Posté(e) le 29 juillet 200717 a re bonjour , je découvre le forum Snooky et je viens de m'apercevoir qu'il faut poster ici pour une analyse désolé d'avoir crée un nouveau sujet que l'on peut bien evidemmment supprimé: donc voici le rapport: Logfile of HijackThis v1.99.1 Scan saved at 10:35:36, on 29/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16473) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\windows\system\hpsysdrv.exe C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe C:\WINDOWS\System32\hphmon05.exe C:\Program Files\HP\hpcoretech\hpcmpmgr.exe C:\HP\KBD\KBD.EXE C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\System32\dllhost.exe C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr10.hpwis.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook O4 - HKCU\..\Run: [backupNotify] c:\Program Files\HP\Digital Imaging\bin\backupnotify.exe O4 - HKCU\..\Run: [Acme.PCHButton] C:\PROGRA~1\HPPAVI~1\Pavilion\XPHWWBP4\plugin\bin\PCHButton.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secur...loadManager.ocx O16 - DPF: {DA7A2849-2E3F-4F87-A1C4-43843592BAED} (CPXe Upload Control) - file://E:\MEMDISC\ALBUM_A\VIEW\PLUGIN\HPODCPXE.CAB O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe encore desolé pour cette grossière erreur
Posté(e) le 29 juillet 200717 a Bonjour,J'ai quelques soucis avec ma connection internet (freebox, dégroupé total). bonjour, A virer: O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) Fichiers inutiles, mais non dangereux. Par contre celui-ci n'a en théorie rien à faire là: O23 - Service: DirectX Service (Maqyl) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing)
Posté(e) le 30 juillet 200717 a J'ai chopé un TROJAN à la con avec msn. AVAST le détecte (ou en détecte des traces) mais n'arrive pas à le supprimer puisque l'alerte revient systématiquement. Les autres entispywares que j'ai essayé ne sont parvenu à rien. MERCI d'avance pour votre AIDE PRECIEUSE. Logfile of HijackThis v1.99.1 Scan saved at 20:14:11, on 30/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Softwares\Alwil Software\Avast4\aswUpdSv.exe C:\Softwares\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Softwares2\a-squared Free\a2service.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\System32\nvsvc32.exe C:\Softwares\Alwil Software\Avast4\ashMaiSv.exe C:\SOFTWA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Softwares\iTunes\iTunesHelper.exe C:\Softwares\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Messenger\msmsgs.exe C:\Softwares2\SUPERAntiSpyware\SUPERAntiSpyware.exe C:\WINDOWS\system32\WgaTray.exe C:\Program Files\iPod\bin\iPodService.exe C:\Softwares2\a-squared Free\a2free.exe C:\Softwares\eMule2\emule.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Softwares\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Softwares\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SOFTWA~2\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Softwares\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Softwares\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [avast!] C:\SOFTWA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Softwares\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [sUPERAntiSpyware] C:\Softwares2\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\AURLIE~1\LOCALS~1\Temp\winlogon.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.0.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: !SASWinLogon - C:\Softwares2\SUPERAntiSpyware\SASWINLO.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: printers - {67FD3CD6-FA24-485E-B999-DA36C311A48C} - libcintles3.dll (file missing) O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Softwares2\a-squared Free\a2service.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Softwares\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Softwares\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Softwares\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Softwares\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Posté(e) le 30 juillet 200717 a AVAST le détecte (ou en détecte des traces) mais n'arrive pas à le supprimer puisque l'alerte revient systématiquement. Bonsoir, Et que détecte t'il?
Posté(e) le 30 juillet 200717 a et par acquis de conscience, bien désactiver la restauration système.
Posté(e) le 30 juillet 200717 a bonsoir brave heart, voila j'ai posté un rapport hijackthis, et par surete j'aimerais savoir si tout est OK, peut tu me renseigner s'il te plait à ce sujeet , merci.
Posté(e) le 30 juillet 200717 a AVAST le détecte (ou en détecte des traces) mais n'arrive pas à le supprimer puisque l'alerte revient systématiquement. Bonsoir, Et que détecte t'il? Je viens de le lancer et il a détecté ça : Win32:Agent-JVL [Trj], mais parfois ça a un autre nom. Là il le retrouve 2 minutes après l'avoir supprimé. De son côté, SuperAntispywares a trouvé ça : Trojan.Downloader-Winlogon/FAS. Le scan de HiJackThis ne donne rien? Sinon ma restauration système était déjà désactivée.
Posté(e) le 31 juillet 200717 a Auteur @ gougou : Passe MSNFix , télécharge le ici : http://www.geeek.org/post/2007/06/19/Virus...us-tres-vicieux Puis , ensuite , scan en ligne ici : http://www.secuser.com/antivirus/index.htm
Posté(e) le 31 juillet 200717 a @ gougou : Passe MSNFix , télécharge le ici : http://www.geeek.org/post/2007/06/19/Virus...us-tres-vicieux Puis , ensuite , scan en ligne ici : http://www.secuser.com/antivirus/index.htm A priori tout est devenu clean! Merci beaucoup ! ++
Posté(e) le 31 juillet 200717 a Par contre celui-ci n'a en théorie rien à faire là:O23 - Service: DirectX Service (Maqyl) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing) Bonjour, Oui je suis au courant, Spyware : Search & Destroy n'arrive pas à le supprimer (du moins il réapparait aprés) De plus, voici mon log du scan de bitdefender online : ---------------------------------------------------------------- Scanned File Status C:\System Volume Information\_restore{F7FD3CBD-3C87-44C0-99B8-2B2D19AD27AA}\RP222\A0028574.exe Infected with: Trojan.Clicker.Eglag.L C:\System Volume Information\_restore{F7FD3CBD-3C87-44C0-99B8-2B2D19AD27AA}\RP222\A0028574.exe Disinfection failed C:\WINDOWS\assembly\explorer.exe Infected with: Trojan.Clicker.Eglag.L C:\WINDOWS\assembly\explorer.exe Disinfection failed ---------------------------------------------------------------- Une idée de la démarche à suivre ? Merci d'avance
Posté(e) le 31 juillet 200717 a Auteur Salut , désactive la restauration système. Désinstalle tous tes logiciels de protection ( Spybot , Avast ...etc ) Passe Clean 2.0 by FRUiT , procédure 1 . Poste un nouveau rapport Hijackthis .
Posté(e) le 31 juillet 200717 a Salut snooky, merci pour ta réponse. La procédure de Clean 2.0 ne se termine pas : au 7ième carré de "System cleaning" il me dit : "Error : Bad operation. Use /? for help." et me met dans le rep' "C:\WINDOWS" (et plus C:) Ce probléme est-il connu ?
Posté(e) le 31 juillet 200717 a Non, la procédure 2 fonctionne : "Clean released 30 Megabytes, 30331 Kilobytes Found and wiped 217 files All the requested operations have been successfully performed ! " Log Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 19:43:01, on 31/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\AlienWare\AlienWare Xp-Theme\AlienGUIse\wbload.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Razer\razerhid.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Look'n'Stop\looknstop.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\AlienWare\CursorXP\CursorXP.exe C:\Program Files\AlienWare\AlienWare Xp-Theme\AlienGUIse\AlienwareDock\ObjectDock.exe C:\Program Files\Razer\razertra.exe C:\Program Files\Razer\razerofa.exe C:\WINDOWS\system32\CTSVCCDA.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Tablet.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\era\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Acrobat Reader 5.0\Reader\ActiveX\AcroIEHelper.ocx O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative SBLive 5.1\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [CTStartup] C:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Look'n'Stop\looknstop.exe" -auto O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [CursorXP] C:\Program Files\AlienWare\CursorXP\CursorXP.exe O4 - Startup: Alienware Dock.lnk = C:\Program Files\AlienWare\AlienWare Xp-Theme\AlienGUIse\AlienwareDock\ObjectDock.exe O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\WTablet\TabUserW.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WB - C:\Program Files\AlienWare\AlienWare Xp-Theme\AlienGUIse\fastload.dll O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: DirectX Service (Maqyl) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\COMMON~1\SONYSH~1\AVLib\Sptisrv.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe -------------- Au passage, est-ce que je peux supprimer l'entrée "bonjour" ? C'est un logiciel que j'ai réussi avec grand mal à supprimer alors que je ne l'avais jamais installé (un logiciel de iTunes ou truc du genre je crois).
Posté(e) le 31 juillet 200717 a Auteur Oui , tu peux supprimer Bonjour : http://www.korben.info/au-revoir-bonjourexe.html
Posté(e) le 31 juillet 200717 a Il aurait fallut que j'ai çà plus tôt ^^ Et pour le probléme initial ? (trojans)
Posté(e) le 31 juillet 200717 a Auteur Installe KAV 7 et scan ton pc : http://telecharger.kaspersky.fr/kavkis7/kav7.0.0.125fr.exe
Posté(e) le 31 juillet 200717 a re bonjour , je découvre le forum Snooky et je viens de m'apercevoir qu'il faut poster ici pour une analyse désolé d'avoir crée un nouveau sujet que l'on peut bien evidemmment supprimé: donc voici le rapport: bonsoir, Le log ne contient rien de dramatique...Kaspersky aurait laissé passer quelque chose? Que se passe t'il sur le PC au juste?
Posté(e) le 31 juillet 200717 a bonsoir Brave Heart, merci pour ta réponse, non il ne se passe rien de dramatique sur mon PC, mais comme je ne sais pas analyser mon log , je prefère le faire interprêter par un spécialiste et KIS tourne bien, c'était une simple vérification de routine ...en fait, là je viens de passer sur c:/ Clean 2.0 , pour faire un ménage en profondeur et ça n'a pas été inutile, malgré que j'utilise CCLEANER régulierement, comme quoi.... J'aimerais aussi pouvoir le passer sur mon disque D mais là je me demande si ce n'est pas trop risqué, sachant qu'il est pratiquement plein et que je ne peux même pas le défragmenter faute de place disponible à la dégragmentation 12% pour 15% demandé!!!! Que me conseilles-tu? A bientôt^!
Posté(e) le 31 juillet 200717 a Que me conseilles-tu? Bonsoir, Avec quoi veux-tu défragmenter, au juste?
Posté(e) le 1 août 200717 a Que me conseilles-tu? Bonsoir, Avec quoi veux-tu défragmenter, au juste? bonsoir, je ne connais que le système de défragmentation que propose windows, je n'ai pas d'autre logiciel. Merci.
Posté(e) le 1 août 200717 a Auteur Jkdefrag http://www.lepicea.net/forums/index.php?sh...ost&p=77425 Passe Clean 2.0 by FRUiT , procédure 1 avant de défragmenter.
Posté(e) le 1 août 200717 a Salut snooky, C'est au sujet des trojans (dans le systeme restore et le directx.exe). J'ai bien installé Kaspersky (au passage la procédure 1 de Clean m'a viré un fichier utilisé par ObjectDock nécéssaire à l'affichage de l'utilisation de mon CPU, et même en le réinstallant ca ne marche pas) et celui-ci ne me trouve pas de virus/trojan là où bitdefender en trouvait. BD aurait-il signalait abusivement des fichiers infectés ? Cordialement,
Posté(e) le 1 août 200717 a Auteur Oui , sans doute ... c'est fréquent avec les versions récentes des antivirus . En fait , ils signalent à l'utilisateur qu'un processus caché , mais légitime dans la plupart des cas , tente de se lancer ( Hidden install = installation cachée) . Ils signalent aussi des processus suceptibles d'être dangeureux ( Faux-positifs ) Pour l'affichage du CPU , tant pis ! ... tu peux facilement trouver autre chose !! lol ++
Posté(e) le 1 août 200717 a Pourtant la ligne O23 - Service: DirectX Service (Maqyl) - Unknown owner - C:\WINDOWS\system32\directx.exe (file missing) est suspecte, je la fixe ? Pour l'affichage du CPU , tant pis ! ... tu peux facilement trouver autre chose !! lol Disons que c'est embéttant, c'est un logiciel payant. Pourrais-tu juste me dire quel type de fichiers Clean supprime (autre que les fichiers temporaires) et dans quel(s) répertoire(s) ? Merci d'avance, (si tu ne peux pas m'aider pour Clean, tant pis c'est un détail, je chercherais ailleurs)
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.