Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Samedi 11 octobre 2008 - 17:14:34
- inscrits : 1003503
- connectés : 49941
- questions/jour : 4581
- Taux de réponse : 73.94%
Analyse de rapport de scan hijackthis gratuite Coller rapport hijackthis pour analyse Comment analyser soit même sont rapport hijackthis Comment coller un rapport hijackthis Comment copier un rapport hijackthis sur un forum Comment interpreter rapport hijackthis Comprendre hijackthis Conclusion rapport de stage Exemple conclusion rapport de stage Exemple de rapport de stage Exemple rapport de stage Hijackthis Hijackthis analyse Interpretion d'un rapport hijackthis Lire un rapport hijackthis Logiciel rapport hijackthis en ligne Metier qui rapporte Rapport d'etonnement Rapport de stage bts Rapport de stage cap petite enfance gratuit Rapport de stage conclusion Rapport de stage en anglais Rapport de stage exemple Rapport de stage informatique Rapport hijackthis Rapport stagePlus
Liste des forumsAidez-lesStatistiquesRechercherCharte
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
Statut : Non résolu
markinou61, le mardi 26 décembre 2006 à 00:17:24
Rapport HijackThis a quoi il sert ?
markinou61, le mardi 26 décembre 2006 à 00:17:24Logfile of HijackThis v1.99.1
Scan saved at 00:15:26, on 26/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\WINDOWS\?racle\w?nword.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\YSTEM3~1\alg.exe
C:\Program Files\Panasonic\Panasonic X700 PC Software Suite\connmngmntbox.exe
C:\Program Files\Panasonic\Panasonic X700 PC Software Suite\ectaskscheduler.exe
C:\PROGRA~1\PANASO~1\PANASO~1\Elogerr.exe
C:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\PANASO~1\PANASO~1\BROADC~1.EXE
C:\PROGRA~1\PANASO~1\PANASO~1\SCRFS.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.156\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yoby.net/sb/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {B6D596B7-0220-70FD-2787-0645057C279A} - C:\WINDOWS\system32\ruobvel.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {B6D596B7-0220-70FD-2787-0645057C279A} - C:\WINDOWS\system32\ruobvel.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {C154E892-E406-4085-8DF6-E12E2AEF4D04} - C:\WINDOWS\system32\dpnnodem.dll (file missing)
O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Rdrtcfd] C:\WINDOWS\?racle\w?nword.exe
O4 - HKCU\..\Run: [Sssa] "C:\DOCUME~1\ADMINI~1\APPLIC~1\YSTEM3~1\alg.exe" -vt ndrv
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PanasonicX700PCSoftwareSuite Detect.lnk = ?
O4 - Global Startup: PanasonicX700PCSoftwareSuite TS.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://markinou61.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Scan saved at 00:15:26, on 26/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\WINDOWS\?racle\w?nword.exe
C:\DOCUME~1\ADMINI~1\APPLIC~1\YSTEM3~1\alg.exe
C:\Program Files\Panasonic\Panasonic X700 PC Software Suite\connmngmntbox.exe
C:\Program Files\Panasonic\Panasonic X700 PC Software Suite\ectaskscheduler.exe
C:\PROGRA~1\PANASO~1\PANASO~1\Elogerr.exe
C:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe
C:\PROGRA~1\PANASO~1\PANASO~1\BROADC~1.EXE
C:\PROGRA~1\PANASO~1\PANASO~1\SCRFS.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.156\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yoby.net/sb/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {B6D596B7-0220-70FD-2787-0645057C279A} - C:\WINDOWS\system32\ruobvel.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {B6D596B7-0220-70FD-2787-0645057C279A} - C:\WINDOWS\system32\ruobvel.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: (no name) - {C154E892-E406-4085-8DF6-E12E2AEF4D04} - C:\WINDOWS\system32\dpnnodem.dll (file missing)
O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Rdrtcfd] C:\WINDOWS\?racle\w?nword.exe
O4 - HKCU\..\Run: [Sssa] "C:\DOCUME~1\ADMINI~1\APPLIC~1\YSTEM3~1\alg.exe" -vt ndrv
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PanasonicX700PCSoftwareSuite Detect.lnk = ?
O4 - Global Startup: PanasonicX700PCSoftwareSuite TS.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://markinou61.spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Configuration: Windows XP Internet Explorer 6.0
Bonjour
Pour commencer http://www.technicland.com/fixvirus.php3 Ensuite. $$ Télécharge SDFix sur ton bureau http://downloads.andymanchesta.com/RemovalTools/SDFix.zip clean.zip http://www.malekal.com/download/clean.zip Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. $$ Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée. $$ Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd. Une fenêtre noire va apparaître pendant un instant, laisse la ouverte. $$ Fais un clic droit sur SDFix.zip et choisis "Extraire tout" Double-clique sur RunThis.bat Tape Y pour lancer le script. Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire Presse une touche pour redémarrer Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche $$ Télécharge Combofix.exe (par sUBs) sur ton Bureau http://download.bleepingcomputer.com/sUBs/combofix.exe Double clique combofix.exe et suis les invites. Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis. Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec le rapport qui se trouve ici C:\rapport_clean.txt . |
| markinou61, le mardi 26 décembre 2006 à 23:57:15 Administrateur - 06-12-26 23:43:02,28 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Documents and Settings\Administrateur\Bureau" (((((((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\Program Files\Fichiers communs\{34DCC82E-07E4-1036-1101-020818040021} C:\Program Files\Fichiers communs\{84DCC82E-07E3-1036-1101-020818040021} C:\Program Files\Fichiers communs\{84DCC82E-07E4-1036-1101-020818040021} ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Folders Quarantined: C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\YSTEM3~1 C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\YSTEM3~1\alg.exe C:\QooBox\Purity\Documents and Settings\Administrateur\Application Data\YSTEM3~1\YSTEM3~1 C:\QooBox\Purity\Program Files\DOBE~1 C:\QooBox\Purity\WINDOWS\RACLE~1 C:\QooBox\Purity\WINDOWS\RACLE~1\w?nword.exe C:\QooBox\Purity\WINDOWS\system32\SSEMBL~1 ((((((((((((((((((((((((((((((( Files Created from 2006-11-26 to 2006-12-26 )))))))))))))))))))))))))))))))))) 2006-12-26 22:34 57,856 --a------ C:\WINDOWS\system32\fqei.dll 2006-12-26 22:34 2 --a------ C:\WINDOWS\system32\wnsapitr.exe 2006-12-26 22:34 <REP> d-------- C:\Program Files\Outerinfo 2006-12-26 16:43 <REP> d-------- C:\Program Files\Xilisoft 2006-12-26 15:22 638,464 --a------ C:\WINDOWS\system32\OC30.DLL 2006-12-26 15:22 159,744 --a------ C:\WINDOWS\system32\MFCANS32.dll 2006-12-26 15:22 <REP> d-------- C:\Program Files\PIM 2006-12-26 13:50 <REP> d-------- C:\Program Files\Samsung 2006-12-26 12:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Bluetooth 2006-12-26 12:35 49,152 --a------ C:\WINDOWS\system32\btfunc.dll 2006-12-26 12:35 <REP> d-------- C:\Program Files\IVT Corporation 2006-12-26 12:16 54,784 --a------ C:\WINDOWS\system32\drivers\vfwwdm32.dll 2006-12-26 12:15 82,148 --a------ C:\WINDOWS\system32\drivers\VcommMgr.sys 2006-12-26 12:15 77,824 -ra------ C:\WINDOWS\system32\drivers\SioUi2k.dll 2006-12-26 12:15 7,680 --a------ C:\WINDOWS\system32\btinstall.dll 2006-12-26 12:15 63,488 -ra------ C:\WINDOWS\system32\drivers\wssbtr1f.sys 2006-12-26 12:15 61,312 --a------ C:\WINDOWS\system32\drivers\VComm.sys 2006-12-26 12:15 51,169 -ra------ C:\WINDOWS\system32\drivers\OXSER.SYS 2006-12-26 12:15 48,556 -ra------ C:\WINDOWS\system32\drivers\SktBt2k.sys 2006-12-26 12:15 48,076 -ra------ C:\WINDOWS\system32\drivers\Sio9502k.sys 2006-12-26 12:15 40,960 -ra------ C:\WINDOWS\system32\drivers\SCTray.exe 2006-12-26 12:15 28,271 --a------ C:\WINDOWS\system32\drivers\BTHidMgr.sys 2006-12-26 12:15 23,000 --a------ C:\WINDOWS\system32\drivers\btcusb.sys 2006-12-26 12:15 20,480 --a------ C:\WINDOWS\system32\drivers\blueletaudio.sys 2006-12-26 12:15 148,830 --a------ C:\WINDOWS\system32\drivers\bcbthub.sys 2006-12-26 12:15 13,304 --a------ C:\WINDOWS\system32\drivers\BTNetFilter.sys 2006-12-26 12:15 116,021 --a------ C:\WINDOWS\system32\drivers\fw203x.sys 2006-12-26 12:15 11,860 --a------ C:\WINDOWS\system32\drivers\vbtenum.sys 2006-12-26 12:15 11,736 --a------ C:\WINDOWS\system32\drivers\VHIDMini.sys 2006-12-26 12:15 10,804 --a------ C:\WINDOWS\system32\drivers\BtNetDrv.sys 2006-12-26 12:05 <REP> d-------- C:\SDFix 2006-12-19 20:53 <REP> d-------- C:\Program Files\HT Video Editor 6.0 2006-12-18 18:24 816,288 --a------ C:\WINDOWS\system32\drivers\avg7core.sys 2006-12-18 18:24 4,224 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys 2006-12-18 18:24 3,968 --a------ C:\WINDOWS\system32\drivers\avgclean.sys 2006-12-18 18:24 28,416 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys 2006-12-18 18:24 18,240 --a------ C:\WINDOWS\system32\drivers\avgmfx86.sys 2006-12-18 18:24 110,592 --a------ C:\WINDOWS\system32\avgfwafu.dll 2006-12-18 18:23 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2006-12-18 18:00 <REP> d-------- C:\Program Files\AVSMedia 2006-12-17 19:38 6,144 --a------ C:\WINDOWS\system32\daila.exe 2006-12-17 19:38 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DriveCleaner 2006 2006-12-17 19:37 <REP> d-------- C:\Program Files\Fichiers communs\DriveCleaner 2006 2006-12-17 19:35 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DriveCleaner 2006 Free 2006-12-15 07:01 <REP> d-------- C:\Program Files\Fichiers communs\DriveCleaner 2006 Free 2006-12-14 22:35 <REP> d--hs---- C:\WA6P 2006-12-14 22:21 19,456 --a------ C:\WINDOWS\system32\qrzsyr.dll 2006-12-04 21:43 <REP> d-------- C:\Program Files\Mobile Action 2006-12-04 21:41 508,448 --a------ C:\WINDOWS\setup.exe 2006-12-04 21:41 26,496 --a------ C:\WINDOWS\system32\drivers\pacdcacm.sys 2006-12-04 20:52 <REP> d-------- C:\Program Files\Intuwave Ltd 2006-12-04 20:51 44,304 --a------ C:\WINDOWS\system32\msrpfs35.dll 2006-12-04 20:51 415,504 --a------ C:\WINDOWS\system32\msrepl35.dll 2006-12-04 20:51 39,424 --a------ C:\WINDOWS\system32\JETCOMP.exe 2006-12-04 20:51 368,912 --a------ C:\WINDOWS\system32\VBAR332.DLL 2006-12-04 20:51 344,064 --a------ C:\WINDOWS\system32\msexch35.dll 2006-12-04 20:51 294,912 --a------ C:\WINDOWS\system32\msxbse35.dll 2006-12-04 20:51 262,144 --a------ C:\WINDOWS\system32\msrd2x35.dll 2006-12-04 20:51 252,688 --a------ C:\WINDOWS\system32\msexcl35.dll 2006-12-04 20:51 250,128 --a------ C:\WINDOWS\system32\mspdox35.dll 2006-12-04 20:51 24,848 --a------ C:\WINDOWS\system32\msjter35.dll 2006-12-04 20:51 232,448 --a------ C:\WINDOWS\system32\HDK3CT32.DLL 2006-12-04 20:51 215,040 --a------ C:\WINDOWS\system32\HDK3CTNT.DLL 2006-12-04 20:51 168,720 --a------ C:\WINDOWS\system32\msltus35.dll 2006-12-04 20:51 166,672 --a------ C:\WINDOWS\system32\mstext35.dll 2006-12-04 20:51 123,664 --a------ C:\WINDOWS\system32\msjint35.dll 2006-12-04 20:51 1,238,288 --a------ C:\WINDOWS\system32\msjt4jlt.dll 2006-12-04 20:51 1,050,896 --a------ C:\WINDOWS\system32\msjet35.dll 2006-12-04 20:51 <REP> d-------- C:\Program Files\Panasonic 2006-12-04 20:51 <REP> d-------- C:\Panasonic 2006-12-04 20:02 225,280 --a------ C:\WINDOWS\Uninstall.exe 2006-12-04 20:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\MobileAction 2006-11-30 18:45 61,440 --a------ C:\WINDOWS\system32\W32N50.dll 2006-11-30 18:45 379,488 --a------ C:\WINDOWS\system32\drivers\wg111nd5.sys 2006-11-30 18:45 16,292 --a------ C:\WINDOWS\system32\PCANDIS5.SYS 2006-11-30 17:58 21,035 --a------ C:\WINDOWS\system32\drivers\AegisP.sys 2006-11-30 17:58 <REP> d-------- C:\Program Files\NETGEAR 2006-11-29 14:47 1,700,352 --a------ C:\WINDOWS\system32\GdiPlus.dll 2006-11-29 14:46 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll 2006-11-29 14:46 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))) 2006-12-26 23:43 -------- d-------- C:\Program Files\Fichiers communs 2006-12-26 16:44 -------- d-------- C:\Program Files\eMule 2006-12-26 15:46 -------- d-------- C:\Program Files\AviSynth 2.5 2006-12-26 13:51 -------- d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft 2006-12-26 12:34 -------- d--h----- C:\Program Files\InstallShield Installation Information 2006-12-26 08:00 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\AVG7 2006-12-25 19:26 -------- d-------- C:\Program Files\FileZilla 2006-12-19 18:05 -------- d-------- C:\Program Files\KaraFun 2006-12-17 21:15 -------- d-------- C:\Program Files\Spybot - Search & Destroy 2006-12-17 20:03 -------- d-------- C:\Program Files\Internet Explorer 2006-12-17 20:02 -------- d-------- C:\Program Files\Outlook Express 2006-12-17 20:02 -------- d-------- C:\Program Files\Fichiers communs\System 2006-12-14 22:39 706 --a------ C:\Documents and Settings\Administrateur\Application Data\update.log 2006-12-14 22:38 -------- d-------- C:\Program Files\Common Files 2006-12-13 14:33 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\AdobeUM 2006-12-13 14:32 -------- d-------- C:\Program Files\Fichiers communs\Adobe 2006-12-11 18:16 10856 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2006-12-09 22:04 68432 --a------ C:\Documents and Settings\Administrateur\Application Data\GDIPFONTCACHEV1.DAT 2006-12-07 07:40 2362184 --a------ C:\WINDOWS\system32\wmvcore.dll 2006-11-18 20:02 -------- d-------- C:\Program Files\MSXML 4.0 2006-11-18 13:36 -------- d-------- C:\Program Files\Grisoft 2006-11-18 13:28 -------- d-------- C:\Program Files\RegCleaner 2006-11-18 12:35 -------- d-------- C:\Program Files\MSN Messenger 2006-11-18 12:35 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared 2006-11-13 19:13 -------- d-------- C:\Program Files\Cahier de textes ‚lectronique 2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll 2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll 2006-11-01 11:00 -------- d-------- C:\Program Files\Ulead Systems 2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll 2006-10-13 13:36 65536 --a------ C:\WINDOWS\system32\nwwks.dll 2006-10-13 13:36 64000 --a------ C:\WINDOWS\system32\nwapi32.dll 2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries are not shown [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run] "msnmsgr"="\"C:\\PROGRA~1\\MSNMES~1\\msnmsgr.exe\" /background" "Rdrtcfd"="C:\\WINDOWS\\?racle\\w?nword.exe" "Sssa"="\"C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\YSTEM3~1\\alg.exe\" -vt ndrv" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run] "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot" "RemoteControl"="\"C:\\Program Files\\CyberLink\\PowerDVD\\PDVDServ.exe\"" "Logitech Utility"="Logi_MwX.Exe" "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "msnsyslog"="C:\\WINDOWS\\msnlogm.exe" "AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe /STARTUP" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL] "Installed"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI] "Installed"="1" "NoChange"="1" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS] "Installed"="1" [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components] "DeskHtmlVersion"=dword:00000110 "DeskHtmlMinorVersion"=dword:00000005 "Settings"=dword:00000001 "GeneralFlags"=dword:00000001 [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" "Flags"=dword:00000002 "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,e2,03,00,00,00,\ 00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00 "CurrentState"=hex:04,00,00,40 "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\ ff,ff,04,00,00,00 "RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\ 00,00,01,00,00,00 [HKEY_USERS\.default\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE" [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run] "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE" "AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVG7\\avgw.exe /RUNONCE" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" "{01b55afa-f451-474b-9e91-c35b24d02641}"="boob" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks] "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="" "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer] "NoDriveTypeAutoRun"=dword:00000091 [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload] "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}" "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}" "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}" "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk] "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Adobe Gamma Loader.lnk" "backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\FICHIE~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE " "item"="Adobe Gamma Loader" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Microsoft Office.lnk" "backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup" "location"="Common Startup" "command"="C:\\PROGRA~1\\MICROS~2\\Office10\\OSA.EXE -b -l" "item"="Microsoft Office" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdslTaskBar] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="rundll32" "hkey"="HKLM" "command"="rundll32.exe stmctrl.dll,TaskBar" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="ctfmon" "hkey"="HKCU" "command"="C:\\WINDOWS\\System32\\ctfmon.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NvCpl" "hkey"="HKLM" "command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="NvMcTray" "hkey"="HKLM" "command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="nwiz" "hkey"="HKLM" "command"="nwiz.exe /install" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="qttask" "hkey"="HKLM" "command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="jusched" "hkey"="HKLM" "command"="C:\\Program Files\\Java\\jre1.5.0_04\\bin\\jusched.exe" "inimapping"="0" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run" "item"="realsched" "hkey"="HKLM" "command"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot" "inimapping"="0" [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll" Completion time: 06-12-26 23:44:50.68 C:\ComboFix.txt ... 06-12-26 23:44 Rapport Hijack This : Logfile of HijackThis v1.99.1 Scan saved at 23:49:39, on 26/12/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\MsPMSPSv.exe C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\PROGRA~1\Grisoft\AVG7\avgcc.exe C:\PROGRA~1\MSNMES~1\msnmsgr.exe C:\WINDOWS\?racle\w?nword.exe C:\DOCUME~1\ADMINI~1\APPLIC~1\YSTEM3~1\alg.exe C:\Program Files\Panasonic\Panasonic X700 PC Software Suite\connmngmntbox.exe C:\Program Files\Panasonic\Panasonic X700 PC Software Suite\ectaskscheduler.exe C:\PROGRA~1\PANASO~1\PANASO~1\Elogerr.exe C:\Program Files\Intuwave Ltd\Shared\mRouterRunTime\mRouterRuntime.exe C:\PROGRA~1\PANASO~1\PANASO~1\BROADC~1.EXE C:\PROGRA~1\PANASO~1\PANASO~1\SCRFS.exe C:\Program Files\Internet Explorer\iexplore.exe C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.360\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.yoby.net/sb/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {10FC4D5D-8990-AC63-902E-88CD5D6BDEC2} - C:\WINDOWS\system32\fqei.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {10FC4D5D-8990-AC63-902E-88CD5D6BDEC2} - C:\WINDOWS\system32\fqei.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: (no name) - {B6D596B7-0220-70FD-2787-0645057C279A} - C:\WINDOWS\system32\ruobvel.dll (file missing) O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O2 - BHO: (no name) - {C154E892-E406-4085-8DF6-E12E2AEF4D04} - C:\WINDOWS\system32\dpnnodem.dll (file missing) O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: Protection Bar - {5d4831e0-5a7c-4a46-afd5-a79ab8ce36c2} - C:\Program Files\Video ActiveX Object\iesplugin.dll (file missing) O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [msnsyslog] C:\WINDOWS\msnlogm.exe O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background O4 - HKCU\..\Run: [Rdrtcfd] C:\WINDOWS\?racle\w?nword.exe O4 - HKCU\..\Run: [Sssa] "C:\DOCUME~1\ADMINI~1\APPLIC~1\YSTEM3~1\alg.exe" -vt ndrv O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: PanasonicX700PCSoftwareSuite Detect.lnk = ? O4 - Global Startup: PanasonicX700PCSoftwareSuite TS.lnk = ? O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\avgfwafu.dll O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://markinou61.spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_en_dl.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe |
Étape 1:
Télécharge eScan Antivirus Toolkit http://www.spywareinfo.dk/download/mwav.exe Sauvegarde-le sur ton Bureau. Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2. Étape 2: Voici comment mettre l'outil à jour : 1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit"). 2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes. 3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer. Ne pas lancer le scan tout de suite ! Étape 3: Redémarre en mode Sans Échec Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Démarre l'ordinateur. Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows. En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée. Étape 4: Du mode Sans Échec, voici comment utiliser le programme : 1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky 2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran. 3.) Il est très important de bien cocher ces boîtes sous Scan Option Memory, Registry, Startup Folders, System Folders, Services. 4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\. 5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files. 6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite ! 7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum. Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse. |
Comment lire un rapport hijackthis ou navilog (Résolu)Bonjour,a tous .je commence a être curieux et j'aimerai savoir comment lire un rapport hijackthis ou navilog1.Savoir quand je peux lancer le nettoyage ou quelle lignes supprimées.Pouvez-vous m'apprendre aussi le quel utiliser et pour quel...
www.commentcamarche.net/forum/affich-5087345-comment-lire-un-rapport-hijackthis-ou-navilog
Analyser rapport hijackthis (Résolu)Bonjour, Quelqu'un pourrait-il m'aider à analyser mon rapport hijackthis? Explorer plante tout le temps, je ne peux plus rien faire sur mon pc. Merci beaucoup Remarque : je suis sur firefox car avec explorer, le site me dit de débloquer des...
www.commentcamarche.net/forum/affich-8184052-analyser-rapport-hijackthis
Rapport Hijackthis & virtumonde (Résolu)Bonjour à tous , Il y a peu j'etais infecté par virtumonde. J'ai essayé differents trucs et je viens vers vous pour que vous me confirmiez qu'il a disparu. Voici le rapport Hijackthis: http://cjoint.com/?jbkSsMk4u6 Merci à tous ceux qui...
www.commentcamarche.net/forum/affich-3506787-rapport-hijackthis-virtumonde
Aide pour rapport HijackThis (Résolu)Bonjour, Quelqu'un pourrait-il m'aider pour mon rapport HijackThis. J'ai depuis quelques temps des problème de ralentissement de mon pc, le démarrage est relativement long et certain programmes ont du mal a se lancer. Voici le rapport...
www.commentcamarche.net/forum/affich-5543239-aide-pour-rapport-hijackthis
PC infecté par PC SECURE - rapport Hijackthis (Résolu)Bonjour à toutes et tous, Mon PC est infecté par PC secure qui nous emmerde tous. Je trouve ykurmuvy qui se lance au démarrage , c'est lui ??? Voila le rapport HijackThis. MErci d'avance à la personne qui en tirera quelque chose ! Logfile of...
www.commentcamarche.net/forum/affich-3476060-pc-infecte-par-pc-secure-rapport-hijackthis
Browser.exe un PROBLEME & Rapport hijackthis (Résolu)Bonjour, j'ai un prob. avec browser.exe qui m'oblige a fermer mon navigateur. J'ai 3 navigateurs: Orange, IE7 & Firefox et aucuns ne marchent, gros raletissements.. j'ai fait un rapport HijackThis : Logfile of Trend Micro...
www.commentcamarche.net/forum/affich-5940393-browser-exe-un-probleme-rapport-hijackthis
Toutes les réponses pour « Rapport HijackThis a quoi il sert ? »