sylvitara
Géante petite Fée
bonsoir à tous:hello-11a1:
mon Olga est malade :
- elle a commencé à ramer
- puis de plus en plus fort
- un mmessage m'a indiqué "un manque de mémoire vive"
- elle s'arrête et redémarre toute seule
- le disque dur tourne toujours
- l'écran devient noir et me met NO SIGNAL INPUT
- je n'arrive pas à scanner, elle s'arrête bien avant la fin
- je ne peux pas venir sur le forum avec (je suis avec le petit)
- en faisant un scan minutieux avec Avast, j'ai été avertie d'un virus placé en quarantaine selon les conseils d'Avast
- le scan n'a pas pu aller plus loin que 3%, Olga s'est arrêtée
- j'ai fait un HJT dont je vous mets le rapport ici
Logfile of HijackThis v1.99.1
Scan saved at 20:00:25, on 15/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\logiciels perso\avast\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\logiciels perso\avast\ashServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\logiciels perso\AVG Anti-Spyware 7.5\avgas.exe
C:\logiciels perso\iTunes\iTunesHelper.exe
C:\LOGICI~1\avast\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\logiciels perso\MRU-Blaster\scheduler.exe
C:\Documents and Settings\sylvie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\sylvie\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
C:\logiciels perso\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\logiciels perso\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\logiciels perso\avast\ashMaiSv.exe
C:\logiciels perso\avast\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\logiciels perso\hijackthis\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\logiciels perso\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\logiciels perso\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\logiciels perso\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\LOGICI~1\avast\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\logiciels perso\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\logiciels perso\MRU-Blaster\mrublaster.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\sylvie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1199808982906
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\logiciels perso\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\logiciels perso\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\logiciels perso\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\logiciels perso\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\logiciels perso\avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\logiciels perso\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Merci de bien vouloir :insit-1d80: à mon problème
j'ai la trouille, c'est la 1ère fois qu'Olga est contaminée
:kiss1: de la :icon_gif-11a9:
mon Olga est malade :
- elle a commencé à ramer
- puis de plus en plus fort
- un mmessage m'a indiqué "un manque de mémoire vive"
- elle s'arrête et redémarre toute seule
- le disque dur tourne toujours
- l'écran devient noir et me met NO SIGNAL INPUT
- je n'arrive pas à scanner, elle s'arrête bien avant la fin
- je ne peux pas venir sur le forum avec (je suis avec le petit)
- en faisant un scan minutieux avec Avast, j'ai été avertie d'un virus placé en quarantaine selon les conseils d'Avast
- le scan n'a pas pu aller plus loin que 3%, Olga s'est arrêtée
- j'ai fait un HJT dont je vous mets le rapport ici
Logfile of HijackThis v1.99.1
Scan saved at 20:00:25, on 15/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\logiciels perso\avast\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\logiciels perso\avast\ashServ.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\logiciels perso\AVG Anti-Spyware 7.5\avgas.exe
C:\logiciels perso\iTunes\iTunesHelper.exe
C:\LOGICI~1\avast\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\logiciels perso\MRU-Blaster\scheduler.exe
C:\Documents and Settings\sylvie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Documents and Settings\sylvie\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
C:\logiciels perso\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\logiciels perso\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\logiciels perso\avast\ashMaiSv.exe
C:\logiciels perso\avast\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\logiciels perso\hijackthis\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\logiciels perso\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\logiciels perso\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P23 "EPSON Stylus D88 Series" /O6 "USB001" /M "Stylus D88"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\logiciels perso\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\LOGICI~1\avast\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\logiciels perso\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\logiciels perso\MRU-Blaster\mrublaster.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Startup: Outil de notification Live Search.lnk = C:\Documents and Settings\sylvie\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O10 - Unknown file in Winsock LSP: c:\logiciels perso\ashampoo firewall\spi.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/win...ls/en/x86/client/wuweb_site.cab?1199808982906
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\logiciels perso\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\logiciels perso\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\logiciels perso\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\logiciels perso\avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\logiciels perso\avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\logiciels perso\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Merci de bien vouloir :insit-1d80: à mon problème
j'ai la trouille, c'est la 1ère fois qu'Olga est contaminée
:kiss1: de la :icon_gif-11a9:
Dernière modification par un modérateur: