Tom's Guide > Forum > Sécurité - Virus > Help please Ordinateur qui se fige

Help please Ordinateur qui se fige

Forum Sécurité - Virus : Help please Ordinateur qui se fige

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
BoSSdoG   14-06-2006 à 19:00:31

Je suis déjà venu sur le forum pour le même problème il y a 1 mois. Quelqu'un m'avait aidé, ça c'était calmé, mais la ça recommence.
Toute les 10 min l'ordinateur se fige, c'est à dire que l'écran se bloque je ne peut plus tien ni cliquer ni taper et je suis obliger de faire reset.
Je ne peut plus utiliser plusieurs application en même temps sinon il se bloque.
Merci de m'aider
Voici le rapport de hijack this
Logfile of HijackThis v1.99.1
Scan saved at 18:59:31, on 14/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\PROGRA~1\Securitoo\Av_Fw\backweb\8520111\Program\ServiceWrapper-8520111.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\WINDOWS2\System32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\WINDOWS2\Explorer.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS2\System32\ctfmon.exe

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
killrudy   14-06-2006 à 19:13:36
- 0 +

essai de changer d'anti virus
car g l'impression qu'il y a des processus suspect
enfin essai un anti viru en ligne ou desactive le
demarrage de ton antivirus debranche toi d'internet
et essai de savoirsi il tourne mieux
moi j'utilise avast,ad aware,ad watch et pc cleaner
et j'ai jamais eu de souci et comme parfeu j'utilise
kerio

pa config est 2.2 amd athlon
512 mo
128 mb ati readon 9200 se pro
carte mer de merde
il marche a donf et jamais eu de soucis

Répondre à killrudy
BoSSdoG   14-06-2006 à 19:17:02
- 0 +

en fait j'avais déja ce problème avant d'acheter sécuritoo

Répondre à BoSSdoG
OU812   14-06-2006 à 19:18:42
- 0 +

Refais un scan Hijackthis, sauve le rapport, ouvre le et vas dans édition=>sélectionner tout=>copier et colle le sur le forum car il manque la moitié du rapport.

Répondre à OU812
BoSSdoG   14-06-2006 à 19:23:30
- 0 +

Logfile of HijackThis v1.99.1
Scan saved at 19:26:05, on 14/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\WINDOWS2\Explorer.EXE
C:\PROGRA~1\Securitoo\Av_Fw\backweb\8520111\Program\ServiceWrapper-8520111.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\WINDOWS2\System32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS2\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS2\SOUNDMAN.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\WINDOWS2\System32\wuauclt.exe
C:\Documents and Settings\bossdog.A-7ABD3NJ2CQQD9\Bureau\Logiciel pour le virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netster.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS2\system32\msdxm.ocx
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS2\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\Ad-Monitor.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusea [...] xdm060YYFR
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9658A20C-C9EC-4740-BD96-B5DCE23EED0F}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\Securitoo\Av_Fw\backweb\8520111\Program\ServiceWrapper-8520111.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS2\System32\HPZipm12.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Répondre à BoSSdoG
BoSSdoG   14-06-2006 à 19:29:44
- 0 +

O faite je ne peut pas faire de nétoyage de disque, ni de scann complet avec sécuritoo, l'ordi se fige toujours au meme endroit.
Merci de ton aide

Répondre à BoSSdoG
OU812   14-06-2006 à 19:46:31
- 0 +

Qualques infections alors suis cette procédure en entier:

1] Téléchargement de Ccleaner

http://telechargement.zebulon.fr/239-ccleaner.html

Retourne dans la section Nettoyeur, et clique sur Analyse puis une fois l'analyse achevée, clique sur Lancer le Nettoyage.

2] Téléchargement de Ewido

http://download.ewido.net/ewido-setup.exe

L'installer (important: pendant l'installation, sur la page "Additional Options" puis décoche les deux options "Install background guard" et "Install scan via context menu" ). Démarre Ewido. Clique sur mise à jour, attends la fin de cette mise à jour puis, ferme le programme. Passe en mode sans échec ( en tapotant sur F8 au démarrage du pc ) puis fais un scan et sauve le rapport Ewido sur le bureau.

3] Téléchargement d'Hijackthis

http://www.bleepingcomputer.com/fi [...] ckThis.zip

fais un scan en mode normal, coche ces lignes

Citation :

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusea [...] xdm060YYFR

et sauve le rapport sur le bureau

4] Coller les 2 rapports ( Ewido et Hijackthis )

Répondre à OU812
BoSSdoG   15-06-2006 à 09:49:49
- 0 +

Voila le rapport de hijackthis. Par contre le rapport de ewido je ne l'ai pas parce que j'avais mis à scanner hier soir mais il a mis longtemps alors j'ai laisser la nuit. Et ce matin ma mère a fait son trafic et na pa enregistrer le rapport. Est ce que je doit recommencer ewido??


Logfile of HijackThis v1.99.1
Scan saved at 09:50:52, on 15/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\PROGRA~1\Securitoo\Av_Fw\backweb\8520111\Program\ServiceWrapper-8520111.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\WINDOWS2\System32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\Explorer.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS2\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS2\SOUNDMAN.EXE
C:\Program Files\ewido anti-malware\SecuritySuite.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Documents and Settings\bossdog.A-7ABD3NJ2CQQD9\Bureau\Logiciel pour le virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netster.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS2\system32\msdxm.ocx
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS2\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\Ad-Monitor.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9658A20C-C9EC-4740-BD96-B5DCE23EED0F}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\Securitoo\Av_Fw\backweb\8520111\Program\ServiceWrapper-8520111.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS2\System32\HPZipm12.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Répondre à BoSSdoG
BoSSdoG   15-06-2006 à 10:04:00
- 0 +

J'ai essayer de faire un scann avec sécuritoo mais l'ordi c'est encor figé!!!
Y'en a marre de ce virus.

Répondre à BoSSdoG
BoSSdoG   15-06-2006 à 11:29:16
- 0 +

En fait j'ai retrouver le rapport. je t'ai mis celui de ewidoo hier et aujourd'hui et celui de hijackthis après avoir suprimer ce ke tu m'a dit


--------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 22:09:45, 14/05/2006
+ Somme de contrôle: 112CF03E

+ Résultats du scan:

C:\Documents and Settings\hélène\Cookies\hélène@2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\hélène\Cookies\hélène@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\hélène\Cookies\hélène@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\hélène\Cookies\hélène@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\hélène\Cookies\hélène@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\hélène\Cookies\hélène@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\hélène\Cookies\hélène@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.28:C:\Documents and Settings\hélène\ORDINATEUR\Application Data\Mozilla\Firefox\Profiles\mjufnxaw.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.37:C:\RECYCLER\NPROTECT\00161059.MOZ -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.54:C:\RECYCLER\NPROTECT\00161059.MOZ -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.37:C:\RECYCLER\NPROTECT\00161483.MOZ -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.54:C:\RECYCLER\NPROTECT\00161483.MOZ -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.37:C:\RECYCLER\NPROTECT\00161484.MOZ -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.54:C:\RECYCLER\NPROTECT\00161484.MOZ -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.37:C:\RECYCLER\NPROTECT\00161485.MOZ -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.54:C:\RECYCLER\NPROTECT\00161485.MOZ -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.37:C:\RECYCLER\NPROTECT\00161504.MOZ -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.54:C:\RECYCLER\NPROTECT\00161504.MOZ -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.37:C:\RECYCLER\NPROTECT\00161777.MOZ -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.54:C:\RECYCLER\NPROTECT\00161777.MOZ -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.37:C:\RECYCLER\NPROTECT\00162646.MOZ -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.54:C:\RECYCLER\NPROTECT\00162646.MOZ -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.37:C:\RECYCLER\NPROTECT\00162648.MOZ -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.54:C:\RECYCLER\NPROTECT\00162648.MOZ -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.37:C:\RECYCLER\NPROTECT\00162680.MOZ -> TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.54:C:\RECYCLER\NPROTECT\00162680.MOZ -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.43:C:\RECYCLER\NPROTECT\00164389.MOZ -> TrackingCookie.Estat : Nettoyer et sauvegarder


::Fin du rapport
--------------------------------------------------------

-
ewido anti-malware - Rapport de scan
--------------------------------------------------------

-

+ Créé le: 11:25:53, 15/06/2006
+ Somme de contrôle: 417E1583

+ Résultats du scan:

C:\Documents and

Settings\a\Cookies\bibifok@atdmt[2].txt ->

TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and

Settings\a\Cookies\bibifok@bluestreak[2].txt ->

TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and

Settings\a\Cookies\bibifok@www.smartadserver[1].txt ->

TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and

Settings\hélène\Cookies\hélène@as-eu.falkag[1].txt ->

TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and

Settings\hélène\Cookies\hélène@atdmt[1].txt ->

TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and

Settings\hélène\Cookies\hélène@bluestreak[2].txt ->

TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and

Settings\hélène\Cookies\hélène@www.smartadserver[1].txt

-> TrackingCookie.Smartadserver : Nettoyer et

sauvegarder
:mozilla.26:C:\Documents and

Settings\hélène\ORDINATEUR\Application

Data\Mozilla\Firefox\Profiles\mjufnxaw.default\cookies.t

xt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.35:C:\RECYCLER\NPROTECT\00161059.MOZ ->

TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.51:C:\RECYCLER\NPROTECT\00161059.MOZ ->

TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.35:C:\RECYCLER\NPROTECT\00161483.MOZ ->

TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.51:C:\RECYCLER\NPROTECT\00161483.MOZ ->

TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.35:C:\RECYCLER\NPROTECT\00161484.MOZ ->

TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.51:C:\RECYCLER\NPROTECT\00161484.MOZ ->

TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.35:C:\RECYCLER\NPROTECT\00161485.MOZ ->

TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.51:C:\RECYCLER\NPROTECT\00161485.MOZ ->

TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.35:C:\RECYCLER\NPROTECT\00161504.MOZ ->

TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.51:C:\RECYCLER\NPROTECT\00161504.MOZ ->

TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.35:C:\RECYCLER\NPROTECT\00161777.MOZ ->

TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.51:C:\RECYCLER\NPROTECT\00161777.MOZ ->

TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.35:C:\RECYCLER\NPROTECT\00162646.MOZ ->

TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.51:C:\RECYCLER\NPROTECT\00162646.MOZ ->

TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.35:C:\RECYCLER\NPROTECT\00162648.MOZ ->

TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.51:C:\RECYCLER\NPROTECT\00162648.MOZ ->

TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.35:C:\RECYCLER\NPROTECT\00162680.MOZ ->

TrackingCookie.Web-stat : Nettoyer et sauvegarder
:mozilla.51:C:\RECYCLER\NPROTECT\00162680.MOZ ->

TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.41:C:\RECYCLER\NPROTECT\00164389.MOZ ->

TrackingCookie.Estat : Nettoyer et sauvegarder


::Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 11:29:05, on 15/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\WINDOWS2\Explorer.EXE
C:\PROGRA~1\Securitoo\Av_Fw\backweb\8520111\Program\Serv

iceWrapper-8520111.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program

Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program

Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.ex

e
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\WINDOWS2\System32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers

communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS2\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS2\SOUNDMAN.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Documents and

Settings\bossdog.A-7ABD3NJ2CQQD9\Bureau\Logiciel pour le

virus\HijackThis.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\WINDOWS2\System32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Start Page = http://www.netster.com/
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio -

{8E718888-423F-11D2-876E-00A0C9082467} -

C:\WINDOWS2\system32\msdxm.ocx
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers

communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [AVG7_CC]

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC]

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program

Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program

Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program

Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL

/WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program

Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program

Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck]

%systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE]

C:\WINDOWS2\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program

Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN

Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\Program

Files\Securitoo\Av_Fw\Anti-Spyware\Ad-Monitor.exe"
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk

= C:\Program Files\Adobe\Acrobat

7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search -

res://c:\program

files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word -

res://c:\program

files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links -

res://c:\program

files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page -

res://c:\program

files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages -

res://c:\program

files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into

English - res://c:\program

files\google\GoogleToolbar2.dll/cmtrans.html
O12 - Plugin for .pdf: C:\Program Files\Internet

Explorer\PLUGINS\nppdf32.dll
O17 -

HKLM\System\CCS\Services\Tcpip\..\{9658A20C-C9EC-4740-BD

96-B5DCE23EED0F}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: msnim -

{828030A1-22C1-4009-854F-8E305202313F} -

"C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
O23 - Service: Securitoo Antivirus Firewall (BackWeb

Plug-in - 8520111) - Unknown owner -

C:\PROGRA~1\Securitoo\Av_Fw\backweb\8520111\Program\Serv

iceWrapper-8520111.exe
O23 - Service: ewido security suite control - ewido

networks - C:\Program Files\ewido

anti-malware\ewidoctrl.exe
O23 - Service: F-Secure Gatekeeper Handler Starter -

F-Secure Corp. - C:\Program

Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program

Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.ex

e
O23 - Service: F-Secure Anti-Virus Firewall Daemon

(FSDFWD) - F-Secure Corporation - C:\Program

Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) -

F-Secure Corporation - C:\Program

Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) -

Macrovision Corporation - C:\Program Files\Fichiers

communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP -

C:\WINDOWS2\System32\HPZipm12.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg)

- Inventel - C:\Program

Files\Inventel\Gateway\wlancfg.exe

Répondre à BoSSdoG
OU812   15-06-2006 à 17:34:52
- 0 +

Avais-tu fais un nettoyage avec Ccleaner car là d'après le rapport Ewido, ce ne sont que des cookies donc rien de très grave.

Par contre, peux-tu reposter un nouveau rapport Hijackthis car celui que tu viens de poster a été mal collé et il est illisible.

Répondre à OU812
killrudy   16-06-2006 à 15:50:13
- 0 +

moi je pense plus a ton dd
qui se bloque
car moi ca m'est arriver souvent et le dd a lacher quelque temps plus tard
d'apres tes raports il n'y a pas de probleme a par les coockies mais bon comme il dis ce n'est pas grave

Répondre à killrudy
BoSSdoG   16-06-2006 à 18:33:44
- 0 +

Logfile of HijackThis v1.99.1
Scan saved at 18:37:44, on 16/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\WINDOWS2\Explorer.EXE
C:\PROGRA~1\Securitoo\Av_Fw\backweb\8520111\Program\Serv

iceWrapper-8520111.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program

Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program

Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.ex

e
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\WINDOWS2\System32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers

communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS2\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS2\SOUNDMAN.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\WINDOWS2\system32\winlogon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and

Settings\bossdog.A-7ABD3NJ2CQQD9\Bureau\Logiciel pour le

virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet

Explorer\Main,Start Page = http://www.netster.com/
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio -

{8E718888-423F-11D2-876E-00A0C9082467} -

C:\WINDOWS2\system32\msdxm.ocx
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers

communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [AVG7_CC]

C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC]

C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program

Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program

Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program

Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL

/WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program

Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program

Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck]

%systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE]

C:\WINDOWS2\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program

Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN

Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\Program

Files\Securitoo\Av_Fw\Anti-Spyware\Ad-Monitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program

Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

AcRdB7_0_3
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk

= C:\Program Files\Adobe\Acrobat

7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search -

res://c:\program

files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word -

res://c:\program

files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links -

res://c:\program

files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page -

res://c:\program

files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages -

res://c:\program

files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into

English - res://c:\program

files\google\GoogleToolbar2.dll/cmtrans.html
O12 - Plugin for .pdf: C:\Program Files\Internet

Explorer\PLUGINS\nppdf32.dll
O17 -

HKLM\System\CCS\Services\Tcpip\..\{9658A20C-C9EC-4740-BD

96-B5DCE23EED0F}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: msnim -

{828030A1-22C1-4009-854F-8E305202313F} -

"C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
O23 - Service: Securitoo Antivirus Firewall (BackWeb

Plug-in - 8520111) - Unknown owner -

C:\PROGRA~1\Securitoo\Av_Fw\backweb\8520111\Program\Serv

iceWrapper-8520111.exe
O23 - Service: ewido security suite control - ewido

networks - C:\Program Files\ewido

anti-malware\ewidoctrl.exe
O23 - Service: F-Secure Gatekeeper Handler Starter -

F-Secure Corp. - C:\Program

Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program

Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.ex

e
O23 - Service: F-Secure Anti-Virus Firewall Daemon

(FSDFWD) - F-Secure Corporation - C:\Program

Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) -

F-Secure Corporation - C:\Program

Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) -

Macrovision Corporation - C:\Program Files\Fichiers

communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP -

C:\WINDOWS2\System32\HPZipm12.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg)

- Inventel - C:\Program

Files\Inventel\Gateway\wlancfg.exe

Répondre à BoSSdoG
OU812   16-06-2006 à 18:37:18
- 0 +

Citation :

Refais un scan Hijackthis, sauve le rapport, ouvre le et vas dans édition=>sélectionner tout=>copier et colle le sur le forum car il manque la moitié du rapport.



Refais ce que je t'ai dis là haut pour que ton log soit lisible.

Répondre à OU812
BoSSdoG   16-06-2006 à 18:42:15
- 0 +

A l'ouverture de window sécuritoo m'envoit ce méssage: "Code dangereux détecté dans le fichier C:\WINDOWS2\SYSTEM32\I.0.
Infection : Trojan-Downloader.BAT.Ftp.ab
Action : échec."
Donc c'est qu'il y a un virus, non?

Logfile of HijackThis v1.99.1
Scan saved at 18:37:44, on 16/06/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS2\System32\smss.exe
C:\WINDOWS2\system32\winlogon.exe
C:\WINDOWS2\system32\services.exe
C:\WINDOWS2\system32\lsass.exe
C:\WINDOWS2\system32\svchost.exe
C:\WINDOWS2\System32\svchost.exe
C:\WINDOWS2\system32\spoolsv.exe
C:\WINDOWS2\Explorer.EXE
C:\PROGRA~1\Securitoo\Av_Fw\backweb\8520111\Program\ServiceWrapper-8520111.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\WINDOWS2\System32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS2\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS2\SOUNDMAN.EXE
C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe
C:\WINDOWS2\system32\winlogon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\bossdog.A-7ABD3NJ2CQQD9\Bureau\Logiciel pour le virus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.netster.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS2\system32\msdxm.ocx
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS2\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\Ad-Monitor.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_3
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9658A20C-C9EC-4740-BD96-B5DCE23EED0F}: NameServer = 193.252.19.3,193.252.19.4
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~2\msgrapp.dll" (file missing)
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\Securitoo\Av_Fw\backweb\8520111\Program\ServiceWrapper-8520111.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS2\System32\HPZipm12.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Répondre à BoSSdoG
OU812   16-06-2006 à 20:39:24
- 0 +

C'est bon, ton log est propre.

Pour ce qui est de ton virus détecté par Securitoo, supprime le en mode sans échec ( en tapotant sur F8 au démarrage du pc ).

Sinon, fais un scan chez Panda et sauve le rapport sur le forum: ( http://www.pandasoftware.com/products/ActiveScan.htm )

Répondre à OU812
BoSSdoG   22-06-2006 à 13:40:23
- 0 +

J'ai eu le temps que aujourd'hui pour essayer de faire le scann panda. Mais comme l'antivirus que j'ai sur mon ordinteur panda ne termine pas l'analyse de mon disque. Ils se bloque à environ 10 000 fichiers analysés. Il m'a trouver 15 logiciel espions. Et l'ordi se fige.

Répondre à BoSSdoG
Angeldark   22-06-2006 à 13:44:30
- 0 +

Tu as deux Antivirus, un de trop, supprime un des deux.

Répondre à Angeldark
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > Help please Ordinateur qui se fige
Aller à :

Il y a 302 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,319 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens