Bonjour,
Mon ordi tout neuf à de gros souci, internet marche tres mal, msn messenger et certain programme ne fonctionnent plus. Voici un log HijackThis, quelqu'un pourrait il m'aider? merci de votre aide
Logfile of HijackThis v1.99.1
Scan saved at 02:31:21, on 10/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
c:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\dllhost.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\iPod\bin\iPodService.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
c:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
O4 - HKLM\..\Run: [32theholeclose] C:\Documents and Settings\All Users\Application Data\forkfilm32the\Acid Close.exe
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LessLicense] C:\DOCUME~1\Eric\APPLIC~1\TITLED~1\Surf Shim Settings.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{D9932517-3CBF-416B-8BC8-EFD4DFBB08AE}: NameServer = 86.64.145.141 84.103.237.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
merci pour ton aide,
voici ce que tu m'as demandée
Rapport fait à 11:41:49.40 le 10/01/2007
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9CC3-E608
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
15/11/2006 22:14 <REP> Macromedia
15/11/2006 22:08 <REP> You've Got Pictures Screensaver
15/11/2006 21:56 <REP> ATI
23/09/2004 19:25 <REP> Identities
23/09/2004 19:25 62 desktop.ini
23/09/2004 19:25 <REP> Microsoft
23/09/2004 19:25 <REP> ..
23/09/2004 19:25 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 225534832640 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9CC3-E608
R‚pertoire de C:\Documents and Settings\All Users\Application Data
10/01/2007 00:16 <REP> Spybot - Search & Destroy
09/01/2007 23:51 3120 118300.34
09/01/2007 23:30 <REP> TEMP
09/01/2007 22:20 <REP> Ahead
09/01/2007 10:08 <REP> forkfilm32the
08/01/2007 19:50 <REP> Google
04/01/2007 23:45 <REP> Ciel
04/01/2007 12:35 <REP> Sony Ericsson
04/01/2007 01:08 <REP> Windows Genuine Advantage
04/01/2007 00:43 <REP> Apple Computer
03/01/2007 21:24 305 addr_file.html
03/01/2007 21:21 <REP> AntiVir PersonalEdition Classic
03/01/2007 20:50 <REP> X10 Settings
03/01/2007 20:41 <REP> Skype
15/11/2006 22:17 <REP> SmartSound Software Inc
15/11/2006 22:15 <REP> Ulead Systems
15/11/2006 22:11 <REP> Symantec
15/11/2006 22:10 <REP> InstallShield
15/11/2006 22:08 <REP> Viewpoint
15/11/2006 22:08 <REP> QuickTime
15/11/2006 22:07 <REP> AOL
15/11/2006 22:07 <REP> OD2
15/11/2006 22:07 <REP> Adobe
23/09/2004 18:51 62 desktop.ini
23/09/2004 18:50 <REP> Microsoft
23/09/2004 18:50 <REP> .
23/09/2004 18:50 <REP> ..
3 fichier(s) 3487 octets
24 R‚p(s) 225534828544 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9CC3-E608
R‚pertoire de C:\Documents and Settings\Default User\Application Data
03/01/2007 20:36 <REP> Macromedia
03/01/2007 20:36 <REP> ATI
03/01/2007 20:36 <REP> Identities
03/01/2007 20:36 <REP> You've Got Pictures Screensaver
23/09/2004 18:51 62 desktop.ini
23/09/2004 18:50 <REP> Microsoft
23/09/2004 18:50 <REP> ..
23/09/2004 18:50 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 225534832640 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9CC3-E608
R‚pertoire de C:\Documents and Settings\Eric\Application Data
09/01/2007 10:13 <REP> Ahead
09/01/2007 10:08 <REP> NetPumper
09/01/2007 10:08 <REP> Titl
Refait le STP et colle le entièrement.
Je dois m'absenter je serai là en soirée je pense.
Bonne journée.
a+
Rapport fait à 11:51:44.96 le 10/01/2007
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9CC3-E608
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
15/11/2006 22:14 <REP> Macromedia
15/11/2006 22:08 <REP> You've Got Pictures Screensaver
15/11/2006 21:56 <REP> ATI
23/09/2004 19:25 <REP> Identities
23/09/2004 19:25 62 desktop.ini
23/09/2004 19:25 <REP> Microsoft
23/09/2004 19:25 <REP> ..
23/09/2004 19:25 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 225534849024 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9CC3-E608
R‚pertoire de C:\Documents and Settings\All Users\Application Data
10/01/2007 00:16 <REP> Spybot - Search & Destroy
09/01/2007 23:51 3120 118300.34
09/01/2007 23:30 <REP> TEMP
09/01/2007 22:20 <REP> Ahead
09/01/2007 10:08 <REP> forkfilm32the
08/01/2007 19:50 <REP> Google
04/01/2007 23:45 <REP> Ciel
04/01/2007 12:35 <REP> Sony Ericsson
04/01/2007 01:08 <REP> Windows Genuine Advantage
04/01/2007 00:43 <REP> Apple Computer
03/01/2007 21:24 305 addr_file.html
03/01/2007 21:21 <REP> AntiVir PersonalEdition Classic
03/01/2007 20:50 <REP> X10 Settings
03/01/2007 20:41 <REP> Skype
15/11/2006 22:17 <REP> SmartSound Software Inc
15/11/2006 22:15 <REP> Ulead Systems
15/11/2006 22:11 <REP> Symantec
15/11/2006 22:10 <REP> InstallShield
15/11/2006 22:08 <REP> Viewpoint
15/11/2006 22:08 <REP> QuickTime
15/11/2006 22:07 <REP> AOL
15/11/2006 22:07 <REP> OD2
15/11/2006 22:07 <REP> Adobe
23/09/2004 18:51 62 desktop.ini
23/09/2004 18:50 <REP> Microsoft
23/09/2004 18:50 <REP> .
23/09/2004 18:50 <REP> ..
3 fichier(s) 3487 octets
24 R‚p(s) 225534865408 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9CC3-E608
R‚pertoire de C:\Documents and Settings\Default User\Application Data
03/01/2007 20:36 <REP> Macromedia
03/01/2007 20:36 <REP> ATI
03/01/2007 20:36 <REP> Identities
03/01/2007 20:36 <REP> You've Got Pictures Screensaver
23/09/2004 18:51 62 desktop.ini
23/09/2004 18:50 <REP> Microsoft
23/09/2004 18:50 <REP> ..
23/09/2004 18:50 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 225534849024 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9CC3-E608
R‚pertoire de C:\Documents and Settings\Eric\Application Data
09/01/2007 10:13 <REP> Ahead
09/01/2007 10:08 <REP> NetPumper
09/01/2007 10:08 <REP> TitleDupePeak
09/01/2007 00:17 <REP> Sonic
09/01/2007 00:15 <REP> Leadertech
08/01/2007 19:47 <REP> Google
05/01/2007 00:05 <REP> AdobeUM
05/01/2007 00:01 <REP> Mozilla
04/01/2007 23:34 <REP> Ulead Systems
04/01/2007 10:25 <REP> OD2
04/01/2007 00:44 <REP> Apple Computer
04/01/2007 00:39 <REP> DivX
04/01/2007 00:25 <REP> vlc
03/01/2007 23:19 <REP> Adobe
03/01/2007 20:41 <REP> Sun
03/01/2007 20:41 <REP> Skype
03/01/2007 20:37 62 desktop.ini
03/01/2007 20:37 <REP> Identities
03/01/2007 20:37 <REP> ATI
03/01/2007 20:37 <REP> Macromedia
03/01/2007 20:37 <REP> Microsoft
03/01/2007 20:37 <REP> You've Got Pictures Screensaver
03/01/2007 20:37 <REP> .
03/01/2007 20:37 <REP> ..
1 fichier(s) 62 octets
23 R‚p(s) 225534844928 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est 9CC3-E608
R‚pertoire de C:\WINDOWS\Tasks
09/01/2007 10:08 262 BB63DB179524484F.job
23/09/2004 19:23 6 SA.DAT
23/09/2004 19:07 <REP> ..
23/09/2004 19:07 <REP> .
23/09/2004 18:10 65 desktop.ini
3 fichier(s) 333 octets
2 R‚p(s) 225ÿ534ÿ844ÿ928 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************