Se connecter / S'enregistrer
Votre question

Qui peut me dire ce qu'à ce PC ?

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
4 Juillet 2010 17:41:00

Bonjour,
Je suis sur le pc d'un ami sous xp. Spybot a detecté 7 erreurs; après résolution, il n'a rien trouvé mais le pc continue à ramer dur. Je poste le raport HIJACKTHIS; quelqu'un peut il m'aider svp ? A l'avance merci.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:12, on 04/07/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.17055)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw=
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: FairBrowsingHelper - {29005487-F6D9-4BBA-C32B-A99E72FBB552} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: PrimoAdsForYou - {D35DA2A5-1D09-03BB-FE6E-C569BE05CFA0} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fjvhrkv] "c:\documents and settings\aseem avallon\local settings\application data\fjvhrkv.exe" fjvhrkv
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant Smart Wizard NETGEAR pour WG311v3.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASKUpgrade - Unknown owner - C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

--
End of file - 5346 bytes

Autres pages sur : dire

4 Juillet 2010 18:09:41

Je joins le rapport AVIRA suite à l'analyse que je viens de faire


Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 4 juillet 2010 17:43

La recherche porte sur 2287529 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ASEEM

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 24/11/2009 22:20:32
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 22:20:31
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 22:20:31
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 13:32:48
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 13:33:11
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 13:33:44
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 13:35:16
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 13:36:05
VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 13:36:05
VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 13:36:05
VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 13:36:05
VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 13:36:05
VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 13:36:05
VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 13:36:05
VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 13:36:11
VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 13:36:15
VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 13:36:18
VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 11:41:37
VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 11:41:04
VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 12:39:07
VBASE019.VDF : 7.10.8.220 134656 Bytes 29/06/2010 09:28:15
VBASE020.VDF : 7.10.8.221 2048 Bytes 29/06/2010 09:28:15
VBASE021.VDF : 7.10.8.222 2048 Bytes 29/06/2010 09:28:16
VBASE022.VDF : 7.10.8.223 2048 Bytes 29/06/2010 09:28:16
VBASE023.VDF : 7.10.8.224 2048 Bytes 29/06/2010 09:28:16
VBASE024.VDF : 7.10.8.225 2048 Bytes 29/06/2010 09:28:17
VBASE025.VDF : 7.10.8.226 2048 Bytes 29/06/2010 09:28:17
VBASE026.VDF : 7.10.8.227 2048 Bytes 29/06/2010 09:28:17
VBASE027.VDF : 7.10.8.228 2048 Bytes 29/06/2010 09:28:17
VBASE028.VDF : 7.10.8.229 2048 Bytes 29/06/2010 09:28:18
VBASE029.VDF : 7.10.8.230 2048 Bytes 29/06/2010 09:28:18
VBASE030.VDF : 7.10.8.231 2048 Bytes 29/06/2010 09:28:18
VBASE031.VDF : 7.10.8.247 115712 Bytes 02/07/2010 14:02:46
Version du moteur : 8.2.4.2
AEVDF.DLL : 8.1.2.0 106868 Bytes 21/06/2010 13:37:38
AESCRIPT.DLL : 8.1.3.33 1356155 Bytes 24/06/2010 11:42:09
AESCN.DLL : 8.1.6.1 127347 Bytes 21/06/2010 13:37:21
AESBX.DLL : 8.1.3.1 254324 Bytes 21/06/2010 13:37:40
AERDL.DLL : 8.1.4.6 541043 Bytes 21/06/2010 13:37:19
AEPACK.DLL : 8.2.2.5 430453 Bytes 24/06/2010 11:41:55
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 21/06/2010 13:37:10
AEHEUR.DLL : 8.1.1.38 2724214 Bytes 24/06/2010 11:41:46
AEHELP.DLL : 8.1.11.6 242038 Bytes 24/06/2010 11:41:15
AEGEN.DLL : 8.1.3.12 377204 Bytes 24/06/2010 11:41:12
AEEMU.DLL : 8.1.2.0 393588 Bytes 21/06/2010 13:36:31
AECORE.DLL : 8.1.15.3 192886 Bytes 21/06/2010 13:36:27
AEBB.DLL : 8.1.1.0 53618 Bytes 21/06/2010 13:36:24
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 06/10/2009 07:02:50
AVREP.DLL : 8.0.0.7 159784 Bytes 21/06/2010 13:37:53
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 10/08/2009 18:10:51
RCTEXT.DLL : 9.0.73.0 88321 Bytes 24/11/2009 22:20:27

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 4 juillet 2010 17:43

La recherche d'objets cachés commence.
'32009' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WG111v3.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WG111v3.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'27' processus ont été contrôlés avec '27' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '50' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\System Volume Information\_restore{AFE04A9E-E364-43B1-A433-F8DF5EAF16B5}\RP232\A0030483.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
C:\System Volume Information\_restore{AFE04A9E-E364-43B1-A433-F8DF5EAF16B5}\RP232\A0030484.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [1005]: Le volume ne contient pas de système de fichiers connu. Vérifiez si tous les pilotes de système

Début de la désinfection :
C:\System Volume Information\_restore{AFE04A9E-E364-43B1-A433-F8DF5EAF16B5}\RP232\A0030483.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c60b150.qua' !
C:\System Volume Information\_restore{AFE04A9E-E364-43B1-A433-F8DF5EAF16B5}\RP232\A0030484.exe
[RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4845e369.qua' !


Fin de la recherche : dimanche 4 juillet 2010 18:04
Temps nécessaire: 19:10 Minute(s)

La recherche a été effectuée intégralement

3792 Les répertoires ont été contrôlés
178416 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
178413 Fichiers non infectés
1018 Les archives ont été contrôlées
1 Avertissements
3 Consignes
32009 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS