Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Ralentissment et Personal Security Center

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Ralentissment et Personal Security Center

Prévenir les modérateurs en cas d'abus 
frelonader​e
frelonadere
  1. Posté le 29/11/2007 à 23:57:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à toutes et tous,

 Je me permet de demander votre aide car je ne m'en sort plus avec mon pc.
 Les problèmes sont plus ou moins listé dans le titre.

 Je vous donne à la suite le log HijackThis

 Merci d'avance

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/11/2007 à 00:42:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: frelonadere  

 Merci de lire ce qui suit ...
 http://forum.telecharger.01net [...] ges-1.html

 Replaces-toi sur ton message et clique sur angeldark-​2. Une fois dans le message,
 tu supprimes le rapport HJT et tu cliques sur > Poster ce message.

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/11/2007 à 02:45:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut frelonadere


 Télécharge VundoFix.exe (par Atribune) sur ton bureau :

 http://www.atribune.org/ccount/click.php?id=4

 Double-clique sur VundoFix.exe afin de le lancer

 --Clique sur le bouton Scan for Vundo
 --Lorsque le scan est complété, clique sur le bouton Remove Vundo

 --Une invite te demandera si tu veux supprimer les fichiers, clique YES
 --Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers

 --Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
 --Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

 Note : Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci haut, à partir de "clique sur le bouton Scan for Vundo"


 @++

frelonadere
  1. Posté le 30/11/2007 à 08:05:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
le log HijackThis que j'avais mis dans mon premier post...

 Pour  dédétraqué, les rapports que tu m'as demandé. je les mets dans le post suivant..

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:53:53, on 29.11.2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Safe mode with network support

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\HPQ\IAM\bin\asghost.exe
 C:\Program Files\internet explorer\iexplore.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\Explorer.exe
 C:\WINDOWS\system32\rundll32.e​xe
 C:\WINDOWS\system32\igfxsrvc.e​xe
 C:\HijackThis\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.ch/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.hp.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = proxy.he-arc.ch:8080
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelp​er.dll
 O2 - BHO: (no name) - {30BAA4DF-E0AB-4AFD-B6D8-FFAA0​32D0468} - C:\WINDOWS\system32\fccbaab.dl​l
 O2 - BHO: (no name) - {3B029601-F33A-401D-9778-2DA64​790748A} - C:\WINDOWS\system32\gebya.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\System32\DLA\DLASHX​_W.DLL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: (no name) - {A35F8E84-97D4-43F7-9BE9-AAA6F​AF247D8} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0​EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF​26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\Veoh​Toolbar.dll
 O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
 O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.e​xe
 O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.ex​e
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb11.exe
 O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.e​xe
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: WampServer.lnk = C:\wamp\wampmanager.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Microsoft Firewall Client Management.lnk = C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MIF269~1\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC​2905D8B} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dl [...] .2.1.0.cab
 O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-37162​2FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
 O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492​C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsof [...] 5896444629
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugi [...] ection.cab
 O20 - Winlogon Notify: fccbaab - C:\WINDOWS\SYSTEM32\fccbaab.dl​l
 O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apache2.2 - Unknown owner - C:\Documents and Settings\Administrateur\Bureau​\Jomla\xampplite\apache\bin\ap​ache.exe (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
 O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.ex​e

 --
 End of file - 8662 bytes


frelonadere
  1. Posté le 30/11/2007 à 08:21:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Vundofix n'a rien trouvé.


 VundoFix V6.6.2

 Checking Java version...

 Java version is 1.5.0.6
 Old versions of java are exploitable and should be removed.

 Java version is 1.5.0.11

 Scan started at 08:48:36 30.11.2007

 Listing files found while scanning....

 No infected files were found.



 Il est vrai que en déséspoir de cause hier soir (ce matin) j'ai fais tourné un scan AVG antispyware.

 Je redonne quand même le log HighjackThis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 08:20:27, on 30.11.2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Safe mode with network support

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\HPQ\IAM\bin\asghost.exe
 C:\WINDOWS\Explorer.EXE
 C:\HijackThis\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.ch/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.hp.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = proxy.he-arc.ch:8080
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: (no name) - {05E08640-47B5-48FA-8417-8FB7B​9207A3A} - C:\WINDOWS\system32\gebya.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelp​er.dll
 O2 - BHO: (no name) - {30BAA4DF-E0AB-4AFD-B6D8-FFAA0​32D0468} - C:\WINDOWS\system32\fccbaab.dl​l
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\System32\DLA\DLASHX​_W.DLL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: (no name) - {A35F8E84-97D4-43F7-9BE9-AAA6F​AF247D8} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0​EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF​26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\Veoh​Toolbar.dll
 O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
 O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.e​xe
 O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.ex​e
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb11.exe
 O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.e​xe
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: WampServer.lnk = C:\wamp\wampmanager.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Microsoft Firewall Client Management.lnk = C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MIF269~1\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC​2905D8B} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dl [...] .2.1.0.cab
 O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-37162​2FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
 O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492​C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsof [...] 5896444629
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugi [...] ection.cab
 O20 - Winlogon Notify: fccbaab - C:\WINDOWS\SYSTEM32\fccbaab.dl​l
 O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
 O20 - Winlogon Notify: winosz32 - C:\WINDOWS\SYSTEM32\winosz32.d​ll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apache2.2 - Unknown owner - C:\Documents and Settings\Administrateur\Bureau​\Jomla\xampplite\apache\bin\ap​ache.exe (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
 O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.ex​e

 --
 End of file - 8556 bytes


(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/11/2007 à 08:49:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: à tous

 Fais ce qui suit dans l' ordre ...

 Télécharge OTMoveIt (de Old_Timer) sur ton bureau...
 http://download.bleepingcomput [...] MoveIt.exe

 (si ce n’ est déjà fait) Télécharge et installe CCleaner :
 http://www.pcentraide.com/index.php?showtopic=3847
 Sur le site, clique sur > Download latest version et laisse-toi guider.
 Ne coche pas "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche les
 cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O2 - BHO: (no name) - {05E08640-47B5-48FA-8417-8FB7B​9207A3A} - C:\WINDOWS\system32\gebya.dll
 O2 - BHO: (no name) - {30BAA4DF-E0AB-4AFD-B6D8-FFAA0​32D0468} - C:\WINDOWS\system32\fccbaab.dl​l
 O2 - BHO: (no name) - {A35F8E84-97D4-43F7-9BE9-AAA6F​AF247D8} - (no file)
 O20 - Winlogon Notify: fccbaab - C:\WINDOWS\SYSTEM32\fccbaab.dl​l
 O20 - Winlogon Notify: winosz32 - C:\WINDOWS\SYSTEM32\winosz32.d​ll

 Puis, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Redémarre le PC en mode sans échec ...
 http://forum.telecharger.01net [...] ges-1.html
 (méthode F8 de préférence)

 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la sur le
 "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Double-clique sur OTMoveIt.exe pour le lancer.
 Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
 Copie le texte qui se trouve dans l'encadré ci-dessous et colle-le dans le cadre
 de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\WINDOWS\system32\gebya.dll
 C:\WINDOWS\system32\fccbaab.dl​l
 C:\WINDOWS\SYSTEM32\fccbaab.dl​l
 C:\WINDOWS\SYSTEM32\winosz32.d​ll



 Clique sur MoveIt! pour lancer la suppression.
 Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.
 Copie-colle le rapport dans ta réponse :
 Il est situé sur --> C:\_OTMoveIt\MovedFiles.

 Peut-être, devras-tu redémarrer le PC pour achever la suppression ;
 si c'est le cas, accepte par "Yes".

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
 (re)Lance le nettoyage et (re)confirme par OK.

 Reposte un rapport HJT, stp  ;) ...

frelonadere
  1. Posté le 30/11/2007 à 09:07:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Pour OTMoveIt

 DllUnregisterServer procedure not found in C:\WINDOWS\system32\gebya.dll
 C:\WINDOWS\system32\gebya.dll NOT unregistered.
 File move failed. C:\WINDOWS\system32\gebya.dll scheduled to be moved on reboot.
 DllUnregisterServer procedure not found in C:\WINDOWS\system32\fccbaab.dl​l
 C:\WINDOWS\system32\fccbaab.dl​l NOT unregistered.
 File move failed. C:\WINDOWS\system32\fccbaab.dl​l scheduled to be moved on reboot.
 DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\fccbaab.dl​l
 C:\WINDOWS\SYSTEM32\fccbaab.dl​l NOT unregistered.
 File move failed. C:\WINDOWS\SYSTEM32\fccbaab.dl​l scheduled to be moved on reboot.
 File/Folder C:\WINDOWS\SYSTEM32\winosz.dll not found.

 Created on 11.30.2007 09:01:03


 et HJT

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 09:06:03, on 30.11.2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Safe mode with network support

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\HPQ\IAM\bin\asghost.exe
 C:\WINDOWS\Explorer.EXE
 C:\HijackThis\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.ch/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.hp.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = proxy.he-arc.ch:8080
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelp​er.dll
 O2 - BHO: (no name) - {1A2511C1-863D-44C8-B332-D731B​338426F} - C:\WINDOWS\system32\gebya.dll
 O2 - BHO: (no name) - {30BAA4DF-E0AB-4AFD-B6D8-FFAA0​32D0468} - C:\WINDOWS\system32\fccbaab.dl​l
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\System32\DLA\DLASHX​_W.DLL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: (no name) - {A35F8E84-97D4-43F7-9BE9-AAA6F​AF247D8} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0​EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF​26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\Veoh​Toolbar.dll
 O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
 O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.e​xe
 O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.ex​e
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb11.exe
 O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.e​xe
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: WampServer.lnk = C:\wamp\wampmanager.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Microsoft Firewall Client Management.lnk = C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MIF269~1\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC​2905D8B} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dl [...] .2.1.0.cab
 O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-37162​2FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
 O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492​C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsof [...] 5896444629
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugi [...] ection.cab
 O20 - Winlogon Notify: fccbaab - C:\WINDOWS\SYSTEM32\fccbaab.dl​l
 O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
 O20 - Winlogon Notify: winosz32 - C:\WINDOWS\SYSTEM32\winosz32.d​ll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apache2.2 - Unknown owner - C:\Documents and Settings\Administrateur\Bureau​\Jomla\xampplite\apache\bin\ap​ache.exe (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
 O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.ex​e

 --
 End of file - 8556 bytes


 On dirait que OTMoveIt n'a pas supprimé ce qu'il  fallait..

frelonadere
  1. Posté le 30/11/2007 à 09:41:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je précise que je suis toujours en "mode sans échec" car le mode normal est impossible a utiliser (ralentissement extreme)...

 J'ai booté sur un cd linux knoppix et j'ai supprimé les fichiers

 C:\WINDOWS\system32\gebya.dll
 C:\WINDOWS\system32\fccbaab.dl​l
 C:\WINDOWS\SYSTEM32\fccbaab.dl​l
 C:\WINDOWS\SYSTEM32\winosz32.d​ll

 je vous file le rappot HJT après suppression:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 10:54:30, on 30.11.2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\svchost.ex​e
 c:\wamp\mysql\bin\mysqld-nt.ex​e
 C:\Program Files\HPQ\IAM\bin\asghost.exe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 C:\WINDOWS\SMINST\Scheduler.ex​e
 C:\WINDOWS\system32\hkcmd.exe
 C:\PROGRA~1\HPQ\Shared\HPQTOA~​1.EXE
 C:\WINDOWS\system32\igfxpers.e​xe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb11.exe
 C:\WINDOWS\system32\hphmon06.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe
 C:\WINDOWS\system32\HPZipm12.e​xe
 C:\Program Files\Logitech\QuickCam\Quickc​am.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIMa​nager.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
 C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe
 C:\wamp\wampmanager.exe
 C:\Program Files\Fichiers communs\Logitech\KhalShared\KH​ALMNPR.EXE
 C:\HijackThis\scanner.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.ch/
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.hp.com/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = proxy.he-arc.ch:8080
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\ActiveX\AcroIEHelp​er.dll
 O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-00123​4567890} - C:\WINDOWS\System32\DLA\DLASHX​_W.DLL
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: (no name) - {A35F8E84-97D4-43F7-9BE9-AAA6F​AF247D8} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445E​E161910} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0​EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E​2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 6.0\Acrobat\AcroIEFavClient.dl​l
 O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF​26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\Veoh​Toolbar.dll
 O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
 O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
 O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.e​xe
 O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.ex​e
 O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
 O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\driv​ers\w32x86\3\hpztsb11.exe
 O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.e​xe
 O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Bi​naries\MSConfig.exe /auto
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
 O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Commu​nications_Helper.exe"
 O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickc​am.exe" /hide
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: WampServer.lnk = C:\wamp\wampmanager.exe
 O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoi​nt.exe
 O4 - Global Startup: Microsoft Firewall Client Management.lnk = C:\Program Files\Microsoft Firewall Client 2004\FwcMgmt.exe
 O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MIF269~1\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.hp.c​om
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/e [...] nicode.cab
 O16 - DPF: {2AF5BD25-90C5-4EEC-88C5-B44DC​2905D8B} (Contrôleur de DownloadManager) - http://dlm.tools.akamai.com/dl [...] .2.1.0.cab
 O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-37162​2FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
 O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492​C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsof [...] 5896444629
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} - http://www.zebulon.fr/scan8/oscan8.cab
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://charon777.free.fr/plugi [...] ection.cab
 O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
 O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Apache2.2 - Unknown owner - C:\Documents and Settings\Administrateur\Bureau​\Jomla\xampplite\apache\bin\ap​ache.exe (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
 O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVCo​mSer.exe
 O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcS​rv.exe
 O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLn​ch.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.e​xe
 O23 - Service: wampapache - Apache Software Foundation - c:\wamp\apache2\bin\httpd.exe
 O23 - Service: wampmysqld - Unknown owner - c:\wamp\mysql\bin\mysqld-nt.ex​e

 --
 End of file - 10071 bytes



 J'ai l'impression que ça a marché, je n'ai plus de problèmes pour l'instant...
 Si vous voyez des trucs louches dans le log HJT, n'hésitez pas.
 Pour l'instant, je vais utiliser ma bécane en standard et je vous redonnerai des nouvelles.

 Merci

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
security toolbar (résolu) [resolu] Virus - Bestsellerantivirus - Live safety center...
Infecter par personal security center personal security center (scprot4)
Kerio Personal Firewall de Kerio / Pc tools firewall plus Désinstaller Sunbelt Personal Firewall
kerio personal firewall a l'aide a tous j ai chopper personal security center
j arrive pas a supprimé personal security center infecté par Personal Security Center
Plus de sujets relatifs à : Ralentissment et Personal Security Center

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Spyware envahissant... 108
privacy_danger [resolu] 18
Fenêtres intempestives [Résolu] 36
utilisation Navilog1 5
Win32:PurityScan-Q [RESOLU] 14