Il y a actuellement 110 visiteurs
Dimanche 28 Avril 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Virus • page 2

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Message le 01 Jan 2009 05:28

No comment Jéjé :roll: meme pas envie de relever....
Avatar de l'utilisateur
joedalton
PC-Infopraticien
PC-Infopraticien
 
Messages: 2416
Inscription: 03 Juin 2008 20:29
Localisation: <<BZH>>
 
Haut

Message le 01 Jan 2009 16:49

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:27:31, on 01/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
D:AcerdataaswUpdSv.exe
D:AcerdataashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:Program Filesa-squared Freea2service.exe
C:AcereManageranbmServ.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
C:Program FilesJavajre6injqs.exe
C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSAGRSMMSG.exe
C:Program FilesltmohLtmoh.exe
C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:acerepmepm-dm.exe
C:WINDOWSsystem32fxssvc.exe
C:PROGRA~1LAUNCH~1LManager.EXE
C:Program FilesQuickTimeqttask.exe
C:WINDOWSsystem32 undll32.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe
C:WINDOWSvsnpstd.exe
C:Program FilesJavajre6injusched.exe
D:AcerdataashDisp.exe
C:WINDOWSsystem32ctfmon.exe
D:AcerdataSpybot - Search & DestroyTeaTimer.exe
C:Program FilesWipewipetray.exe
D:AcerdataashMaiSv.exe
D:AcerdataashWebSv.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesWindows LiveContactswlcomm.exe
C:Documents and SettingsvalerieLocal SettingsTemporary Internet FilesContent.IE5IBYPWMOLHiJackThis[1].exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesWindows LiveToolbarwltuser.exe
C:Documents and SettingsvalerieBureauHiJackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.google.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://fr.yahoo.com
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:AcerdataSPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:Program FilesMicrosoftSearch Enhancement PackSearch HelperSearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre6inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:Program FilesJavajre6injp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:Program FilesWindows LiveToolbarwltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: BS.Player ControlBar - {2C688203-7EB3-4327-9995-1CB417BA23F9} - C:Program FilesBS.Player ControlBarBSToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:Program FilesWindows LiveToolbarwltcore.dll
O4 - HKLM..Run: [LaunchApp] Alaunch
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM..Run: [LtMoh] C:Program FilesltmohLtmoh.exe
O4 - HKLM..Run: [SynTPLpr] C:Program FilesSynapticsSynTPSynTPLpr.exe
O4 - HKLM..Run: [SynTPEnh] C:Program FilesSynapticsSynTPSynTPEnh.exe
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM..Run: [MSPY2002] C:WINDOWSsystem32IMEPINTLGNTImScInst.exe /SYNC
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [EPM-DM] c:acerepmepm-dm.exe
O4 - HKLM..Run: [ePowerManagement] C:AcerePMePM.exe boot
O4 - HKLM..Run: [LManager] C:PROGRA~1LAUNCH~1LManager.EXE
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM..Run: [!AVG Anti-Spyware] "C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe" /minimized
O4 - HKLM..Run: [snpstd] C:WINDOWSvsnpstd.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre6injusched.exe"
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [avast!] D:AcerdataashDisp.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] D:AcerdataSpybot - Search & DestroyTeaTimer.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Startup: Wipe tray agent.lnk = C:Program FilesWipewipetray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre6injp2iexp.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre6injp2iexp.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:Program FilesWindows LiveWriterWriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:WINDOWSdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:AcerdataSPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:AcerdataSPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/house ... hcImpl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/activescan ... stubie.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:Program FilesYahoo!Commonyinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resourc ... oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnme ... loader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Ba ... b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b56986.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:Program Filesa-squared Freea2service.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:AcereManageranbmServ.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:AcerdataaswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:AcerdataashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:AcerdataashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:AcerdataashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver11Intel 32IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:Program FilesJavajre6injqs.exe

--
End of file - 12228 bytes


Est-ce celui la le rapport ?? parce que je n'en vois pa d'autre
En l'attente d'une reponse
Moi21
Apprenti(e)
Apprenti(e)
 
Messages: 34
Inscription: 30 Déc 2008 22:02
 
Haut

Message le 03 Jan 2009 00:49

Salut,

ton scan ne montre pas d'infection. Par contre tu as deux antivirus ?

Si c'est le cas, il va falloir choisir, tu ne peux en installer qu'un.

Sinon dans ton rapport, il n'y a que ça où j'ai un doute :

O4 - Startup: Wipe tray agent.lnk = C:Program FilesWipewipetray.exe

Tu sais ce que c'est ?

jéjé 02 a écrit:maintenant comme dit certain en meux soulignent si ils aiment les antivirus gratuit c'est bien pour formaté sont pc tout les mois "au moins il reste propre au remarque" :lol:

Ah oui ?! Tu m'en diras tant... Parmi les habitués, on a tous au moins une
machine équipée de windows et d'un antivirus gratuit et pas un seul a un
problème depuis plusieurs années.

Ca doit être une question d'utilisation alors... Mouarfff :roll:.
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 
Haut

Message le 03 Jan 2009 11:22

Bonjour,
merci de ta reponse et pi non le fichié je ne le conais pa du tout !
et pi jai essayé de suprimé avira mais il me refuse de le desintallé -_-
Je ne sais pas coment faire la !
Merci de votre aide
Moi21
Apprenti(e)
Apprenti(e)
 
Messages: 34
Inscription: 30 Déc 2008 22:02
 
Haut

Message le 03 Jan 2009 14:22

Re,

oui mais c'était juste une interrogation, il n'est pas forcément à supprimer.

Tu n'as rien dans "Ajout & suppression de programmes" qui a le mot
Wipe ?

C'est peut-être le logiciel "R-Wipe & Clean", non ?
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14807
Inscription: 19 Juil 2007 21:12
 
Haut

Message le 03 Jan 2009 17:26

Oui ceci est fort probable c'est un logiciel a suprimé tout sky ne sert a rien sur l'ordi
et pi non je il n'ai plus dan ajout ert supression de programme car j'avais deja essayé de le suprimé ! mais il ne l'avai aparemen pas fait !
Moi21
Apprenti(e)
Apprenti(e)
 
Messages: 34
Inscription: 30 Déc 2008 22:02
 
Haut

Message le 05 Jan 2009 13:25

Bonjour.

Depuis le passage de Skynet, on peut remarquer que les novices s'en sont allés, fort heureusement d'ailleurs car vanter les mérites de NOD32 pour ensuite passer sur Kaspersky, c'est à ne plus savoir quoi prendre... Entre l'anti gratuit et le reformateur en chef :lol:

Moi21, tu vas sur http://www.virustotal.com/fr/ puis tu cliques sur Parcourir.
Tu sélectionnes le fichier C:Program FilesWipewipetray.exe et tu cliques sur Ouvrir.

Tu cliques ensuite sur Envoyer le fichier.

A la fin de l'analyse, tu cliques sur Formaté en haut à gauche puis, dans la nouvelle fenêtre, tu cliques sur le bouton Image pour faire apparaître le rapport dans la fenêtre en question.

Tu sélectionnes ce rapport puis fais un copier-coller et tu le colles dans ton prochain message.


Ps: j'ai Antivir et pas de soucis, comme quoi, il vaut mieux savoir de quoi on parle avant de juger.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 08 Jan 2009 19:13

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.08 -
AhnLab-V3 2009.1.9.0 2009.01.08 -
AntiVir 7.9.0.45 2009.01.08 -
Authentium 5.1.0.4 2009.01.08 -
Avast 4.8.1281.0 2009.01.08 -
AVG 8.0.0.199 2009.01.08 -
BitDefender 7.2 2009.01.08 -
CAT-QuickHeal 10.00 2009.01.08 -
ClamAV 0.94.1 2009.01.08 -
Comodo 895 2009.01.08 -
DrWeb 4.44.0.09170 2009.01.08 -
eSafe 7.0.17.0 2009.01.08 -
eTrust-Vet 31.6.6298 2009.01.08 -
F-Prot 4.4.4.56 2009.01.08 -
F-Secure 8.0.14470.0 2009.01.08 -
Fortinet 3.117.0.0 2009.01.08 -
GData 19 2009.01.08 -
Ikarus T3.1.1.45.0 2009.01.08 -
K7AntiVirus 7.10.582 2009.01.08 -
Kaspersky 7.0.0.125 2009.01.08 -
McAfee 5488 2009.01.07 -
McAfee+Artemis 5488 2009.01.07 -
Microsoft 1.4205 2009.01.08 -
NOD32 3751 2009.01.08 -
Norman 5.99.02 2009.01.08 -
Panda 9.4.3.3 2009.01.08 -
PCTools 4.4.2.0 2009.01.08 -
Prevx1 V2 2009.01.08 -
Rising 21.11.32.00 2009.01.08 -
SecureWeb-Gateway 6.7.6 2009.01.08 -
Sophos 4.37.0 2009.01.08 -
Sunbelt 3.2.1809.2 2008.12.22 -
Symantec 10 2009.01.08 -
TheHacker 6.3.1.4.213 2009.01.08 -
TrendMicro 8.700.0.1004 2009.01.08 -
VBA32 3.12.8.10 2009.01.08 -
ViRobot 2009.1.8.1550 2009.01.08 -
VirusBuster 4.5.11.0 2009.01.08 -

Information additionnelle
File size: 620 bytes
MD5...: 046af070cf9de5e33e9dfdecd4d265c2
SHA1..: 791c377d9748db0c0feb6e93409f196687b02573
SHA256: e105bb841b05a3293645b16198b8740430e841c05068dd2ed6a9024b58c377bf
SHA512: 2ef336d8daaeaa9bb55752e5124ddfc224ee2bfc7128f58516fddd0ebf2afcf1<BR>6b333a0e98393c5db6e2ae95df1433c1e56ddd2b139692af24691a8156dea868<BR>
ssdeep: 12:TMHdt4251AOgVUHCF+ESN4lkVRjY5gSN4dIF+bJsrgVUHW6bL3z+z:2dt4m1A<BR>OguH6+7N4lkbcXN4q+burguHs<BR>
PEiD..: -
TrID..: File type identification<BR>Windows Manifest - Visual Stylesheet XML file (95.0%)<BR>Generic XML (ASCII) (4.9%)
PEInfo: -


Voila le rapport demander
En attente d'une reponse Merci
Moi21
Apprenti(e)
Apprenti(e)
 
Messages: 34
Inscription: 30 Déc 2008 22:02
 
Haut

Message le 09 Jan 2009 09:15

Bonjour.

L'application est tout ce qu'il y a de plus clean, pas de soucis avec la ligne HiJackThis donc.

J'ai vu que tu désirais avant désinstaller Avira, la manoeuvre peut être subtile:

_ Tu télécharges ceci en format zip.

_ Tu démarres en Mode sans échec ([F8] au démarrage) puis tu effaces toutes les occurences Avira.

_ Tu lances RegCleaner.exe, le fichier présent dans l'archive compressée.

_ Tu redémarres et tout doit aller mieux.

Tiens-nous au jus.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 09 Jan 2009 20:17

c'est bon jai fais se que vous mavié dit et jai surpimé avira plus un autre logiciel mais par contre mon ordi rame un peu ou niveau du demarage ! il est long a tout affiché
Merci e bien vouloir maidé =)
++
Moi21
Apprenti(e)
Apprenti(e)
 
Messages: 34
Inscription: 30 Déc 2008 22:02
 
Haut

Message le 11 Jan 2009 11:54

Bonjour.

Il faut utiliser HiJackThis encore une fois.

Tu le lances et:

_ Tu cliques sur Open the Misc Tools Section;

Image

_ Tu cliques ensuite sur Generate StartupList Log;

Image

_ Tu confirmes le message avertissant de la création du StartupList Log en cliquant sur Oui.

Image

_ Le Bloc-notes s'ouvrira avec le rapport, tu fais un copier-coller du rapport et tu le mets dans ton prochain message.

Si le Bloc-notes ne s'ouvre pas, tu trouveras le rapport startuplist dans le dossier contenant HiJackThis, par défaut le Bureau.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 11 Jan 2009 12:18

StartupList report, 11/01/2009, 12:15:35
StartupList version: 1.52.2
Started from : C:Documents and SettingsvalerieMes documentsHiJackThis.EXE
Detected: Windows XP SP3 (WinNT 5.01.2600)
Detected: Internet Explorer v7.00 (7.00.6000.16762)
* Using default options
==================================================

Running processes:

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
D:AcerdataaswUpdSv.exe
D:AcerdataashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:Program Filesa-squared Freea2service.exe
C:AcereManageranbmServ.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
C:Program FilesJavajre6injqs.exe
C:Program FilesMicrosoftSearch Enhancement PackSeaPortSeaPort.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32igfxtray.exe
C:WINDOWSsystem32hkcmd.exe
C:WINDOWSSOUNDMAN.EXE
C:WINDOWSAGRSMMSG.exe
C:Program FilesltmohLtmoh.exe
C:Program FilesSynapticsSynTPSynTPLpr.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:acerepmepm-dm.exe
C:WINDOWSsystem32 undll32.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe
C:WINDOWSvsnpstd.exe
D:AcerdataashDisp.exe
C:Program FilesJavajre6injusched.exe
C:WINDOWSsystem32ctfmon.exe
D:AcerdataSpybot - Search & DestroyTeaTimer.exe
D:AcerdataashMaiSv.exe
D:AcerdataashWebSv.exe
C:WINDOWSsystem32wbemwmiapsrv.exe
C:Program FilesWindows LiveToolbarwltuser.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesWindows LiveContactswlcomm.exe
C:Documents and SettingsvalerieMes documentsHiJackThis.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon]
UserInit = C:WINDOWSsystem32userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun

IgfxTray = C:WINDOWSsystem32igfxtray.exe
HotKeysCmds = C:WINDOWSsystem32hkcmd.exe
SoundMan = SOUNDMAN.EXE
AGRSMMSG = AGRSMMSG.exe
LtMoh = C:Program FilesltmohLtmoh.exe
SynTPLpr = C:Program FilesSynapticsSynTPSynTPLpr.exe
SynTPEnh = C:Program FilesSynapticsSynTPSynTPEnh.exe
IMJPMIG8.1 = "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
MSPY2002 = C:WINDOWSsystem32IMEPINTLGNTImScInst.exe /SYNC
PHIME2002ASync = C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
PHIME2002A = C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
EPM-DM = c:acerepmepm-dm.exe
ePowerManagement = C:AcerePMePM.exe boot
BluetoothAuthenticationAgent = rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
!AVG Anti-Spyware = "C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe" /minimized
snpstd = C:WINDOWSvsnpstd.exe
avast! = D:AcerdataashDisp.exe
SunJavaUpdateSched = "C:Program FilesJavajre6injusched.exe"
avgnt = "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min

--------------------------------------------------

Autorun entries from Registry:
HKCUSoftwareMicrosoftWindowsCurrentVersionRun

ctfmon.exe = C:WINDOWSsystem32ctfmon.exe
SpybotSD TeaTimer = D:AcerdataSpybot - Search & DestroyTeaTimer.exe

--------------------------------------------------

Shell & screensaver key from C:WINDOWSSYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:WINDOWSsystem32sstext3d.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU..Policies: Shell=*Registry value not found*
HKLM..Policies: Shell=*Registry value not found*

--------------------------------------------------


Enumerating Browser Helper Objects:

(no name) - C:Program FilesYahoo!CompanionInstallscpnyt.dll - {02478D38-C3F9-4EFB-9B51-7695ECA05670}
(no name) - C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
(no name) - D:AcerdataSPYBOT~1SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}
(no name) - (no file) - {5C255C8A-E604-49b4-9D64-90988571CECB}
Search Helper - C:Program FilesMicrosoftSearch Enhancement PackSearch HelperSearchHelper.dll - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B}
(no name) - C:Program FilesJavajre6inssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
(no name) - (no file) - {7E853D72-626A-48EC-A868-BA8D5E23E045}
(no name) - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6}
(no name) - C:Program FilesJavajre6injp2ssv.dll - {DBC80044-A445-435b-BC74-9C25C1C588A9}
(no name) - C:Program FilesWindows LiveToolbarwltcore.dll - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}
JQSIEStartDetectorImpl - C:Program FilesJavajre6libdeployjqsiejqs_plugin.dll - {E7E6F031-17CE-4C07-BC86-EABFE594F69C}

--------------------------------------------------

Enumerating Download Program Files:

[Checkers Class]
InProcServer32 = C:WINDOWSDownloaded Program Filesmsgrchkr.dll
CODEBASE = http://messenger.zone.msn.com/binary/ms ... b31267.cab

[MessengerStatsClient Class]
InProcServer32 = C:WINDOWSDownloaded Program FilesMessengerStatsPAClient.dll
CODEBASE = http://messenger.zone.msn.com/binary/Me ... b31267.cab

[Shockwave ActiveX Control]
InProcServer32 = C:WINDOWSsystem32AdobeDirectorSwDir.dll
CODEBASE = http://download.macromedia.com/pub/shoc ... tor/sw.cab

[Windows Genuine Advantage Validation Tool]
InProcServer32 = C:WINDOWSsystem32legitcheckcontrol.dll
CODEBASE = http://download.microsoft.com/download/ ... ontrol.cab

[Trend Micro ActiveX Scan Agent 6.6]
InProcServer32 = C:WINDOWSDownloaded Program FilesHousecall_ActiveX.dll
CODEBASE = http://housecall65.trendmicro.com/house ... hcImpl.cab

[Minesweeper Flags Class]
InProcServer32 = C:WINDOWSDownloaded Program Filesminesweeper.dll
CODEBASE = http://messenger.zone.msn.com/binary/Mi ... b31267.cab

[ActiveScan 2.0 Installer Class]
InProcServer32 = C:WINDOWSDownloaded Program Filesas2stubie.dll
CODEBASE = http://www.pandasecurity.com/activescan ... stubie.cab

[YInstStarter Class]
InProcServer32 = C:PROGRA~1YAHOO!Commonyinsthelper.dll
CODEBASE = C:Program FilesYahoo!Commonyinsthelper.dll

[{56762DEC-6B0D-4AB4-A8AD-989993B5D08B}]
CODEBASE = http://www.eset.eu/buxus/docs/OnlineScanner.cab

[UnoCtrl Class]
InProcServer32 = C:WINDOWSDownloaded Program FilesGAME_UNO1.dll
CODEBASE = http://messenger.zone.msn.com/FR-FR/a-U ... E_UNO1.cab

[BDSCANONLINE Control]
InProcServer32 = C:WINDOWSDOWNLO~1oscan82.ocx
CODEBASE = http://download.bitdefender.com/resourc ... oscan8.cab

[{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}]
CODEBASE = http://drivers1.free.fr/telecharger.php?id=2&version=

[MessengerStatsClient Class]
InProcServer32 = C:WINDOWSDownloaded Program Filesmessengerstatsclient.dll
CODEBASE = http://messenger.zone.msn.com/binary/Me ... b31267.cab

[MsnMessengerSetupDownloadControl Class]
InProcServer32 = C:WINDOWSDownloaded Program FilesMsnMessengerSetupDownloader.ocx
CODEBASE = http://messenger.msn.com/download/msnme ... loader.cab

[MSN Games - Installer]
InProcServer32 = C:WINDOWSDownloaded Program FilesIntro.ocx
CODEBASE = http://messenger.zone.msn.com/binary/ZI ... b56649.cab

[CBreakshotControl Class]
InProcServer32 = C:WINDOWSDownloaded Program Filesanksht2.dll
CODEBASE = http://messenger.zone.msn.com/binary/Ba ... b57213.cab

[MessengerStatsClient Class]
InProcServer32 = C:WINDOWSDownloaded Program FilesCONFLICT.1MessengerStatsPAClient.dll
CODEBASE = http://messenger.zone.msn.com/binary/Me ... b56907.cab

[{D27CDB6E-AE6D-11CF-96B8-444553540000}]
CODEBASE = http://download.macromedia.com/pub/shoc ... wflash.cab

[Minesweeper Flags Class]
InProcServer32 = C:WINDOWSDownloaded Program FilesCONFLICT.1MineSweeper.dll
CODEBASE = http://messenger.zone.msn.com/binary/Mi ... b56986.cab

--------------------------------------------------

Enumerating Winsock LSP files:

NameSpace #4: C:WINDOWSsystem32wshbth.dll

--------------------------------------------------

Enumerating Windows NT logon/logoff scripts:
*No scripts set to run*

Windows NT checkdisk command:
BootExecute = autocheck autochk *

Windows NT 'Wininit.ini':
PendingFileRenameOperations: C:DOCUME~1valerieLOCALS~1Temp~nsu.tmpAu_.exe||C:DOCUME~1valerieLOCALS~1Temp~nsu.tmp


--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:WINDOWSsystem32SHELL32.dll
CDBurn: C:WINDOWSsystem32SHELL32.dll
WebCheck: C:WINDOWSsystem32webcheck.dll
SysTray: C:WINDOWSsystem32stobject.dll
WPDShServiceObj: C:WINDOWSsystem32WPDShServiceObj.dll
UPnPMonitor: C:WINDOWSsystem32upnpui.dll

--------------------------------------------------
End of report, 10 168 bytes
Report generated in 7,844 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only



Voila le rapport demander !
Moi21
Apprenti(e)
Apprenti(e)
 
Messages: 34
Inscription: 30 Déc 2008 22:02
 
Haut

Message le 11 Jan 2009 12:26

Bonjour.

Rien à redire sur les processus se lançant au démarrage car je n'en sais pas beaucoup, je les ai aussi sur ma machine.

A la limite, je te conseille de regarder ce sujet pour voir comment optimiser bien ta machine.

Ps: supprime le dossier C:Program FilesAvira s'il existe encore.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 11 Jan 2009 12:31

Merci bien avira est surpimé mais il y a un autre logiciel que je n'arrive pas a desinstallé sa me met un message d'erreur qui est

impossible de suprimer unins000.dat : acces refusé

Verifiez que le disque n'est pas plein ou protégé en ecriture, et que le fichier n'est pas utilisé actuellement.

Et sa me met se message meme apres avoir relancé l'ordi et que aucun programme n'est ouvert
Merci de votre aide
Moi21
Apprenti(e)
Apprenti(e)
 
Messages: 34
Inscription: 30 Déc 2008 22:02
 
Haut

Message le 11 Jan 2009 13:11

De quel logiciel s'agit-il?
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut
PrécédenteSuivante
Répondre

Sujets similaires

Message Aide suite à une analyse FRST contre un virus vbc.exe
Bonjour tout le monde, J'ai récemment constaté que j'étais infecté par un virus lié à vbc.exe, ce qui entraîne une utilisation du CPU allant jusqu'à 30% voire 40%. J'ai donc effectué mes analyses FRST et voici les rapports obtenus : - FRST.txt: https://pjjoint.malekal.com/files.php?id=FRST_20240315_ ...
Réponses: 3

Message [Réglé] Petite vérification virus
Salut Heravles ,Merci et bonne année a toi également et aussi a toute ta famille.Oui désolé j'ai pas fais attention quand j'ai téléchargé le logiciel alors que je sais très bien qu'il fallait le faire sur le bureau. Je ferais plus attention la prochaine fois.Nickel si mon Pc et pas infecté.Je t'envo ...
Réponses: 5

Message 22h2 bogues tpm et centre de sécurité: virus?
Salut,J'ai refait iso et formaté override le disque. Un reset électrique du PC.Je suis sur W11 PRO 64 v22621.525 (même bogue sur la première iso 22h2 fournie par Microsoft en 22621.382).WU est désactivé avant connexion a internet via gpedit.msc.J'ai installé à neuf en compte local. J'installe sans i ...
Réponses: 17

Message anti virus gratuit
Bonjour,Avez-vous un anti virus nettoyeur gratuit en français a me conseiller pour mon j3 2016 samsung.Cordialement.
Réponses: 3

Message Des VIRUS (encore ?)
Bonjour Bernard,merci pour ton aide, j'ai donc supprimé les logiciels adobe que j'avais cracké,voici les nouvelles analyses:Addition : https://cjoint.com/c/LKduLSQQmLnFRST : https://cjoint.com/c/LKduNhgM1vnShortcut : https://cjoint.com/c/LKduNycdWwnCordialement
Réponses: 7

Message [Réglé] Anti virus
Bonjour j'ai racheter un pc portable, je voudrais savoir si il existe des activirus gratuits, de bonne qualité merci
Réponses: 7

Message [Réglé]Multiples Virus Sur ordi Hacktool,coinminer
Bonjour, j'espère que vous allez bien en ces temps difficiles.Je suis de nouveau venu chez mes parents pour les fêtes et l'ordinateur de mon père est de nouveau infectée par des cochonneries que je n'arrive pas enlever moi même, c'est pour cela que je requiert votre aide à nouveau.Je fournis les fic ...
Réponses: 26

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.