| Auteur |
Message |
|
|
chipryot
Inscrit le: 17 Déc 2005
Messages: 23
|
 Posté le: Sam Juil 14, 2007 5:10 pm Sujet du message: svchost et gestionnaire des taches |
 |
|
Bonjour, je suis sous XP familial et depuis peu j'ai quelques problèmes...Je vous donne d'abord le contexte:
1)Tout d'abord ca a commencé à un démarrage de windows où subitement une fenetre est apparue avec le logo windows me disans que ma clé pour XP venait d'être activé par quelqu'un d'autre...Bien sur j'étais prêt a la leur redonner...Seulement j'avais deux options,
-donner des informations personnelles ainsi que mon numéro de carte bleue(j'ai tout de suite senti la menace)J'ai voulu quitter cette fenetre mais le "gestionnaire des taches a été desactivé par l'administrateur",ce que je suis bien entendu.
-ou bien cliquer sur activer plus tard et dans le cas l'ordinateur s'éteind sans que je puisse rien faire.
2)finalement en redémarrant en mode sans échec, j'ai fait une analyse antivirus et j'ai supprimé un bon nombre de truc.Après un autre redémarrage je n'avais plus de tout la fenetre précédente mais est apparu au démarrage deux message d'erreur:
-Windows ne trouve pas 'C:\windows\svchost.exe'. Vérifiez que vous avez entré correctement le nom...
puis
-impossible de charger ou d'executer 'C:\windows\svchost.exe" spécifié dans le registre. Verifiez que le fichier existe ou supprimez la référencre dans le registre.
3)Pour le gestionnaire des tâches j'ai cherché sur internet et j'ai modifié la clé de registre disabletask mais ca n'a rien changé.
Merci pour votre aide,voici un log de hijack:
Logfile of HijackThis v1.99.1
Scan saved at 18:09:42, on 14/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll
F3 - REG:win.ini: load=C:\WINDOWS\svchost.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/229?bb4a4926b77e4f15a9227990d0d159a3
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/230?bb4a4926b77e4f15a9227990d0d159a3
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe |
|
| Revenir en haut |
|
naheulbeuk
Modérateur
Inscrit le: 07 Juin 2005
Messages: 6305
Localisation: dans un coin paumé au fin fond de la bretagne profonde...
|
| Posté le: Dim Juil 15, 2007 2:13 pm Sujet du message: |
|
|
bonjour, 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
[*]Redémarre ton ordinateur
[*]Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
[*]A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
[*]Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
[*]Choisis ton compte.
Déroule la liste des instructions ci-dessous :
[*]Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
[*]Appuie sur Y pour commencer le processus de nettoyage.
[*]Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
[*]Appuie sur une touche pour redémarrer le PC.
[*]Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
[*]Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
[*]Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
[*]Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
[*]Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
 |
|
| Revenir en haut |
|
chipryot
Inscrit le: 17 Déc 2005
Messages: 23
|
| Posté le: Lun Juil 16, 2007 12:18 am Sujet du message: svchost et gestionnaire des taches |
|
|
Bonsoir, j'ai fait ce que vous avez demandé et je vous remercie car cela a parfaitement marché.A savoir, qu'au redémarrage je n'ai plus de message concernant svchost, et le gestionnaire des tâches marche a nouveau.
J'ai aussi une petite question:qu'est ce qui pourrait provoquer une problème dans l'instalation de flash player sur IE 6.0 car lorsque j'essaye de l'installer, rien ne se passe...
Voici le Rapport obtenu a la fin:
SDFix: Version 1.91
Run by Sadoudi on 15/07/2007 at 23:15
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Sadoudi\Bureau\SDFix
Safe Mode:
Checking Services:
Name:
new_drv
ImagePath:
\??\C:\WINDOWS\new_drv.sys
new_drv - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service
Rebooting...
Normal Mode:
Checking Files:
Trojan Files Found:
C:\Program Files\Setup.exe - Deleted
Removing Temp Files...
ADS Check:
C:\WINDOWS
No streams found.
C:\WINDOWS\system32
No streams found.
C:\WINDOWS\system32\svchost.exe
No streams found.
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.
Final Check:
Remaining Services:
------------------
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\winsystem32.exe"="C:\\WINDOWS\\system32\\winsystem32.exe:*:Enabled:winsystem32"
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\WINDOWS\\system32\\smsss.exe"="C:\\WINDOWS\\system32\\smsss.exe:*:Enabled:smsss"
"C:\\Program Files\\Symantec\\LiveUpdate\\LUALL.EXE"="C:\\Program Files\\Symantec\\LiveUpdate\\LUALL.EXE:*:Enabled:LiveUpdate"
"C:\\Program Files\\Alcatel\\SpeedTouch USB\\dragdiag.exe"="C:\\Program Files\\Alcatel\\SpeedTouch USB\\dragdiag.exe:*:Enabled:SpeedTouch USB Diagnostics (PPP)"
"C:\\APPS\\PHOTOS\\Setup.exe"="C:\\APPS\\PHOTOS\\Setup.exe:*:Enabled: Installation de MGI PhotoSuite 4"
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\Warcraft III\\war3.exe"="C:\\Program Files\\Warcraft III\\war3.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\W\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\W\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\W\\Warcraft III\\war3.exe"="C:\\Program Files\\W\\Warcraft III\\war3.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\Blubster\\Blubster.exe"="C:\\Program Files\\Blubster\\Blubster.exe:*:Disabled:MP2P servent main executable"
"C:\\Documents and Settings\\yani\\Mes documents\\mangas\\M‚pHisTo_Script.exe"="C:\\Documents and Settings\\yani\\Mes documents\\mangas\\M‚pHisTo_Script.exe:*:Enabled:mIRC"
"C:\\Program Files\\Java\\jre1.5.0_01\\bin\\javaw.exe"="C:\\Program Files\\Java\\jre1.5.0_01\\bin\\javaw.exe:*:Enabled:Java(TM) 2 Platform Standard Edition binary"
"C:\\WINDOWS\\system32\\wjview.exe"="C:\\WINDOWS\\system32\\wjview.exe:*:Enabled:InterprŠteur de lignes de commande Microsoft© pour Java"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\WebRebates\\WebRebates.exe"="C:\\Program Files\\WebRebates\\WebRebates.exe:*:Enabled:WebRebates"
"C:\\Program Files\\iMesh\\iMesh5\\iMesh.exe"="C:\\Program Files\\iMesh\\iMesh5\\iMesh.exe:*:Enabled:iMesh 5"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"="C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*:Enabled:EasyShare"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
Remaining Files:
---------------
Backups Folder: - C:\DOCUME~1\Sadoudi\Bureau\SDFix\backups\backups.zip
Files with Hidden Attributes:
C:\Documents and Settings\Sadoudi\Voisinage r‚seau\www.mediatheque-epernay.com\Desktop.ini
C:\Program Files\Steam\SteamApps\ysadoudi@hotmail.com\counter-strike\cstrike\radial.cdb
C:\WINDOWS\system32\avisynth.dll
C:\WINDOWS\system32\AVSredirect.dll
C:\WINDOWS\system32\cygwin1.dll
C:\WINDOWS\system32\cygz.dll
C:\WINDOWS\system32\i420vfw.dll
C:\WINDOWS\system32\Smab.dll
C:\WINDOWS\system32\uke2zrooi.dll
C:\WINDOWS\system32\vqyw.dll
C:\WINDOWS\system32\yv12vfw.dll
C:\Program Files\Messenger\msmsgs.exe
C:\System Volume Information\_restore{9A15D801-05DA-47FC-B1DC-38DC89A42BF2}\RP906\A0955313.exe
C:\System Volume Information\_restore{9A15D801-05DA-47FC-B1DC-38DC89A42BF2}\RP906\A0955320.exe
C:\WINDOWS\meta4.exe
C:\WINDOWS\MOTA113.exe
C:\WINDOWS\x2.64.exe
C:\WINDOWS\system32\x.264.exe
C:\WINDOWS\system32\23D108C184.sys
C:\WINDOWS\system32\KGyGaAvL.sys
C:\Documents and Settings\Sadoudi\Application Data\Microsoft\Word\~WRL0584.tmp
C:\Documents and Settings\Sadoudi\Bureau\~WRL0001.tmp
C:\Documents and Settings\Sadoudi\Bureau\~WRL0002.tmp
C:\Documents and Settings\Sadoudi\Bureau\~WRL0004.tmp
C:\Documents and Settings\Sadoudi\Bureau\~WRL0005.tmp
C:\Documents and Settings\Sadoudi\Bureau\~WRL0619.tmp
C:\Documents and Settings\Sadoudi\Bureau\~WRL1233.tmp
C:\Documents and Settings\Sadoudi\Bureau\~WRL1643.tmp
C:\Documents and Settings\Sadoudi\Bureau\~WRL1739.tmp
C:\Documents and Settings\Sadoudi\Bureau\~WRL1843.tmp
C:\Documents and Settings\Sadoudi\Bureau\~WRL3002.tmp
C:\Documents and Settings\Sadoudi\Bureau\~WRL3173.tmp
C:\Documents and Settings\Sadoudi\Bureau\~WRL3174.tmp
C:\Documents and Settings\Sadoudi\Bureau\~WRL3732.tmp
C:\Documents and Settings\Sadoudi\Bureau\~WRL3932.tmp
C:\Documents and Settings\Sadoudi\Bureau\hamid\cl‚ USB 2060662007\3Šme\cours 3Šme complet\~WRL2117.tmp
C:\Documents and Settings\Sadoudi\Bureau\hamid\cl‚ USB 2060662007\3Šme\cours 3Šme complet bis\~WRL2117.tmp
C:\Documents and Settings\Sadoudi\Bureau\hamid\cl‚ USB 2060662007\4Šme\Cours 4Šme\~WRL0114.tmp
C:\Documents and Settings\Sadoudi\Bureau\hamid\cl‚ USB 2060662007\4Šme\Cours 4Šme\~WRL1245.tmp
C:\Documents and Settings\Sadoudi\Bureau\hamid\cl‚ USB 2060662007\JUIN 2007\brevet juin 2007\~WRL3166.tmp
C:\Documents and Settings\Sadoudi\Bureau\hamid\photos\photo 2 beton\SIV1AE.tmp
C:\Documents and Settings\Sadoudi\Mes documents\~WRL0615.tmp
C:\Documents and Settings\Sadoudi\Mes documents\~WRL2183.tmp
C:\Documents and Settings\Sadoudi\Mes documents\~WRL3427.tmp
C:\Documents and Settings\Sadoudi\Mes documents\jardinage\~WRL1644.tmp
C:\Documents and Settings\Sadoudi\Mes documents\SAINT JEAN\eau\~WRL0004.tmp
C:\Documents and Settings\Sadoudi\Mes documents\SAINT JEAN\eau\eau articles des elŠves originaux\~WRL1424.tmp
C:\Documents and Settings\Sadoudi\Mes documents\SAINT JEAN\eau\eau articles des elŠves originaux\~WRL2107.tmp
C:\Documents and Settings\Sadoudi\Mes documents\SAINT JEAN\eau\eau articles des elŠves originaux\~WRL2383.tmp
C:\Documents and Settings\yani\Bureau\~WRL0001.tmp
C:\Documents and Settings\yani\Mes documents\~WRL0283.tmp
C:\Documents and Settings\yani\Mes documents\~WRL2585.tmp
Finished
Merci |
|
| Revenir en haut |
|
naheulbeuk
Modérateur
Inscrit le: 07 Juin 2005
Messages: 6305
Localisation: dans un coin paumé au fin fond de la bretagne profonde...
|
| Posté le: Lun Juil 16, 2007 8:35 am Sujet du message: |
|
|
| bonjour, post moi un nouveau rapport hijackthis stp |
|
| Revenir en haut |
|
chipryot
Inscrit le: 17 Déc 2005
Messages: 23
|
| Posté le: Lun Juil 16, 2007 10:46 am Sujet du message: svchost etc |
|
|
Bonjour, voila le log:
Logfile of HijackThis v1.99.1
Scan saved at 11:45:23, on 16/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\system32\slserv.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Apps\ActivBoard\MMKeybd.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Apps\ActivBoard\TrayMon.exe
C:\Apps\ActivBoard\OSD.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Planetis
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
R3 - URLSearchHook: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn2\yt.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Share Accelerator Toolbar - {f5c93451-2609-4723-a053-5c19516be1a8} - C:\Program Files\Share_Accelerator\tbShar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open in new background tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/229?bb4a4926b77e4f15a9227990d0d159a3
O8 - Extra context menu item: Open in new foreground tab - res://C:\Program Files\Windows Live Toolbar\Components\en-ww\msntabres.dll.mui/230?bb4a4926b77e4f15a9227990d0d159a3
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe (file missing)
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Antivirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Merci |
|
| Revenir en haut |
|
naheulbeuk
Modérateur
Inscrit le: 07 Juin 2005
Messages: 6305
Localisation: dans un coin paumé au fin fond de la bretagne profonde...
|
| Posté le: Lun Juil 16, 2007 8:04 pm Sujet du message: |
|
|
re,
relance hijackthis coche et fix cette ligne :
O16 - DPF: {00330010-0000-0000-0000-000020160026} - http://207.234.185.217/installer/ABoxInst_int26.exe
puis redémarre le PC
ensuite :
Fais un scan [g]BitDefender[/g] en ligne (avec [g]Internet Explorer[/g] pas avec Firefox !)
(clique à gauche sur scan online).
et post moi le rapport de ce scan ici une fois terminé !
bonne soirée |
|
| Revenir en haut |
|
chipryot
Inscrit le: 17 Déc 2005
Messages: 23
|
| Posté le: Ven Juil 20, 2007 11:37 am Sujet du message: |
|
|
Bonjour,
j'ai fixé ce que vous m'avez demandé mais le scanner antivirus ne marche pas.L'installation de bitdefender onlinescanner v8 ne marche pas:"impossible de charger le scanner online"
Ceci survient pendant l'installation de bdcore.dll...
De plus, sur le site de bitdefender, on me demande d'installer adobe flash player mais lorsque je l'installe, une fenetre de norton antivirus se lance pour renouveller mon abonnement.
Merci |
|
| Revenir en haut |
|
naheulbeuk
Modérateur
Inscrit le: 07 Juin 2005
Messages: 6305
Localisation: dans un coin paumé au fin fond de la bretagne profonde...
|
| Posté le: Ven Juil 20, 2007 7:32 pm Sujet du message: |
|
|
bonjour,
telecharges ceci,executes le deux fois d'affilé
ftp://ftp.symantec.com/public/english_us_canada/linked_files/tsgen/SymNRT.exe
c'est pour virer ce qu'il te reste de norton
ensuite :
[*]Fais un scan en ligne Kaspersky avec Internet Explorer :
[*]Dans la nouvelle fenêtre, clique sur J'accepte.
[*]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
[*]Patiente pendant l'installation des Mises à jour.
[*]Choisis par la suite l'analyse du Poste de travail
[*]Sauvegarde puis colle le rapport généré en fin d'analyse.
AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
bonne soirée  |
|
| Revenir en haut |
|
chipryot
Inscrit le: 17 Déc 2005
Messages: 23
|
| Posté le: Sam Juil 21, 2007 11:41 pm Sujet du message: |
|
|
Bonsoir, voila je viens de finir l'analyse aprés 6h et voice le rapport:
(un peu long d'ailleurs )
KASPERSKY ON-LINE SCANNER REPORT
Sunday, July 22, 2007 12:35:49 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/07/2007
Enregistrements dans la base antivirus Kaspersky : 343526
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
Q:\
Statistiques de l'analyse
Total d'objets analysés 189770
Nombre de virus trouvés 29
Nombre d'objets infectés 79 / 0
Nombre d'objets suspects 2
Durée de l'analyse 05:53:40
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sadoudi\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sadoudi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sadoudi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Sadoudi\Local Settings\Application Data\Mozilla\Firefox\Profiles\sjzgqis6.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\Sadoudi\Local Settings\Application Data\Mozilla\Firefox\Profiles\sjzgqis6.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\Sadoudi\Local Settings\Application Data\Mozilla\Firefox\Profiles\sjzgqis6.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\Sadoudi\Local Settings\Application Data\Mozilla\Firefox\Profiles\sjzgqis6.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\Sadoudi\Local Settings\Application Data\Mozilla\Firefox\Profiles\sjzgqis6.default\XUL.mfl L'objet est verrouillé ignoré
C:\Documents and Settings\Sadoudi\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sadoudi\Local Settings\Historique\History.IE5\MSHist012007072120070722\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sadoudi\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Sadoudi\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Sadoudi\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\yani\Local Settings\Temporary Internet Files\Content.IE5\6930LOVY\find[1].htm Infecté : Trojan-Downloader.JS.Iframe.d ignoré
C:\Documents and Settings\yidir\Local Settings\Temporary Internet Files\Content.IE5\PZJTV5R8\send_car_int[1].htm Suspect : Exploit.HTML.CodeBaseExec ignoré
C:\Documents and Settings\yidir\Local Settings\Temporary Internet Files\Content.IE5\QZGBR4T0\send_exe[1].htm Suspect : Exploit.HTML.CodeBaseExec ignoré
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\logs\starwind.2007-07-20.12-15-43.log L'objet est verrouillé ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\14B53BD2/data0008 Infecté : Trojan-Downloader.Win32.Ieser.a ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\14B53BD2/data0010 Infecté : Trojan.Win32.Delprot.a ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\14B53BD2/data0011 Infecté : Trojan.Win32.Delprot.a ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\14B53BD2 AWInstall: infecté - 3 ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\14B53BD2 UPX: infecté - 3 ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\14B53BD2 CryptFF: infecté - 3 ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3CC711EF Infecté : Trojan.Java.Femad ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3D212DDB/data0008 Infecté : Trojan-Downloader.Win32.Ieser.a ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3D212DDB/data0010 Infecté : Trojan.Win32.Delprot.a ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3D212DDB/data0011 Infecté : Trojan.Win32.Delprot.a ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3D212DDB AWInstall: infecté - 3 ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3D212DDB UPX: infecté - 3 ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3D212DDB CryptFF: infecté - 3 ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\691E4F3A Infecté : Trojan.Java.Femad ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79D75563/GetAccess.class Infecté : Trojan.Java.ClassLoader.c ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79D75563/InsecureClassLoader.class Infecté : Exploit.Java.ByteVerify ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79D75563/Dummy.class Infecté : Trojan.Java.ClassLoader.Dummy.a ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79D75563/Installer.class Infecté : Trojan-Downloader.Java.OpenConnection.v ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79D75563 ZIP: infecté - 4 ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79D75563 Crypt.Quarantine: infecté - 4 ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79D75563 CryptFF: infecté - 4 ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79E15358/BlackBox.class Infecté : Exploit.Java.ByteVerify ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79E15358/VerifierBug.class Infecté : Exploit.Java.ByteVerify ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79E15358/Beyond.class Infecté : Trojan-Downloader.Java.OpenConnection.aa ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79E15358 ZIP: infecté - 3 ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79E15358 Crypt.Quarantine: infecté - 3 ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\79E15358 CryptFF: infecté - 3 ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP0.class Infecté : Trojan.Java.Femad ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP0.scr Infecté : Worm.Win32.Sachiel.d ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP0.zip/BlackBox.class Infecté : Exploit.Java.ByteVerify ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP0.zip/VerifierBug.class Infecté : Exploit.Java.ByteVerify ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP0.zip/Beyond.class Infecté : Trojan-Downloader.Java.OpenConnection.aa ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP0.zip ZIP: infecté - 3 ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP0.zip Crypt.Quarantine: infecté - 3 ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP1.class Infecté : Trojan.Java.Femad ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP1.zip/BlackBox.class Infecté : Exploit.Java.ByteVerify ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP1.zip/VerifierBug.class Infecté : Exploit.Java.ByteVerify ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP1.zip/Beyond.class Infecté : Trojan-Downloader.Java.OpenConnection.aa ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP1.zip ZIP: infecté - 3 ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP1.zip Crypt.Quarantine: infecté - 3 ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP2.zip/BlackBox.class Infecté : Exploit.Java.ByteVerify ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP2.zip/VerifierBug.class Infecté : Exploit.Java.ByteVerify ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP2.zip/Beyond.class Infecté : Trojan-Downloader.Java.OpenConnection.aa ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP2.zip ZIP: infecté - 3 ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP2.zip Crypt.Quarantine: infecté - 3 ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP3.zip/BlackBox.class Infecté : Exploit.Java.ByteVerify ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP3.zip/VerifierBug.class Infecté : Exploit.Java.ByteVerify ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP3.zip/Beyond.class Infecté : Trojan-Downloader.Java.OpenConnection.aa ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP3.zip ZIP: infecté - 3 ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP3.zip Crypt.Quarantine: infecté - 3 ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP4.class Infecté : Trojan-Downloader.Java.OpenStream.w ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP4.zip/BlackBox.class Infecté : Exploit.Java.ByteVerify ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP4.zip/VerifierBug.class Infecté : Exploit.Java.ByteVerify ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP4.zip/Beyond.class Infecté : Trojan-Downloader.Java.OpenConnection.aa ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP4.zip ZIP: infecté - 3 ignoré
C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\Incoming\AP4.zip Crypt.Quarantine: infecté - 3 ignoré
C:\System Volume Information\_restore{9A15D801-05DA-47FC-B1DC-38DC89A42BF2}\RP906\A0955309.exe Infecté : Trojan-PSW.Win32.Delf.vz ignoré
C:\System Volume Information\_restore{9A15D801-05DA-47FC-B1DC-38DC89A42BF2}\RP906\A0955310.exe Infecté : Trojan-PSW.Win32.Small.bs ignoré
C:\System Volume Information\_restore{9A15D801-05DA-47FC-B1DC-38DC89A42BF2}\RP906\A0955312.sys Infecté : Rootkit.Win32.Agent.ex ignoré
C:\System Volume Information\_restore{9A15D801-05DA-47FC-B1DC-38DC89A42BF2}\RP906\A0955313.exe Infecté : Trojan-Dropper.Win32.Small.apl ignoré
C:\System Volume Information\_restore{9A15D801-05DA-47FC-B1DC-38DC89A42BF2}\RP906\A0955315.dll Infecté : Trojan-Downloader.Win32.Agent.bt ignoré
C:\System Volume Information\_restore{9A15D801-05DA-47FC-B1DC-38DC89A42BF2}\RP906\A0955316.dll Infecté : Trojan-Downloader.Win32.Agent.br ignoré
C:\System Volume Information\_restore{9A15D801-05DA-47FC-B1DC-38DC89A42BF2}\RP906\A0955317.exe/data0003 Infecté : Trojan-Clicker.Win32.VB.dn ignoré
C:\System Volume Information\_restore{9A15D801-05DA-47FC-B1DC-38DC89A42BF2}\RP906\A0955317.exe/data0004 Infecté : Trojan.Win32.VB.rl ignoré
C:\System Volume Information\_restore{9A15D801-05DA-47FC-B1DC-38DC89A42BF2}\RP906\A0955317.exe/data0005 Infecté : Trojan-Downloader.Win32.Agent.jt ignoré
C:\System Volume Information\_restore{9A15D801-05DA-47FC-B1DC-38DC89A42BF2}\RP906\A0955317.exe NSIS: infecté - 3 ignoré
C:\System Volume Information\_restore{9A15D801-05DA-47FC-B1DC-38DC89A42BF2}\RP906\A0955318.exe Infecté : Worm.Win32.Perlovga.b ignoré
C:\System Volume Information\_restore{9A15D801-05DA-47FC-B1DC-38DC89A42BF2}\RP906\A0955319.exe Infecté : Backdoor.Win32.Small.lo ignoré
C:\System Volume Information\_restore{9A15D801-05DA-47FC-B1DC-38DC89A42BF2}\RP906\A0955320.exe Infecté : Worm.Win32.Perlovga.a ignoré
C:\System Volume Information\_restore{9A15D801-05DA-47FC-B1DC-38DC89A42BF2}\RP930\change.log L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB833987$\sxs.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\browser.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré
C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\SNCH94300086.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E1UHING3\all_files10[1].exe/data0002/data0004 Infecté : Backdoor.Win32.VB.oq ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E1UHING3\all_files10[1].exe/data0002/data0006 Infecté : Backdoor.Win32.VB.nb ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E1UHING3\all_files10[1].exe/data0002 Infecté : Backdoor.Win32.VB.nb ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E1UHING3\all_files10[1].exe/data0010/data0002 Infecté : Trojan.Win32.Septic.a ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E1UHING3\all_files10[1].exe/data0010 Infecté : Trojan.Win32.Septic.a ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E1UHING3\all_files10[1].exe/data0007/data0010 Infecté : Trojan.Win32.KillApp.f ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E1UHING3\all_files10[1].exe/data0007/data0012 Infecté : Trojan.Win32.VB.od ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E1UHING3\all_files10[1].exe/data0007 Infecté : Trojan.Win32.VB.od ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E1UHING3\all_files10[1].exe NSIS: infecté - 8 ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd7773.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\vaxscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT00c20.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT00c47.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Merci pour votre aide |
|
| Revenir en haut |
|
naheulbeuk
Modérateur
Inscrit le: 07 Juin 2005
Messages: 6305
Localisation: dans un coin paumé au fin fond de la bretagne profonde...
|
| Posté le: Dim Juil 22, 2007 10:47 am Sujet du message: |
|
|
bonjour,
1/ Télécharge et installe [g]CCleaner[/g]
Guide d'utilisation de CCleaner : http://mickael.barroux.free.fr/securite/ccleaner.php
Note : Lors de l'installation, sur l'écran "Options d'installation", décocher la case située devant "Ajouter la barre d'outils Yahoo! CCleaner"
Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage
2/ Désactives ta restauration systeme :
Clic droit poste de travail / propriétés / onglet restauration du systeme : COCHES la case "désactiver la restauration systeme sur tous les lecteurs."
Clic sur "Appliquer", et "ok".
Puis,
Réactives ta restauration systeme :
Clic droit poste de travail / propriétés / onglet restauration du systeme : DECOCHES la case "désactiver la restauration systeme sur tous les lecteurs."
Clic sur "Appliquer", et "ok".
Ensuite,
Crée un nouveau point de restauration :
Menu démarrer / tous les programmes / accessoires / outils système / restauration du système / "créer un nouveau point de restauration"
3/ vide la quarantaine de norton
plus de souci ?
bonne journée |
|
| Revenir en haut |
|
chipryot
Inscrit le: 17 Déc 2005
Messages: 23
|
| Posté le: Dim Juil 22, 2007 1:13 pm Sujet du message: |
|
|
Merci beaucoup pour votre aide.J'ai toujours un problème avec flash player sur IE6 mais ca n'a pas d'importance, je vias utiliser mozilla.
Encore merci Bonne aprés midi |
|
| Revenir en haut |
|
|
|
|
