log hijackthis à analyser

3 réponses

Robert H

09/09/2005 à 17:35

Bonjoiur,

J'ai un ami qui a de fort ralentissement de son PC. Il n'a rien
d'installé de particulier. Il a télécharger un jeu via emule et son
antivirus (Fsecure) a gueuler. Je luis dis de mettre tout à la
poubelle maus je crains qu'il ya ai une bestiole qui lui ralenti son
PC. Voici son log Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 00:21:21, on 09/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\CTSvcCDA.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program
Files\Securitoo\av_fw\backweb\1044199\Program\BackWeb-1044199.exe
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Creative\ShareDLL\MediaDet.Exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\Securitoo\av_fw\Anti-Spyware\Ad-Monitor.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\ZUM\task.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ssflwbox.scr
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temporary
Internet Files\Content.IE5\01AZ8PEV\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title =
Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName
= Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ShowBarObj Class - {79A002FB-C126-462D-B4A7-81D6B42D1666} -
C:\Program Files\ZUM\acrbat.dll
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
files\google\googletoolbar1.dll
O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} -
{C4F147D7-BF25-488E-A12B-EFD43E7029BF} -
C:\WINDOWS\system32\winvbie.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Disc Detector] C:\Program
Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program
Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program
Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program
Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program
Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [BO1HelperStartUp] C:\PROGRA~1\BUTTER~1\BO1HEL~1.EXE
/partner BO1
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI
Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program
Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [FSASWREG] "C:\Program
Files\Securitoo\av_fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [MSConfig]
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program
Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [AWMON] "C:\Program
Files\Securitoo\av_fw\Anti-Spyware\Ad-Monitor.exe"
O4 - HKCU\..\RunServices: [Window Monitor] winmon32.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program
Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st
800-840\dslmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais -
res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program
files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program
files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program
files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible
dans le cache Google - res://c:\program
files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}
- C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: YExplorer1_8US.CAB -
http://photos.groups.yahoo.com/ocx/us/yexplorer1_8us.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://static.windupdates.com/cab/WebsiteAccess/ie/bridge-c18.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class)
- http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID
Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -
http://a1540.g.akamai.net/7/1540/52/20041208/qtinstall.info.apple.com/pthalo/fr/win/QuickTimeFullInstaller.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)
-
http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099185126092
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) -
https://www.gamespyid.com/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control)
-
http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline
Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online
Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan
Installer Class) -
http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl
Class) -
http://download.games.yahoo.com/games/web_games/gamehouse/frenzy/SproutLauncher.cab
O17 -
HKLM\System\CCS\Services\Tcpip\..\{7DCFD6C3-1316-45F6-A188-0340ECB4D0EB}:
NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199)
- Unknown owner -
C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology
Ltd - C:\WINDOWS\System32\CTSvcCDA.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. -
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner -
C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program
Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) -
F-Secure Corporation - C:\Program
Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation
- C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection
Service (Fswsclds) - F-Secure Corporation - C:\Program
Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service
(default)) - Analog Devices, Inc. - C:\Program Files\Analog
Devices\SoundMAX\SMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket
Division Software - C:\Program Files\Alcohol Soft\Alcohol
120\StarWind\StarWindService.exe

Merci d'avance pour vous réponses.

__

adresse anti-spam remplacer charleroi.be par hotmail.com
robocop202@charleroi.be
Un bon disque dur est un disque mort (Général Cluster)

3 réponses

09/09/2005 à 18:25

Bonjoiur,

saliut,

J'ai un ami qui a de fort ralentissement de son PC. Il n'a rien
d'installé de particulier. Il a télécharger un jeu via emule et son
antivirus (Fsecure) a gueuler. Je luis dis de mettre tout à la
poubelle maus je crains qu'il ya ai une bestiole qui lui ralenti son
PC. Voici son log Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 00:21:21, on 09/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

ah, ce très sûr sp2 ;-)

C:Program FilesZUMtask.exe

sent pas bon ce zoum là: gestionnaire de tâche > terminer le processus

C:WINDOWSSystem32ssflwbox.scr

tiens bizarre un économiseur d'écran en plein log hijackthis, comment
est-ce possible :) ?
gestionnaire de tâche : Tuer vite ce process et regarder quelques instants
s'il repointe son gros nez...

si tout va bien ou, sinon après désactivation restauration système et
redémarrage en mode sans echec, et surtout déconnecté du reseau, fermer
toute fenetre d'explorateur et d'internet explorer/outlook express puis
enfin:
-> cocher et fixer:

O2 - BHO: ShowBarObj Class - {79A002FB-C126-462D-B4A7-81D6B42D1666} -
C:Program FilesZUMacrbat.dll
O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} -
{C4F147D7-BF25-488E-A12B-EFD43E7029BF} -
C:WINDOWSsystem32winvbie.dll

louche

C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto

bof

O4 - HKCU..RunServices: [Window Monitor] winmon32.exe

LUI SURTOUT.
signe d'infection par WORM_SDBOT d'après
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.RT&VSect=T
bien lire et nettoyer à la main en mode sans echec ou bien essayer un
antivirus mais on a vu l'incompétence de celui installé ici...
le firewall d'XP SP2 n'a pas de trop forcer non plus donc en installer un
sérieux et le configurer pour bloquer les ports entrants TCP 135 à 139 et
445 et le 6667 (IRC?) au moins
sinon éviter de se reconnecter au réseau ainsi déshabillé.

rien a voir avec du virus mais pour laisser le processeur un peu respirer,
il ne serait pas inutile de virer les conneries classiques que sont
-le kit wanadoo
-l'antivirus pas glop et sa dizaine de process et services encombrants
-qttask.exe, jusched.exe, dslmon.exe, les ati et autre machins-tray... les
nanards habituels, quoi.

Merci d'avance pour vous réponses.

au plaisir,

@+
--
rm

Bonjoiur,

saliut,

J'ai un ami qui a de fort ralentissement de son PC. Il n'a rien
d'installé de particulier. Il a télécharger un jeu via emule et son
antivirus (Fsecure) a gueuler. Je luis dis de mettre tout à la
poubelle maus je crains qu'il ya ai une bestiole qui lui ralenti son
PC. Voici son log Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 00:21:21, on 09/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

ah, ce très sûr sp2 ;-)

C:Program FilesZUMtask.exe

sent pas bon ce zoum là: gestionnaire de tâche > terminer le processus

C:WINDOWSSystem32ssflwbox.scr

O2 - BHO: ShowBarObj Class - {79A002FB-C126-462D-B4A7-81D6B42D1666} -
C:Program FilesZUMacrbat.dll
O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} -
{C4F147D7-BF25-488E-A12B-EFD43E7029BF} -
C:WINDOWSsystem32winvbie.dll

louche

C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto

bof

O4 - HKCU..RunServices: [Window Monitor] winmon32.exe

Merci d'avance pour vous réponses.

au plaisir,

@+
--
rm

Vous avez filtré cet utilisateur ! Consultez son message

Bonjoiur,

saliut,

J'ai un ami qui a de fort ralentissement de son PC. Il n'a rien
d'installé de particulier. Il a télécharger un jeu via emule et son
antivirus (Fsecure) a gueuler. Je luis dis de mettre tout à la
poubelle maus je crains qu'il ya ai une bestiole qui lui ralenti son
PC. Voici son log Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 00:21:21, on 09/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

ah, ce très sûr sp2 ;-)

C:Program FilesZUMtask.exe

sent pas bon ce zoum là: gestionnaire de tâche > terminer le processus

C:WINDOWSSystem32ssflwbox.scr

O2 - BHO: ShowBarObj Class - {79A002FB-C126-462D-B4A7-81D6B42D1666} -
C:Program FilesZUMacrbat.dll
O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} -
{C4F147D7-BF25-488E-A12B-EFD43E7029BF} -
C:WINDOWSsystem32winvbie.dll

louche

C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto

bof

O4 - HKCU..RunServices: [Window Monitor] winmon32.exe

Merci d'avance pour vous réponses.

au plaisir,

@+
--
rm

Corbin

15/09/2005 à 18:43

http://www.pcinpact.com/forum/sujet_39241.htm

"Robert H" a écrit dans le message de
news:

Bonjoiur,

J'ai un ami qui a de fort ralentissement de son PC. Il n'a rien
d'installé de particulier. Il a télécharger un jeu via emule et son
antivirus (Fsecure) a gueuler. Je luis dis de mettre tout à la
poubelle maus je crains qu'il ya ai une bestiole qui lui ralenti son
PC. Voici son log Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 00:21:21, on 09/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1SECURI~1av_fwbackweb1044199ProgramSERVIC~1.EXE
C:WINDOWSSystem32driversCDAC11BA.EXE
C:WINDOWSSystem32CTSvcCDA.exe
C:Program FilesSecuritooav_fwAnti-Virusfsgk32st.exe
C:Program FilesSecuritooav_fwAnti-VirusFSGK32.EXE
C:Program FilesSecuritooav_fwAnti-Virusfssm32.exe
C:Program
FilesSecuritooav_fwbackweb1044199ProgramBackWeb-1044199.exe
C:Program FilesSecuritooav_fwbackweb1044199programfsbwsys.exe
C:Program FilesSecuritooav_fwfswsclds.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesSecuritooav_fwCommonFSMA32.EXE
C:Program FilesSecuritooav_fwCommonFSMB32.EXE
C:Program FilesSecuritooav_fwCommonFCH32.EXE
C:Program FilesCreativeShareDLLCtNotify.exe
C:Program FilesSecuritooav_fwCommonFAMEH32.EXE
C:Program FilesSecuritooav_fwAnti-Virusfsav32.exe
C:Program FilesSecuritooav_fwCommonFSM32.EXE
C:Program FilesQuickTimeqttask.exe
C:Program FilesCreativeShareDLLMediaDet.Exe
C:Program FilesJavajre1.5.0_02binjusched.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesWanadootaskbaricon.exe
C:Program FilesSecuritooav_fwAnti-SpywareAd-Monitor.exe
C:Program FilesSAGEMSAGEM 800-840dslmon.exe
C:Program FilesSecuritooav_fwDFWProgramfsdfwd.exe
C:Program FilesWanadooEspaceWanadoo.exe
C:Program FilesWanadooComComp.exe
C:Program FilesWanadooWatch.exe
C:Program FilesZUMtask.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSSystem32ssflwbox.scr
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Documents and SettingsPropriétaireLocal SettingsTemporary
Internet FilesContent.IE51AZ8PEVHijackThis[1].exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.wanadoo.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title > Wanadoo
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: ShowBarObj Class - {79A002FB-C126-462D-B4A7-81D6B42D1666} -
C:Program FilesZUMacrbat.dll
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program
filesgooglegoogletoolbar1.dll
O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} -
{C4F147D7-BF25-488E-A12B-EFD43E7029BF} -
C:WINDOWSsystem32winvbie.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Disc Detector] C:Program
FilesCreativeShareDLLCtNotify.exe
O4 - HKLM..Run: [F-Secure Manager] "C:Program
FilesSecuritooav_fwCommonFSM32.EXE" /splash
O4 - HKLM..Run: [F-Secure TNB] "C:Program
FilesSecuritooav_fwTNBTNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_02binjusched.exe
O4 - HKLM..Run: [BO1HelperStartUp] C:PROGRA~1BUTTER~1BO1HEL~1.EXE
/partner BO1
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI
Control Panelatiptaxx.exe
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:Program
FilesWanadootaskbaricon.exe
O4 - HKLM..Run: [FSASWREG] "C:Program
FilesSecuritooav_fwAnti-Spywarefsaswreg.exe"
O4 - HKLM..Run: [MSConfig]
C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 - HKCU..Run: [Yahoo! Pager] C:Program
FilesYahoo!Messengerypager.exe -quiet
O4 - HKCU..Run: [AWMON] "C:Program
FilesSecuritooav_fwAnti-SpywareAd-Monitor.exe"
O4 - HKCU..RunServices: [Window Monitor] winmon32.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program
FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM
800-840dslmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais -
res://c:program filesgoogleGoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:program
filesgoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:program
filesgoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:program
filesgoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible
dans le cache Google - res://c:program
filesgoogleGoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:Program FilesJavajre1.5.0_02binnpjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_02binnpjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}
- C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: YExplorer1_8US.CAB -
http://photos.groups.yahoo.com/ocx/us/yexplorer1_8us.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://static.windupdates.com/cab/WebsiteAccess/ie/bridge-c18.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class)
- http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID
Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -

http://a1540.g.akamai.net/7/1540/52/20041208/qtinstall.info.apple.com/pthalo/fr/win/QuickTimeFullInstaller.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)
-

http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099185126092

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) -
https://www.gamespyid.com/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control)
-

http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline
Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online
Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan
Installer Class) -
http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl
Class) -

http://download.games.yahoo.com/games/web_games/gamehouse/frenzy/SproutLauncher.cab

O17 -
HKLMSystemCCSServicesTcpip..{7DCFD6C3-1316-45F6-A188-0340ECB4D0EB}:
NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199)
- Unknown owner -
C:PROGRA~1SECURI~1av_fwbackweb1044199ProgramSERVIC~1.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:WINDOWSSystem32driversCDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology
Ltd - C:WINDOWSSystem32CTSvcCDA.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. -
C:Program FilesSecuritooav_fwAnti-Virusfsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner -
C:Program FilesSecuritooav_fwCommonFSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:Program
FilesSecuritooav_fwbackweb1044199programfsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) -
F-Secure Corporation - C:Program
FilesSecuritooav_fwDFWProgramfsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation
- C:Program FilesSecuritooav_fwCommonFSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection
Service (Fswsclds) - F-Secure Corporation - C:Program
FilesSecuritooav_fwfswsclds.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service
(default)) - Analog Devices, Inc. - C:Program FilesAnalog
DevicesSoundMAXSMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket
Division Software - C:Program FilesAlcohol SoftAlcohol
120StarWindStarWindService.exe

Merci d'avance pour vous réponses.

__

adresse anti-spam remplacer charleroi.be par hotmail.com

Un bon disque dur est un disque mort (Général Cluster)

http://www.pcinpact.com/forum/sujet_39241.htm

"Robert H" <robocop202@charleroi.be> a écrit dans le message de
news:4na3i1hipvjrq4vuqsdlj09ilmam4e3ni6@4ax.com...

Bonjoiur,

J'ai un ami qui a de fort ralentissement de son PC. Il n'a rien
d'installé de particulier. Il a télécharger un jeu via emule et son
antivirus (Fsecure) a gueuler. Je luis dis de mettre tout à la
poubelle maus je crains qu'il ya ai une bestiole qui lui ralenti son
PC. Voici son log Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 00:21:21, on 09/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1SECURI~1av_fwbackweb1044199ProgramSERVIC~1.EXE
C:WINDOWSSystem32driversCDAC11BA.EXE
C:WINDOWSSystem32CTSvcCDA.exe
C:Program FilesSecuritooav_fwAnti-Virusfsgk32st.exe
C:Program FilesSecuritooav_fwAnti-VirusFSGK32.EXE
C:Program FilesSecuritooav_fwAnti-Virusfssm32.exe
C:Program
FilesSecuritooav_fwbackweb1044199ProgramBackWeb-1044199.exe
C:Program FilesSecuritooav_fwbackweb1044199programfsbwsys.exe
C:Program FilesSecuritooav_fwfswsclds.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesSecuritooav_fwCommonFSMA32.EXE
C:Program FilesSecuritooav_fwCommonFSMB32.EXE
C:Program FilesSecuritooav_fwCommonFCH32.EXE
C:Program FilesCreativeShareDLLCtNotify.exe
C:Program FilesSecuritooav_fwCommonFAMEH32.EXE
C:Program FilesSecuritooav_fwAnti-Virusfsav32.exe
C:Program FilesSecuritooav_fwCommonFSM32.EXE
C:Program FilesQuickTimeqttask.exe
C:Program FilesCreativeShareDLLMediaDet.Exe
C:Program FilesJavajre1.5.0_02binjusched.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesWanadootaskbaricon.exe
C:Program FilesSecuritooav_fwAnti-SpywareAd-Monitor.exe
C:Program FilesSAGEMSAGEM F@st 800-840dslmon.exe
C:Program FilesSecuritooav_fwDFWProgramfsdfwd.exe
C:Program FilesWanadooEspaceWanadoo.exe
C:Program FilesWanadooComComp.exe
C:Program FilesWanadooWatch.exe
C:Program FilesZUMtask.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSSystem32ssflwbox.scr
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Documents and SettingsPropriétaireLocal SettingsTemporary
Internet FilesContent.IE51AZ8PEVHijackThis[1].exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.wanadoo.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title > Wanadoo
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: ShowBarObj Class - {79A002FB-C126-462D-B4A7-81D6B42D1666} -
C:Program FilesZUMacrbat.dll
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program
filesgooglegoogletoolbar1.dll
O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} -
{C4F147D7-BF25-488E-A12B-EFD43E7029BF} -
C:WINDOWSsystem32winvbie.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Disc Detector] C:Program
FilesCreativeShareDLLCtNotify.exe
O4 - HKLM..Run: [F-Secure Manager] "C:Program
FilesSecuritooav_fwCommonFSM32.EXE" /splash
O4 - HKLM..Run: [F-Secure TNB] "C:Program
FilesSecuritooav_fwTNBTNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_02binjusched.exe
O4 - HKLM..Run: [BO1HelperStartUp] C:PROGRA~1BUTTER~1BO1HEL~1.EXE
/partner BO1
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI
Control Panelatiptaxx.exe
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:Program
FilesWanadootaskbaricon.exe
O4 - HKLM..Run: [FSASWREG] "C:Program
FilesSecuritooav_fwAnti-Spywarefsaswreg.exe"
O4 - HKLM..Run: [MSConfig]
C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 - HKCU..Run: [Yahoo! Pager] C:Program
FilesYahoo!Messengerypager.exe -quiet
O4 - HKCU..Run: [AWMON] "C:Program
FilesSecuritooav_fwAnti-SpywareAd-Monitor.exe"
O4 - HKCU..RunServices: [Window Monitor] winmon32.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program
FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM F@st
800-840dslmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais -
res://c:program filesgoogleGoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:program
filesgoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:program
filesgoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:program
filesgoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible
dans le cache Google - res://c:program
filesgoogleGoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:Program FilesJavajre1.5.0_02binnpjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_02binnpjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}
- C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: YExplorer1_8US.CAB -
http://photos.groups.yahoo.com/ocx/us/yexplorer1_8us.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://static.windupdates.com/cab/WebsiteAccess/ie/bridge-c18.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class)
- http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID
Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -

http://a1540.g.akamai.net/7/1540/52/20041208/qtinstall.info.apple.com/pthalo/fr/win/QuickTimeFullInstaller.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)
-

http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099185126092

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) -
https://www.gamespyid.com/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control)
-

http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline
Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online
Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan
Installer Class) -
http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl
Class) -

http://download.games.yahoo.com/games/web_games/gamehouse/frenzy/SproutLauncher.cab

O17 -
HKLMSystemCCSServicesTcpip..{7DCFD6C3-1316-45F6-A188-0340ECB4D0EB}:
NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199)
- Unknown owner -
C:PROGRA~1SECURI~1av_fwbackweb1044199ProgramSERVIC~1.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:WINDOWSSystem32driversCDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology
Ltd - C:WINDOWSSystem32CTSvcCDA.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. -
C:Program FilesSecuritooav_fwAnti-Virusfsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner -
C:Program FilesSecuritooav_fwCommonFSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:Program
FilesSecuritooav_fwbackweb1044199programfsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) -
F-Secure Corporation - C:Program
FilesSecuritooav_fwDFWProgramfsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation
- C:Program FilesSecuritooav_fwCommonFSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection
Service (Fswsclds) - F-Secure Corporation - C:Program
FilesSecuritooav_fwfswsclds.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service
(default)) - Analog Devices, Inc. - C:Program FilesAnalog
DevicesSoundMAXSMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket
Division Software - C:Program FilesAlcohol SoftAlcohol
120StarWindStarWindService.exe

Merci d'avance pour vous réponses.

__

adresse anti-spam remplacer charleroi.be par hotmail.com
robocop202@charleroi.be
Un bon disque dur est un disque mort (Général Cluster)

Vous avez filtré cet utilisateur ! Consultez son message

http://www.pcinpact.com/forum/sujet_39241.htm

"Robert H" a écrit dans le message de
news:

Bonjoiur,

J'ai un ami qui a de fort ralentissement de son PC. Il n'a rien
d'installé de particulier. Il a télécharger un jeu via emule et son
antivirus (Fsecure) a gueuler. Je luis dis de mettre tout à la
poubelle maus je crains qu'il ya ai une bestiole qui lui ralenti son
PC. Voici son log Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 00:21:21, on 09/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Ati2evxx.exe
C:WINDOWSExplorer.EXE
C:PROGRA~1SECURI~1av_fwbackweb1044199ProgramSERVIC~1.EXE
C:WINDOWSSystem32driversCDAC11BA.EXE
C:WINDOWSSystem32CTSvcCDA.exe
C:Program FilesSecuritooav_fwAnti-Virusfsgk32st.exe
C:Program FilesSecuritooav_fwAnti-VirusFSGK32.EXE
C:Program FilesSecuritooav_fwAnti-Virusfssm32.exe
C:Program
FilesSecuritooav_fwbackweb1044199ProgramBackWeb-1044199.exe
C:Program FilesSecuritooav_fwbackweb1044199programfsbwsys.exe
C:Program FilesSecuritooav_fwfswsclds.exe
C:Program FilesAnalog DevicesSoundMAXSMAgent.exe
C:Program FilesAlcohol SoftAlcohol 120StarWindStarWindService.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesSecuritooav_fwCommonFSMA32.EXE
C:Program FilesSecuritooav_fwCommonFSMB32.EXE
C:Program FilesSecuritooav_fwCommonFCH32.EXE
C:Program FilesCreativeShareDLLCtNotify.exe
C:Program FilesSecuritooav_fwCommonFAMEH32.EXE
C:Program FilesSecuritooav_fwAnti-Virusfsav32.exe
C:Program FilesSecuritooav_fwCommonFSM32.EXE
C:Program FilesQuickTimeqttask.exe
C:Program FilesCreativeShareDLLMediaDet.Exe
C:Program FilesJavajre1.5.0_02binjusched.exe
C:Program FilesATI TechnologiesATI Control Panelatiptaxx.exe
C:Program FilesWanadootaskbaricon.exe
C:Program FilesSecuritooav_fwAnti-SpywareAd-Monitor.exe
C:Program FilesSAGEMSAGEM 800-840dslmon.exe
C:Program FilesSecuritooav_fwDFWProgramfsdfwd.exe
C:Program FilesWanadooEspaceWanadoo.exe
C:Program FilesWanadooComComp.exe
C:Program FilesWanadooWatch.exe
C:Program FilesZUMtask.exe
C:Program FilesInternet Exploreriexplore.exe
C:WINDOWSSystem32ssflwbox.scr
C:Program FilesOutlook Expressmsimn.exe
C:Program FilesMSN Messengermsnmsgr.exe
C:Documents and SettingsPropriétaireLocal SettingsTemporary
Internet FilesContent.IE51AZ8PEVHijackThis[1].exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page > http://www.wanadoo.fr/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title > Wanadoo
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName
= Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
- C:Program FilesAdobeAcrobat 6.0ReaderActiveXAcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: ShowBarObj Class - {79A002FB-C126-462D-B4A7-81D6B42D1666} -
C:Program FilesZUMacrbat.dll
O2 - BHO: Google Toolbar Helper -
{AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program
filesgooglegoogletoolbar1.dll
O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} -
{C4F147D7-BF25-488E-A12B-EFD43E7029BF} -
C:WINDOWSsystem32winvbie.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} -
c:program filesgooglegoogletoolbar1.dll
O4 - HKLM..Run: [Disc Detector] C:Program
FilesCreativeShareDLLCtNotify.exe
O4 - HKLM..Run: [F-Secure Manager] "C:Program
FilesSecuritooav_fwCommonFSM32.EXE" /splash
O4 - HKLM..Run: [F-Secure TNB] "C:Program
FilesSecuritooav_fwTNBTNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM..Run: [QuickTime Task] "C:Program
FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program
FilesJavajre1.5.0_02binjusched.exe
O4 - HKLM..Run: [BO1HelperStartUp] C:PROGRA~1BUTTER~1BO1HEL~1.EXE
/partner BO1
O4 - HKLM..Run: [ATIPTA] C:Program FilesATI TechnologiesATI
Control Panelatiptaxx.exe
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:Program
FilesWanadootaskbaricon.exe
O4 - HKLM..Run: [FSASWREG] "C:Program
FilesSecuritooav_fwAnti-Spywarefsaswreg.exe"
O4 - HKLM..Run: [MSConfig]
C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto
O4 - HKCU..Run: [Yahoo! Pager] C:Program
FilesYahoo!Messengerypager.exe -quiet
O4 - HKCU..Run: [AWMON] "C:Program
FilesSecuritooav_fwAnti-SpywareAd-Monitor.exe"
O4 - HKCU..RunServices: [Window Monitor] winmon32.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:Program
FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:Program FilesSAGEMSAGEM
800-840dslmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais -
res://c:program filesgoogleGoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:program
filesgoogleGoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:program
filesgoogleGoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:program
filesgoogleGoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible
dans le cache Google - res://c:program
filesgoogleGoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501}
- C:Program FilesJavajre1.5.0_02binnpjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -
{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program
FilesJavajre1.5.0_02binnpjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683}
- C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -
{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program
FilesMessengermsmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} -
http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: YExplorer1_8US.CAB -
http://photos.groups.yahoo.com/ocx/us/yexplorer1_8us.cab
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
http://static.windupdates.com/cab/WebsiteAccess/ie/bridge-c18.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine
Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid9204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class)
- http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst0401.cab
O16 - DPF: {31E68DE2-5548-4B23-88F0-C51E6A0F695E} (Microsoft PID
Sniffer) - https://support.microsoft.com/OAS/ActiveX/odc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload
Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} -

http://a1540.g.akamai.net/7/1540/52/20041208/qtinstall.info.apple.com/pthalo/fr/win/QuickTimeFullInstaller.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class)
-

http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1099185126092

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) -
https://www.gamespyid.com/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control)
-

http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline
Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online
Scanner) - http://www.securitoo.com/fra/pages/navol/fscax.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan
Installer Class) -
http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF}
(MsnMessengerSetupDownloadControl Class) -
http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl
Class) -

http://download.games.yahoo.com/games/web_games/gamehouse/frenzy/SproutLauncher.cab

O17 -
HKLMSystemCCSServicesTcpip..{7DCFD6C3-1316-45F6-A188-0340ECB4D0EB}:
NameServer = 80.10.246.1 80.10.246.132
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. -
C:WINDOWSsystem32Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner -
C:WINDOWSsystem32ati2sgag.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199)
- Unknown owner -
C:PROGRA~1SECURI~1av_fwbackweb1044199ProgramSERVIC~1.EXE
O23 - Service: C-DillaCdaC11BA - Macrovision -
C:WINDOWSSystem32driversCDAC11BA.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology
Ltd - C:WINDOWSSystem32CTSvcCDA.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. -
C:Program FilesSecuritooav_fwAnti-Virusfsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner -
C:Program FilesSecuritooav_fwCommonFSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:Program
FilesSecuritooav_fwbackweb1044199programfsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) -
F-Secure Corporation - C:Program
FilesSecuritooav_fwDFWProgramfsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation
- C:Program FilesSecuritooav_fwCommonFSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection
Service (Fswsclds) - F-Secure Corporation - C:Program
FilesSecuritooav_fwfswsclds.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service
(default)) - Analog Devices, Inc. - C:Program FilesAnalog
DevicesSoundMAXSMAgent.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket
Division Software - C:Program FilesAlcohol SoftAlcohol
120StarWindStarWindService.exe

Merci d'avance pour vous réponses.

__

adresse anti-spam remplacer charleroi.be par hotmail.com

Un bon disque dur est un disque mort (Général Cluster)

Az Sam

20/09/2005 à 10:19

+ 1 a tout cela.

--

Cordialement,
Az Sam.

"rm" a écrit dans le message de news:

Bonjoiur,

saliut,

J'ai un ami qui a de fort ralentissement de son PC. Il n'a rien
d'installé de particulier. Il a télécharger un jeu via emule et son
antivirus (Fsecure) a gueuler. Je luis dis de mettre tout à la
poubelle maus je crains qu'il ya ai une bestiole qui lui ralenti son
PC. Voici son log Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 00:21:21, on 09/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

ah, ce très sûr sp2 ;-)

C:Program FilesZUMtask.exe

sent pas bon ce zoum là: gestionnaire de tâche > terminer le processus

C:WINDOWSSystem32ssflwbox.scr

tiens bizarre un économiseur d'écran en plein log hijackthis, comment
est-ce possible :) ?
gestionnaire de tâche : Tuer vite ce process et regarder quelques instants
s'il repointe son gros nez...

si tout va bien ou, sinon après désactivation restauration système et
redémarrage en mode sans echec, et surtout déconnecté du reseau, fermer
toute fenetre d'explorateur et d'internet explorer/outlook express puis
enfin:
-> cocher et fixer:

O2 - BHO: ShowBarObj Class - {79A002FB-C126-462D-B4A7-81D6B42D1666} -
C:Program FilesZUMacrbat.dll
O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} -
{C4F147D7-BF25-488E-A12B-EFD43E7029BF} -
C:WINDOWSsystem32winvbie.dll

louche

C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto

bof

O4 - HKCU..RunServices: [Window Monitor] winmon32.exe

LUI SURTOUT.
signe d'infection par WORM_SDBOT d'après

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.RT&VSect=T

bien lire et nettoyer à la main en mode sans echec ou bien essayer un
antivirus mais on a vu l'incompétence de celui installé ici...
le firewall d'XP SP2 n'a pas de trop forcer non plus donc en installer un
sérieux et le configurer pour bloquer les ports entrants TCP 135 à 139 et
445 et le 6667 (IRC?) au moins
sinon éviter de se reconnecter au réseau ainsi déshabillé.

rien a voir avec du virus mais pour laisser le processeur un peu respirer,
il ne serait pas inutile de virer les conneries classiques que sont
-le kit wanadoo
-l'antivirus pas glop et sa dizaine de process et services encombrants
-qttask.exe, jusched.exe, dslmon.exe, les ati et autre machins-tray... les
nanards habituels, quoi.

Merci d'avance pour vous réponses.

au plaisir,

@+
--
rm

+ 1 a tout cela.

--

Cordialement,
Az Sam.

"rm" <ramon@tffp.invalid> a écrit dans le message de news:
l6t7fmdl3sob.11lrelut2qmjn.dlg@40tude.net...

Bonjoiur,

saliut,

J'ai un ami qui a de fort ralentissement de son PC. Il n'a rien
d'installé de particulier. Il a télécharger un jeu via emule et son
antivirus (Fsecure) a gueuler. Je luis dis de mettre tout à la
poubelle maus je crains qu'il ya ai une bestiole qui lui ralenti son
PC. Voici son log Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 00:21:21, on 09/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

ah, ce très sûr sp2 ;-)

C:Program FilesZUMtask.exe

sent pas bon ce zoum là: gestionnaire de tâche > terminer le processus

C:WINDOWSSystem32ssflwbox.scr

tiens bizarre un économiseur d'écran en plein log hijackthis, comment
est-ce possible :) ?
gestionnaire de tâche : Tuer vite ce process et regarder quelques instants
s'il repointe son gros nez...

si tout va bien ou, sinon après désactivation restauration système et
redémarrage en mode sans echec, et surtout déconnecté du reseau, fermer
toute fenetre d'explorateur et d'internet explorer/outlook express puis
enfin:
-> cocher et fixer:

O2 - BHO: ShowBarObj Class - {79A002FB-C126-462D-B4A7-81D6B42D1666} -
C:Program FilesZUMacrbat.dll
O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} -
{C4F147D7-BF25-488E-A12B-EFD43E7029BF} -
C:WINDOWSsystem32winvbie.dll

louche

C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto

bof

O4 - HKCU..RunServices: [Window Monitor] winmon32.exe

LUI SURTOUT.
signe d'infection par WORM_SDBOT d'après

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.RT&VSect=T

bien lire et nettoyer à la main en mode sans echec ou bien essayer un
antivirus mais on a vu l'incompétence de celui installé ici...
le firewall d'XP SP2 n'a pas de trop forcer non plus donc en installer un
sérieux et le configurer pour bloquer les ports entrants TCP 135 à 139 et
445 et le 6667 (IRC?) au moins
sinon éviter de se reconnecter au réseau ainsi déshabillé.

rien a voir avec du virus mais pour laisser le processeur un peu respirer,
il ne serait pas inutile de virer les conneries classiques que sont
-le kit wanadoo
-l'antivirus pas glop et sa dizaine de process et services encombrants
-qttask.exe, jusched.exe, dslmon.exe, les ati et autre machins-tray... les
nanards habituels, quoi.

Merci d'avance pour vous réponses.

au plaisir,

@+
--
rm

Vous avez filtré cet utilisateur ! Consultez son message

+ 1 a tout cela.

--

Cordialement,
Az Sam.

"rm" a écrit dans le message de news:

Bonjoiur,

saliut,

J'ai un ami qui a de fort ralentissement de son PC. Il n'a rien
d'installé de particulier. Il a télécharger un jeu via emule et son
antivirus (Fsecure) a gueuler. Je luis dis de mettre tout à la
poubelle maus je crains qu'il ya ai une bestiole qui lui ralenti son
PC. Voici son log Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 00:21:21, on 09/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

ah, ce très sûr sp2 ;-)

C:Program FilesZUMtask.exe

sent pas bon ce zoum là: gestionnaire de tâche > terminer le processus

C:WINDOWSSystem32ssflwbox.scr

tiens bizarre un économiseur d'écran en plein log hijackthis, comment
est-ce possible :) ?
gestionnaire de tâche : Tuer vite ce process et regarder quelques instants
s'il repointe son gros nez...

si tout va bien ou, sinon après désactivation restauration système et
redémarrage en mode sans echec, et surtout déconnecté du reseau, fermer
toute fenetre d'explorateur et d'internet explorer/outlook express puis
enfin:
-> cocher et fixer:

O2 - BHO: ShowBarObj Class - {79A002FB-C126-462D-B4A7-81D6B42D1666} -
C:Program FilesZUMacrbat.dll
O2 - BHO: {92E1B3F7-0546-421E-9835-904D25B7BA66} -
{C4F147D7-BF25-488E-A12B-EFD43E7029BF} -
C:WINDOWSsystem32winvbie.dll

louche

C:WINDOWSPCHealthHelpCtrBinariesMSConfig.exe /auto

bof

O4 - HKCU..RunServices: [Window Monitor] winmon32.exe

LUI SURTOUT.
signe d'infection par WORM_SDBOT d'après

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_SDBOT.RT&VSect=T

bien lire et nettoyer à la main en mode sans echec ou bien essayer un
antivirus mais on a vu l'incompétence de celui installé ici...
le firewall d'XP SP2 n'a pas de trop forcer non plus donc en installer un
sérieux et le configurer pour bloquer les ports entrants TCP 135 à 139 et
445 et le 6667 (IRC?) au moins
sinon éviter de se reconnecter au réseau ainsi déshabillé.

rien a voir avec du virus mais pour laisser le processeur un peu respirer,
il ne serait pas inutile de virer les conneries classiques que sont
-le kit wanadoo
-l'antivirus pas glop et sa dizaine de process et services encombrants
-qttask.exe, jusched.exe, dslmon.exe, les ati et autre machins-tray... les
nanards habituels, quoi.

Merci d'avance pour vous réponses.

au plaisir,

@+
--
rm

log hijackthis à analyser

3 réponses

Veuillez sélectionner un problème