[LOGICIEL] [Centralisation] .:::: Hijackthis ::::.

[net ultra]

re bonjour , je découvre le forum Snooky et je viens de m'apercevoir qu'il faut poster ici pour une analyse désolé d'avoir crée un nouveau sujet que l'on peut bien evidemmment supprimé: donc voici le rapport:

Logfile of HijackThis v1.99.1

Scan saved at 10:35:36, on 29/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\windows\system\hpsysdrv.exe

C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe

C:\WINDOWS\System32\hphmon05.exe

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe

C:\WINDOWS\System32\dllhost.exe

C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [backupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe

O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html

O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab

O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx

O16 - DPF: {DA7A2849-2E3F-4F87-A1C4-43843592BAED} (CPXe Upload Control) - file://E:\MEMDISC\ALBUM_A\VIEW\PLUGIN\HPODCPXE.CAB

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

encore desolé pour cette grossière erreur

[Brave Heart]

Bonjour,

J'ai quelques soucis avec ma connection internet (freebox, dégroupé total).

bonjour,

A virer:

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

Fichiers inutiles, mais non dangereux.

Par contre celui-ci n'a en théorie rien à faire là:

O23 - Service: DirectX Service (Maqyl) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)

[gougou]

J'ai chopé un TROJAN à la con avec msn.

AVAST le détecte (ou en détecte des traces) mais n'arrive pas à le supprimer puisque l'alerte revient systématiquement.

Les autres entispywares que j'ai essayé ne sont parvenu à rien.

MERCI d'avance pour votre AIDE PRECIEUSE.

Logfile of HijackThis v1.99.1

Scan saved at 20:14:11, on 30/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Softwares\Alwil Software\Avast4\aswUpdSv.exe

C:\Softwares\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Softwares2\a-squared Free\a2service.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Softwares\Alwil Software\Avast4\ashMaiSv.exe

C:\SOFTWA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\Softwares\iTunes\iTunesHelper.exe

C:\Softwares\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Messenger\msmsgs.exe

C:\Softwares2\SUPERAntiSpyware\SUPERAntiSpyware.exe

C:\WINDOWS\system32\WgaTray.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Softwares2\a-squared Free\a2free.exe

C:\Softwares\eMule2\emule.exe

C:\WINDOWS\explorer.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Softwares\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Softwares\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SOFTWA~2\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Softwares\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Softwares\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [avast!] C:\SOFTWA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Softwares\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Softwares2\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\winlogon.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: !SASWinLogon - C:\Softwares2\SUPERAntiSpyware\SASWINLO.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: printers - {67FD3CD6-FA24-485E-B999-DA36C311A48C} - libcintles3.dll (file missing)

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Softwares2\a-squared Free\a2service.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Softwares\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Softwares\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Softwares\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Softwares\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

[Brave Heart]

AVAST le détecte (ou en détecte des traces) mais n'arrive pas à le supprimer puisque l'alerte revient systématiquement.

Bonsoir,

Et que détecte t'il?

[noisette]

et par acquis de conscience, bien désactiver la restauration système.

[net ultra]

bonsoir brave heart,

voila j'ai posté un rapport hijackthis, et par surete j'aimerais savoir si tout est OK, peut tu me renseigner s'il te plait à ce sujeet , merci.

[gougou]

AVAST le détecte (ou en détecte des traces) mais n'arrive pas à le supprimer puisque l'alerte revient systématiquement.

Bonsoir,

Et que détecte t'il?

Je viens de le lancer et il a détecté ça : Win32:Agent-JVL [Trj], mais parfois ça a un autre nom. Là il le retrouve 2 minutes après l'avoir supprimé.

De son côté, SuperAntispywares a trouvé ça : Trojan.Downloader-Winlogon/FAS.

Le scan de HiJackThis ne donne rien?

Sinon ma restauration système était déjà désactivée.

[snooky]

@ gougou :

Passe MSNFix , télécharge le ici :

http://www.geeek.org/post/2007/06/19/Virus...us-tres-vicieux

Puis , ensuite , scan en ligne ici :

http://www.secuser.com/antivirus/index.htm

[gougou]

@ gougou :

Passe MSNFix , télécharge le ici :

http://www.geeek.org/post/2007/06/19/Virus...us-tres-vicieux

Puis , ensuite , scan en ligne ici :

http://www.secuser.com/antivirus/index.htm

A priori tout est devenu clean!

Merci beaucoup !

++

[yeahman]

Par contre celui-ci n'a en théorie rien à faire là:

O23 - Service: DirectX Service (Maqyl) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)

Bonjour,

Oui je suis au courant, Spyware : Search & Destroy n'arrive pas à le supprimer (du moins il réapparait aprés)

De plus, voici mon log du scan de bitdefender online :

----------------------------------------------------------------

Scanned File

Status

C:\System Volume Information\_restore{F7FD3CBD-3C87-44C0-99B8-2B2D19AD27AA}\RP222\A0028574.exe

Infected with: Trojan.Clicker.Eglag.L

C:\System Volume Information\_restore{F7FD3CBD-3C87-44C0-99B8-2B2D19AD27AA}\RP222\A0028574.exe

Disinfection failed

C:\WINDOWS\assembly\explorer.exe

Infected with: Trojan.Clicker.Eglag.L

C:\WINDOWS\assembly\explorer.exe

Disinfection failed

----------------------------------------------------------------

Une idée de la démarche à suivre ?

Merci d'avance

[snooky]

Salut ,

désactive la restauration système.

Désinstalle tous tes logiciels de protection ( Spybot , Avast ...etc )

Passe Clean 2.0 by FRUiT , procédure 1 .

Poste un nouveau rapport Hijackthis .

[yeahman]

Salut snooky, merci pour ta réponse.

La procédure de Clean 2.0 ne se termine pas : au 7ième carré de "System cleaning" il me dit :

"Error : Bad operation. Use /? for help."

et me met dans le rep' "C:\WINDOWS" (et plus C:)

Ce probléme est-il connu ?

[snooky]

Procédure 2 , pareil ?

[yeahman]

Non, la procédure 2 fonctionne :

"Clean released 30 Megabytes, 30331 Kilobytes

Found and wiped 217 files

All the requested operations have been successfully performed ! "

Log Hijackthis :

Logfile of HijackThis v1.99.1

Scan saved at 19:43:01, on 31/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\AlienWare\AlienWare Xp-Theme\AlienGUIse\wbload.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Razer\razerhid.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Look'n'Stop\looknstop.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\AlienWare\CursorXP\CursorXP.exe

C:\Program Files\AlienWare\AlienWare Xp-Theme\AlienGUIse\AlienwareDock\ObjectDock.exe

C:\Program Files\Razer\razertra.exe

C:\Program Files\Razer\razerofa.exe

C:\WINDOWS\system32\CTSVCCDA.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\Tablet.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Documents and Settings\era\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat Reader 5.0\Reader\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative SBLive 5.1\PROGRAM\ADGJDet.exe"

O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run

O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Look'n'Stop\looknstop.exe" -auto

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [CursorXP] C:\Program Files\AlienWare\CursorXP\CursorXP.exe

O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienWare\AlienWare Xp-Theme\AlienGUIse\AlienwareDock\ObjectDock.exe

O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WB - C:\Program Files\AlienWare\AlienWare Xp-Theme\AlienGUIse\fastload.dll

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: DirectX Service (Maqyl) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\Sptisrv.exe

O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe

--------------

Au passage, est-ce que je peux supprimer l'entrée "bonjour" ? C'est un logiciel que j'ai réussi avec grand mal à supprimer alors que je ne l'avais jamais installé (un logiciel de iTunes ou truc du genre je crois).

[snooky]

Oui , tu peux supprimer Bonjour :

http://www.korben.info/au-revoir-bonjourexe.html

[yeahman]

Il aurait fallut que j'ai çà plus tôt ^^

Et pour le probléme initial ? (trojans)

[snooky]

Installe KAV 7 et scan ton pc :

http://telecharger.kaspersky.fr/kavkis7/kav7.0.0.125fr.exe

[Brave Heart]

re bonjour , je découvre le forum Snooky et je viens de m'apercevoir qu'il faut poster ici pour une analyse désolé d'avoir crée un nouveau sujet que l'on peut bien evidemmment supprimé: donc voici le rapport:

bonsoir,

Le log ne contient rien de dramatique...Kaspersky aurait laissé passer quelque chose?

Que se passe t'il sur le PC au juste?

[net ultra]

bonsoir Brave Heart,

merci pour ta réponse, non il ne se passe rien de dramatique sur mon PC, mais comme je ne sais pas analyser mon log , je prefère le faire interprêter par un spécialiste et KIS tourne bien, c'était une simple vérification de routine ...en fait, là je viens de passer sur c:/ Clean 2.0 , pour faire un ménage en profondeur et ça n'a pas été inutile, malgré que j'utilise CCLEANER régulierement, comme quoi....

J'aimerais aussi pouvoir le passer sur mon disque D mais là je me demande si ce n'est pas trop risqué, sachant qu'il est pratiquement plein et que je ne peux même pas le défragmenter faute de place disponible à la dégragmentation 12% pour 15% demandé!!!!

Que me conseilles-tu?

A bientôt^!

[Brave Heart]

Que me conseilles-tu?

Bonsoir,

Avec quoi veux-tu défragmenter, au juste?

[net ultra]

Que me conseilles-tu?

Bonsoir,

Avec quoi veux-tu défragmenter, au juste?

bonsoir, je ne connais que le système de défragmentation que propose windows, je n'ai pas d'autre logiciel.

Merci.

[snooky]

Jkdefrag

http://www.lepicea.net/forums/index.php?sh...ost&p=77425

Passe Clean 2.0 by FRUiT , procédure 1 avant de défragmenter.

[yeahman]

Salut snooky,

C'est au sujet des trojans (dans le systeme restore et le directx.exe). J'ai bien installé Kaspersky (au passage la procédure 1 de Clean m'a viré un fichier utilisé par ObjectDock nécéssaire à l'affichage de l'utilisation de mon CPU, et même en le réinstallant ca ne marche pas) et celui-ci ne me trouve pas de virus/trojan là où bitdefender en trouvait. BD aurait-il signalait abusivement des fichiers infectés ?

Cordialement,

[snooky]

Oui , sans doute ... c'est fréquent avec les versions récentes des antivirus .

En fait , ils signalent à l'utilisateur qu'un processus caché , mais légitime dans la plupart des cas , tente de se lancer ( Hidden install = installation cachée) .

Ils signalent aussi des processus suceptibles d'être dangeureux ( Faux-positifs )

Pour l'affichage du CPU , tant pis ! ... tu peux facilement trouver autre chose !! lol

++

[yeahman]

Pourtant la ligne

O23 - Service: DirectX Service (Maqyl) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)

est suspecte, je la fixe ?

Pour l'affichage du CPU , tant pis ! ... tu peux facilement trouver autre chose !! lol

Disons que c'est embéttant, c'est un logiciel payant. Pourrais-tu juste me dire quel type de fichiers Clean supprime (autre que les fichiers temporaires) et dans quel(s) répertoire(s) ?

Merci d'avance,

(si tu ne peux pas m'aider pour Clean, tant pis c'est un détail, je chercherais ailleurs)