIC~1STARTD~1CASHGRAM.exe
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 
Haut

Message le 09 Nov 2007 21:24

Alors j'ai fait une analyse en mode sans échec, mais du coup vous me mettez le doute à propos de certains programmes et j'ai un peu peur de supprimer des trucs qu'il faut pas.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:20, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSAGRSMMSG.exe
C:Program FilesNeufKitWiFi9wifi.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesJavajre1.5.0_04injusched.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesAheadInCDInCD.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Program FilesAheadInCDInCDsrv.exe
C:WINDOWSsystem32HPZipm12.exe
C:WINDOWSSystem32ScsiAccess.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesMSN Messengerusnsvc.exe
C:Program FilesHijackThisHijackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLMSoftwareMicrosoftInternet ExplorerSearch,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Microsoft Internet Explorer
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O4 - HKLM..Run: [rkbwrypxg] C:WINDOWSSystem32mdtmfvjx.exe
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [Autoconfigurateur WiFi Neuf] C:Program FilesNeufKitWiFi9wifi.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_04injusched.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [Symantec NetDriver Monitor] C:PROGRA~1SYMNET~1SNDMon.exe
O4 - HKLM..Run: [shim dead site wave] C:Documents and SettingsAll UsersApplication Dataping close shim deadcashmapi.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32\NeroCheck.exe
O4 - HKLM..Run: [MessengerPlus3] "C:Program FilesMessengerPlus! 3MsgPlus.exe"
O4 - HKLM..Run: [hjwvcw] C:WINDOWSSystem32mdtmfvjx.exe
O4 - HKLM..Run: [GSICONEXE] GSICON.EXE
O4 - HKLM..Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM..Run: [ccRegVfy] "C:Program FilesFichiers communsSymantec SharedccRegVfy.exe"
O4 - HKLM..Run: [ccApp] "C:Program FilesFichiers communsSymantec SharedccApp.exe"
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [InCD] C:Program FilesAheadInCDInCD.exe
O4 - HKLM..Run: [HP Software Update] C:Program FilesHPHP Software UpdateHPWuSchd2.exe
O4 - HKLM..Run: [DAEMON Tools] "C:Program FilesDAEMON Toolsdaemon.exe" -lang 1033
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [Adobe Photo Downloader] "C:Program FilesAdobePhotoshop Album Edition Découverte3.2Appsapdproxy.exe"
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [msnmsgr] "C:Program FilesMSN Messengermsnmsgr.exe" /background
O4 - HKCU..Run: [ViewByte] C:DOCUME~1MARQUESAPPLIC~1STARTD~1CASHGRAM.exe
O4 - HKCU..Run: [BitTorrent] "C:Program FilesBitTorrentittorrent.exe" --force_start_minimized
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MI1933~1OFFICE11EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:windowssystem32
wprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b50997.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://davidsandra17.spaces.live.com//P ... nPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5DBF08EF-4BDE-11D3-B8E4-0080C84E9C66} (Medi@Show Control) - http://tw.cyberlink.com/medi@show/tv/MediaShow.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://davidsandra17.spaces.live.com/Ph ... nPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZI ... b47946.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by106fd.bay106.hotmail.msn.com/a ... Atchmt.ocx
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15023/CTPID.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/So ... b31267.cab
O16 - DPF: {F919FBD3-A96B-4679-AF26-F551439BB5FD} - http://fr.errorsafe.com/pages/scanner_f ... tallFR.cab
O17 - HKLMSystemCCSServicesTcpip..{70AD299D-771F-4A00-80B3-D73BADB0CC7B}: NameServer = 194.117.200.10,194.117.200.15
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: InCD File System Service (InCDsrv) - Unknown owner - C:Program FilesAheadInCDInCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:Program FilesiPodiniPodService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: ScsiAccess - Unknown owner - C:WINDOWSSystem32ScsiAccess.EXE
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:Program FilesWindows LiveinstallerWLSetupSvc.exe

--
End of file - 9166 bytes

Par contre, j'ai besoin d'un autre conseil, voila j'avais un problème avec un message de SOPROC.exe qui était introuvable, et j'ai donc été dans Exécuter, msconfig et choisir un non affichage au démarrage, j'ai eu un message d'erreur m'indiquant que je ne pouvais effectuer ce changement mais qu'en tant qu'administrateur je le pouvais. Je suis donc passé en mode sans échec, et là en voulant modifier les programmes débutant au démarrage, il m'a mis le même message, à savoir qu'il fallait que je sois administrateur alors que c'était bien ma session d'administrateur. Du coup, je ne comprends pas.
Sandie
Visiteur
Visiteur
 
Messages: 4
Inscription: 06 Nov 2007 16:48
 
Haut
Répondre

Sujets similaires

Message Problème de signatue avec gmail.
Bonsoir, voilà je voudrai mettre une bannière comme signature pour mes emails envoyés avec gmail. Je ne sais pas trop comment faire ? Quelqu'un pourrait il m aider? Merci.
Réponses: 7

Message probleme avec mon compte outlook
Salut tout le mondevoilà, je m'explique en espérant que je sois compréhensible : de façon aléatoire et pas systématique, mais c'est récurrent, il ne se passe pas 15 jours, je recoit arriver sur mon bureau après démarrage de mon pc ou parfois même pc allumer et fonctionnel pendant la journée un m ...
Réponses: 9

Message [Réglé] probleme USB
Bonjour a tous,Je ne sais ou poster mon problème d'USB je le post donc ici . Mon souci vient du fait que lorsque je branche mon intercom SENA SRL 3 sur les USB mon PC sous W10 j'ai l'impression que celui-ci se connecte deux fois car j'entends bien le son de la connexion se faire deux fois et j'ent ...
Réponses: 5

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message Problème avec la KB5034441
Bonjour,Certains ont du rencontrer ce problème avec cette mise à jour qui a bien du mal à passer.Je viens de recevoir ce correctif proposé par Microsoft :ICI.Je vous le dit de suite personnellement si j'étais dans le même cas que vous j'attendrai une réelle mise à jour mise en place par Microsoft.Je ...
Réponses: 12

Message [Réglé] recherche antivirus et anti trojan pour tel android
Salut tout le mondeje possede un Samsung GALAXY S23 ULTRA, système Android version 14 et version One Ui 6.0 je ne sais pas trop à quoi cela correspond exactement, c'est juste pour information il y a bien dessus maintenance de l'application un onglet protection des applications, mais comme je fais ...
Réponses: 5

Message encore un probleme mise à jour windows KB5001716
Salut à vous cela commence, j'avoue, à devenir pénible, j'en suis désolé, mais ce soir au 5 mars 2024 est apparu un nouveau problème sur Windows update la mise à jour KB5001716 ne veut pas s'installer, j'ai eu beau redémarrer mon pc pour voir si cela pouvait fonctionner rien à faire cette mise à jou ...
Réponses: 28

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 11 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.