Sujet Précédent Sujet Suivant

Rapport hijackThis, à l'aide

Résolu
verodo40 Messages postés 21 Statut Membre -  
verodo40 Messages postés 21 Statut Membre -
Bonjour,
Bonsoir,

Je me sers très souvent de ccm pour me dépanner et là, j'ai appliqué la méthode préliminaire de désinfection que vous donnez pour tenter de refaire une santé à l'ordi de mon fils.
J'ai fait tout ce qu'il est noté mais je suis bien embêtée maintenant avec le rapport d'hijackThis, qui ne me parle pas du tout.....
Il semble que son ordi veuille fonctionner un petit mieux mais par contre, quand je vais sur google chercher qque chose, la page qui s'ouvre n'a rien à voir avec celle que me donne google. Je n'atteins ce que je veux qu'en copiant dans la barre d'adresse et encore en passant par Mozilla, car IE me fait tout bugger illico....une petite idée à part jeter l'ordi??
Je vous poste le rapport HijackThis au cas où celui ci pourrait servir à dépanner cette fichue bécane.
Merci pour votre aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:27, on 30/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\PIXELA\ImageMixer3\HDDCameraMonitor.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Documents and Settings\All Users\Application Data\KeenfinderSrch\keenfinder136.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\KeenfinderSrch\keenfinder.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll
O2 - BHO: (no name) - {58D5FE90-39A2-4F3C-8DDE-356CD81D6B08} - (no file)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
O2 - BHO: {b0413e23-1c75-889a-9b74-a34305710e47} - {74e01750-343a-47b9-a988-57c132e3140b} - C:\WINDOWS\system32\smpxpe.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {889E81CA-A327-407E-BAAB-AC24F365E9FF} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {aebd2683-c1f6-49b6-95f0-5a9c45064b63} - C:\WINDOWS\system32\yapigifa.dll
O2 - BHO: (no name) - {B833FF05-4DF8-4980-9A88-8549306F9DE9} - (no file)
O2 - BHO: (no name) - {D2E73C2F-22EC-49E7-B231-40B2D4B8D85A} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [\\HOTELLEPLAISANC\EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P44 "\\HOTELLEPLAISANC\EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [Auto EPSON Stylus DX3800 Series sur ACER-1F614B65C2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P51 "Auto EPSON Stylus DX3800 Series sur ACER-1F614B65C2" /O29 "\\ACER-1F614B65C2\Imprimante3" /M "Stylus DX3800"
O4 - HKLM\..\Run: [yuwedufiwo] Rundll32.exe "C:\WINDOWS\system32\kakekuze.dll",s
O4 - HKLM\..\Run: [CPM4bf600bf] Rundll32.exe "c:\windows\system32\yagehusi.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yodm3D] C:\Documents and Settings\adlmin\Bureau\Yodm3D (Bureau qui tourne)\Yod'm 3D\Yodm3D.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ImageMixer HDD Camera Monitor.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{541E4398-3C8C-40A7-9121-BCDFFF30FD48}: NameServer = 193.252.19.3,193.252.19.4
O20 - AppInit_DLLs: c:\windows\system32\yagehusi.dll,C:\WINDOWS\system32\bihonede.dll
O20 - Winlogon Notify: geBuSkHX - geBuSkHX.dll (file missing)
O20 - Winlogon Notify: vtUkiJYs - vtUkiJYs.dll (file missing)
O20 - Winlogon Notify: wvuVOHXO - wvuVOHXO.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yagehusi.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yagehusi.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: KeenfinderSrch Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\KeenfinderSrch\keenfinder136.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
End of file - 10000 bytes

33 réponses

  • 1
  • 2
Réponse 1 / 33
Utilisateur anonyme
 
Bonsoir

Infecté


Bonjour/Bonsoir
• Ne pas surfer ailleurs que sur le site
• Couper MSN ou tout autre connexion hormis celle sur le site
• Appliquer exactement et dans l'ordre les procédures indiquées.
Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.

• Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
• Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
• Etre précis dans les réponses. Ne s'en tenir qu'au sujet et rien qu'au sujet.
A proscrire : le language SMS.

Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il dépasse les compétences de celui ou ceux qui vous aident.
• Ne pas ouvrir plusieurs discussions sur le même sujet sauf si on vous le demande (Problème non résolu. Ca arrive)

• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions appropriées prends un certain temps. Inutile donc de reposter le même message. Nous ne vous oublions pas, nous vous cherchons une solution

• Ne pas oublier : nous sommes bénévoles. Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.

• Les procédures qui vont suivre, bien que largement éprouvées, sont mises en oeuvre aux risques et périls du possesseur de la machine.


Préparation de la machine
• Vider la corbeille
• Fermer toutes les applications

================ PareFeu XP - Vista ===================
• Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner

• Sinon

pour activer/désactiver le Pare-feu Vista
pour activer/désactiver le Pare-feu Xp le Pare-feu XP

• Activer le pare-Feu si ce n'est déjà fait

===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.

• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)

Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées

======================== SDFIX ========================

• Télécharger SDFix sur le bureau
• Double-Click sur le fichier SDFix.EXE et se laisser guider pour l'installation
• Le programme s'installe dans le répertoire C:\SDFix

Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Une fois en mode sans échec, cliquer sur le menu Démarrer puis Exécuter et coller la commande suivant : C:\SDFix\RunThis.bat
• Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
SDFix va procéder au nettoyage, patience...cela peut durer une trentaine de minutes
• Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
-------
• Appuyer sur une touche du clavier pour redémarrer le PC.
• Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
• Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
• Il peut être enregistré si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous).
• Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : Report.txt
dans le dossier SDFix (ex : C:\SDFix\Report.txt).
0
Réponse 2 / 33
verodo40 Messages postés 21 Statut Membre
 
Bonjour,

Tout va bien jusqu'à la commande C:\SDFix\RunThis.bat
Une fois ceci tapé, qd je fais ok, je vais directement sur C mais rien ne se passe et je ne parle pas d'essayer de taper Y avant, c'est impossible
J'ai raté quoi??
Merci
0
Réponse 3 / 33
Utilisateur anonyme
 
Bonjour,

Va dans le répertoire c:\SDFIX

Doubleclick sur le fichier RunThis.bat (L'Icone représente un engrenage)
0
Réponse 4 / 33
verodo40 Messages postés 21 Statut Membre
 
Oups,

Je n'ai rien dit, j'avais vraiment raté un truc...
Il est en train de nettoyer alors à tout à l'heure
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
verodo40 Messages postés 21 Statut Membre
 
Bon voilà, tout fini mais pas vraiment concluant.
J'essaie de vous faire parvenir ce message avec le rapport SDFix depuis l'ordi du jeune mais ça fait 3 fois de suite qu'il plante.....je craque
Si jamais j'y arrive (suis un peu têtue qd même) vous devriez avoir le rapport dans un prochain message
sinon je vous remercie de votre aide et si vous avez une autre idée, à part jeter la bécane, n'hésitez pas
Encore merci
0
Réponse 6 / 33
verodo40 Messages postés 21 Statut Membre
 
4°essai, voici le rapport:

SDFix: Version 1.116

Run by adlmin on 31/01/2009 at 15:01

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\SYSTEM32\GUVUVARA.DLL - Deleted
C:\WINDOWS\SYSTEM32\WINSRC.DLL - Deleted
C:\122088~1 - Deleted
C:\WINDOWS\SYSTEM32\PGSWRTWS.TMP - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\GameSpy Arcade\\Aphex.exe"="C:\\Program Files\\GameSpy Arcade\\Aphex.exe:*:Enabled:GameSpy Arcade"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Virgin Interactive\\Screamer 4x4\\Screamer4x4_d3d.exe"="C:\\Program Files\\Virgin Interactive\\Screamer 4x4\\Screamer4x4_d3d.exe:*:Disabled:Screamer4x4_d3d"
"C:\\DOCUME~1\\adlmin\\LOCALS~1\\Temp\\dllhost.exe"="C:\\DOCUME~1\\adlmin\\LOCALS~1\\Temp\\dllhost.exe:*:Enabled:Flash Media"
"C:\\WINDOWS\\system32\\%%%%%.exe"="C:\\WINDOWS\\system32\\%%%%%.exe:*:Enabled:Flash Media"
"C:\\WINDOWS\\system32\\PnkBstrA.exe"="C:\\WINDOWS\\system32\\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\\WINDOWS\\system32\\PnkBstrB.exe"="C:\\WINDOWS\\system32\\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe:*:Enabled:Render Manager"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe:*:Enabled:umi"
"C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"="C:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE:*:Enabled:SAgent4"
"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Explorer"
"C:\\WINDOWS\\system32\\winlogon.exe"="C:\\WINDOWS\\system32\\winlogon.exe:*:Enabled:winlogon"
"C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe"="C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe:*:Enabled:ashMaiSv"
"C:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe"="C:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe:*:Enabled:usnsvc"
"C:\\WINDOWS\\system32\\logonui.exe"="C:\\WINDOWS\\system32\\logonui.exe:*:Enabled:logonui"
"C:\\Program Files\\PIXELA\\ImageMixer3\\HDDCameraMonitor.exe"="C:\\Program Files\\PIXELA\\ImageMixer3\\HDDCameraMonitor.exe:*:Enabled:HDDCameraMonitor"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:firefox"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:rundll32"
"C:\\Acer\\Empowering Technology\\ePerformance\\MemCheck.exe"="C:\\Acer\\Empowering Technology\\ePerformance\\MemCheck.exe:*:Enabled:MemCheck"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Fri 8 Feb 2008 6,219,320 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Wed 21 Jan 2009 134,426 A.SH. --- "C:\WINDOWS\system32\bavovayo.dll"
--- 65,263 A.SH. --- "C:\WINDOWS\system32\bihonede.dll"
--- 72,476 A.SH. --- "C:\WINDOWS\system32\dunulaju.dll.tmp"
Thu 15 Jan 2009 68,865 A.SH. --- "C:\WINDOWS\system32\fejolave.dll"
Tue 27 Jan 2009 86,835 A.SH. --- "C:\WINDOWS\system32\gesewufi.dll"
Mon 19 Jan 2009 99,010 A.SH. --- "C:\WINDOWS\system32\hodisuto.dll"
Mon 26 Jan 2009 106,249 A.SH. --- "C:\WINDOWS\system32\hufowebi.dll"
--- 65,263 A.SH. --- "C:\WINDOWS\system32\kakekuze.dll"
Wed 6 Aug 2003 24,576 A..H. --- "C:\WINDOWS\system32\KCMDNIns.exe"
--- 65,536 A.SH. --- "C:\WINDOWS\system32\kenahozi.dll"
Wed 28 Jan 2009 100,458 A.SH. --- "C:\WINDOWS\system32\kivumolo.dll"
Tue 20 Jan 2009 134,238 A.SH. --- "C:\WINDOWS\system32\mevozeha.dll"
Mon 19 Jan 2009 133,857 A.SH. --- "C:\WINDOWS\system32\miwajiho.dll"
Wed 28 Jan 2009 86,850 A.SH. --- "C:\WINDOWS\system32\molugivu.dll"
Fri 11 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Fri 11 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Fri 11 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Fri 11 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Fri 11 Aug 2006 1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Thu 7 Aug 2003 24,576 A..H. --- "C:\WINDOWS\system32\reboot.exe"
Mon 30 Aug 2004 44,032 A..H. --- "C:\WINDOWS\system32\rescan.exe"
--- 72,476 A.SH. --- "C:\WINDOWS\system32\resemuzu.dll.tmp"
Fri 16 Jan 2009 62,108 A.SH. --- "C:\WINDOWS\system32\senukare.dll"
Tue 20 Jan 2009 101,069 A.SH. --- "C:\WINDOWS\system32\sizulase.dll"
Wed 21 Jan 2009 134,426 A.SH. --- "C:\WINDOWS\system32\smpxpe.dll"
Fri 30 Jan 2009 2,157 ..SH. --- "C:\WINDOWS\system32\tadezuzu.dll"
Mon 19 Jan 2009 133,857 A.SH. --- "C:\WINDOWS\system32\ttbyeg.dll"
Tue 20 Jan 2009 134,238 A.SH. --- "C:\WINDOWS\system32\udvrom.dll"
Wed 21 Jan 2009 100,648 A.SH. --- "C:\WINDOWS\system32\vebimayo.dll"
Mon 26 Jan 2009 72,476 A.SH. --- "C:\WINDOWS\system32\vepineto.dll"
Tue 27 Jan 2009 65,263 A.SH. --- "C:\WINDOWS\system32\vunogenu.dll"
Tue 27 Jan 2009 100,599 A.SH. --- "C:\WINDOWS\system32\yagehusi.dll"
--- 65,263 A.SH. --- "C:\WINDOWS\system32\yapigifa.dll"
--- 72,476 A.SH. --- "C:\WINDOWS\system32\yetevato.dll.tmp"
Sat 31 Jan 2009 100,461 A.SH. --- "C:\WINDOWS\system32\yowokifo.dll"
Mon 1 Jan 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 6 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp"
Thu 21 Dec 2006 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\72b2ea99ac6b264e3f8736168993c48c\BIT3.tmp"
Sat 31 Jan 2009 5,686 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE3.tmp"
Sat 31 Jan 2009 5,940 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE4.tmp"

Finished!
0
Réponse 7 / 33
Utilisateur anonyme
 
On avance pourtant. Quelques ennuis d'éradiquer.

Remet un rapport Hijackthis stp
0
Réponse 8 / 33
verodo40 Messages postés 21 Statut Membre
 
Ca ne pourrait pas etre avast qui le plante??
Ca fait plusieurs fois qu'il m'envoie le message : bouclier réseau connexion au site malveillant 777448105......etc et que je reste coincée....
Moi je dis ça comme ça, car ce coup ci j'ai vraiment du mal à atteindre le forum, les échecs se multiplient
0
Réponse 9 / 33
verodo40 Messages postés 21 Statut Membre
 
Bon je fais une pause, ça fait au moins dix fois que je dois le relancer et qu'il bloque au bout de 20 secondes à peine
Je vais le laisser se reposer un peu
0
Réponse 10 / 33
Utilisateur anonyme
 
C'est une tour ou un portable ?
0
Réponse 11 / 33
keskit Messages postés 49 Statut Membre 2
 
bonjour, moi j'ai un autre soucis;
au démarage de vista, j'ai un message d'ereur qui dit:

runtime error 75 path/file access error

alors j'ai fait une analyse avec ad- aware, spybot et antivir mais rien de plus...

donc j'ai fait un scan avec Hijackthis, qui d'ailleur au démarage s'ouvre une fenetre avec un point d'exclamation, je clic sur ok et le scan se poursuit.

tu pourais y jetter un coup d'oeil STP?
0
Utilisateur anonyme
 
Keskit, tu ouvres ta propre file stp, sinon on ne s'en sort plus.

Merci
0
Réponse 12 / 33
keskit Messages postés 49 Statut Membre 2
 
il n'y a pas de soucis, c'est fait, seulement il n'y a pas grand monde..
merci
0
Utilisateur anonyme
 
C'est samedi, nous sommes bénévoles avec une vie. Si ton topic s'enterre tu le remonte avec un up mais ai un peu de patience.
0
Réponse 13 / 33
verodo40 Messages postés 21 Statut Membre
 
Me revoilou avec le dernier rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:06:11, on 31/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\PIXELA\ImageMixer3\HDDCameraMonitor.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Documents and Settings\All Users\Application Data\KeenfinderSrch\keenfinder136.exe
c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\KeenfinderSrch\keenfinder.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: &Research - {037C7B8A-151A-49E6-BAED-CC05FCB50328} - C:\WINDOWS\system32\winsrc.dll (file missing)
O2 - BHO: (no name) - {58D5FE90-39A2-4F3C-8DDE-356CD81D6B08} - (no file)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - (no file)
O2 - BHO: {b0413e23-1c75-889a-9b74-a34305710e47} - {74e01750-343a-47b9-a988-57c132e3140b} - C:\WINDOWS\system32\smpxpe.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {889E81CA-A327-407E-BAAB-AC24F365E9FF} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {aebd2683-c1f6-49b6-95f0-5a9c45064b63} - C:\WINDOWS\system32\yapigifa.dll
O2 - BHO: (no name) - {B833FF05-4DF8-4980-9A88-8549306F9DE9} - (no file)
O2 - BHO: (no name) - {D2E73C2F-22EC-49E7-B231-40B2D4B8D85A} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [\\HOTELLEPLAISANC\EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P44 "\\HOTELLEPLAISANC\EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [Auto EPSON Stylus DX3800 Series sur ACER-1F614B65C2] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P51 "Auto EPSON Stylus DX3800 Series sur ACER-1F614B65C2" /O29 "\\ACER-1F614B65C2\Imprimante3" /M "Stylus DX3800"
O4 - HKLM\..\Run: [yuwedufiwo] Rundll32.exe "C:\WINDOWS\system32\kakekuze.dll",s
O4 - HKLM\..\Run: [CPM4bf600bf] Rundll32.exe "c:\windows\system32\yagehusi.dll",a
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yodm3D] C:\Documents and Settings\adlmin\Bureau\Yodm3D (Bureau qui tourne)\Yod'm 3D\Yodm3D.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ImageMixer HDD Camera Monitor.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{541E4398-3C8C-40A7-9121-BCDFFF30FD48}: NameServer = 193.252.19.3,193.252.19.4
O20 - AppInit_DLLs: c:\windows\system32\yagehusi.dll,C:\WINDOWS\system32\bihonede.dll
O20 - Winlogon Notify: geBuSkHX - geBuSkHX.dll (file missing)
O20 - Winlogon Notify: vtUkiJYs - vtUkiJYs.dll (file missing)
O20 - Winlogon Notify: wvuVOHXO - wvuVOHXO.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yagehusi.dll
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\yagehusi.dll
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: KeenfinderSrch Service - Unknown owner - C:\Documents and Settings\All Users\Application Data\KeenfinderSrch\keenfinder136.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
Réponse 14 / 33
keskit Messages postés 49 Statut Membre 2
 
désolé de te re-déranger, mais comment tu effectu un up sans laisser un autre message??
encor merci
0
Utilisateur anonyme
 
Tu clique sur le bouton répondre et tu met UP dans le message (ou ce que tu veux) cela le fera remonter dans la file mais ne le montrera plus comme non traité.
0
Réponse 15 / 33
Utilisateur anonyme
 
Y a du monde. Je t'avais demandé si c'était une tour ou un portable. Tu n'as pas répondu

===================== COMBOFIX =======================
• Imprimer ou sauvegarder avec le bloc-note cette procédure car la suite va se dérouler sans accès à Internet.
• Installer ComboFix sur le bureau
Note :
Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.
• Renommer COMBOFIX.EXE en COMBO-FIX.EXE
• Sous Windows Vista, désactiver l'UAC. Comment faire ?
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
• Fermer toutes les applications en cours
• Double-click sur l'icône qui s'est installé sur le bureau
• Appuyer sur la touche 1 puis sur entrée
• Laisser Combofix travailler sans se servir de la machine.
• Si ComboFix a besoin de redémarrer la machine, laisser faire sinon redémarrer en mode normal.
• Copier/Coller le rapport généré dans le bloc-note dans le prochain message
(Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt)

NB : Combofix ne met jamais plus de 20 minutes reboot inclus pour s'effectuer si un malware est détecté.
Si le cas se présente, ouvrir le gestionnaire de tâches (appui sur les touches ctrl, alt et Suppr en même temps)
et tuer les processus findstr, find, sed ou swreg, pour que combofix puisse continuer.
Si cela arrive, l'indiquer ainsi que les noms des processus ayant été tués.

• Sous Windows Vista, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
Comment faire ?
0
Réponse 16 / 33
verodo40 Messages postés 21 Statut Membre
 
pardon, il semble que c'est à moi que tu demandais si c'était une tour ou un portable....
C'est une tour Acer
Et combofix, c'est pour moi??
0
Réponse 17 / 33
Utilisateur anonyme
 
Oui verodo Combo c'est pour toi.

Pour tes problèmes de lenteur et de reinit, un dépoussiérage de l'intérieur de l'ordinateur s'impose peut-être.
Trop de poussières fait chauffer les éléments pouvant les amener à la destruction et avant ça à des comportements ératiques de la machine.

Pour cela, petit suceur sur l'aspirateur, un pinceau, y aller doucement avec la machine éteinte et débranchée du secteur.

Ne pas oublier entre les ailettes du radiateur du processeur derriere son ventilateur ni l'alimentation.

Fais ça avant de continuer avec combofix et dis moi tout.
0
Réponse 18 / 33
verodo40 Messages postés 21 Statut Membre
 
Bonsoir,
Beaucoup de boulot dû à la tempête et du coup j'ai un peu abandonné l'ordi.
Nettoyage de la tour effectué mais impossible de télécharger Combofix, avast considère que c'est un cheval de Troie
Je fais quoi je le désactive??
0
Réponse 19 / 33
verodo40 Messages postés 21 Statut Membre
 
RE
bon ça y est combofix c'est fait voici le rapport

ComboFix 09-02-01.01 - adlmin 2009-02-01 20:28:01.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.839 [GMT 1:00]
Lancé depuis: F:\Combo-Fix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\adlmin\real.txt
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\All Users\Application Data\Secure Solutions
c:\documents and settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\LOG\20080902192009703.log
c:\documents and settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\LOG\20080903175133034.log
c:\documents and settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\LOG\20080903194551609.log
c:\documents and settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\LOG\20080903214645000.log
c:\documents and settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\LOG\20080904193530937.log
c:\documents and settings\All Users\Application Data\Secure Solutions\Antispyware 2008 XP\LOG\20080905191706078.log
c:\program files\PlayMP3z
c:\program files\PlayMP3z\uninstall.exe
c:\windows\BM4bf600bf.txt
c:\windows\BM4bf600bf.xml
c:\windows\cookies.ini
c:\windows\system32\abapaweg.ini
c:\windows\system32\amamuyep.ini
c:\windows\system32\auvndnrd.ini
c:\windows\system32\awepepez.ini
c:\windows\system32\bavovayo.dll
c:\windows\system32\bfhcwywl.ini
c:\windows\system32\bihonede.dll.vir
c:\windows\system32\bqnpkeva.ini
c:\windows\system32\ccyvpbbt.ini
c:\windows\system32\cptkdylj.ini
c:\windows\system32\danaflej.ini
c:\windows\system32\dcwhcqjg.ini
c:\windows\system32\dfqwgoqj.ini
c:\windows\system32\dkbbrsmt.ini
c:\windows\system32\drivers\TDSSpaxt.sys
c:\windows\system32\dunulaju.dll.tmp
c:\windows\system32\dyauhytc.ini
c:\windows\system32\esmlpwaa.ini
c:\windows\system32\ewbytrrs.ini
c:\windows\system32\ewiveyik.ini
c:\windows\system32\ewiwqbsn.ini
c:\windows\system32\fejolave.dll
c:\windows\system32\gadganta.ini
c:\windows\system32\gdlscmhk.ini
c:\windows\system32\gesewufi.dll
c:\windows\system32\ggdensif.ini
c:\windows\system32\glirprfb.ini
c:\windows\system32\gnqmgfuy.ini
c:\windows\system32\HknXIkkj.ini
c:\windows\system32\HknXIkkj.ini2
c:\windows\system32\hodisuto.dll
c:\windows\system32\hufowebi.dll
c:\windows\system32\ifuweseg.ini
c:\windows\system32\igmgpqna.ini
c:\windows\system32\ijufasos.ini
c:\windows\system32\ilekebez.ini
c:\windows\system32\isukitil.ini
c:\windows\system32\iwahezis.ini
c:\windows\system32\jrjymaqa.ini
c:\windows\system32\kakekuze.dll
c:\windows\system32\kenahozi.dll
c:\windows\system32\kivumolo.dll
c:\windows\system32\kkvepied.ini
c:\windows\system32\klmolofw.ini
c:\windows\system32\knbflqof.ini
c:\windows\system32\macdmfhi.ini
c:\windows\system32\mcrh.tmp
c:\windows\system32\mevozeha.dll
c:\windows\system32\miomoftg.ini
c:\windows\system32\miwajiho.dll
c:\windows\system32\molugivu.dll
c:\windows\system32\myptyyca.ini
c:\windows\system32\myqfouov.ini
c:\windows\system32\nlthnenj.ini
c:\windows\system32\noooVCfe.ini
c:\windows\system32\noooVCfe.ini2
c:\windows\system32\nqgrebmg.ini
c:\windows\system32\ohejiwam.ini
c:\windows\system32\omuveper.ini
c:\windows\system32\onokibej.ini
c:\windows\system32\orivoroz.ini
c:\windows\system32\oxxdiims.ini
c:\windows\system32\pjjcuxjq.ini
c:\windows\system32\ppqdnctn.ini
c:\windows\system32\qwmktyvl.ini
c:\windows\system32\racpytle.ini
c:\windows\system32\rdoawinb.ini
c:\windows\system32\resemuzu.dll.tmp
c:\windows\system32\RuuEgfii.ini
c:\windows\system32\RuuEgfii.ini2
c:\windows\system32\senukare.dll
c:\windows\system32\sfciygpg.ini
c:\windows\system32\sizehawi.dll
c:\windows\system32\sizulase.dll
c:\windows\system32\smpxpe.dll
c:\windows\system32\spkorfpd.ini
c:\windows\system32\srarkcat.ini
c:\windows\system32\TDSScfum.dll
c:\windows\system32\TDSSfxmp.dll
c:\windows\system32\TDSSnmxh.log
c:\windows\system32\TDSSnrsr.dll
c:\windows\system32\TDSSofxh.dll
c:\windows\system32\TDSSosvd.dat
c:\windows\system32\TDSSrhym.log
c:\windows\system32\TDSSriqp.dll
c:\windows\system32\TDSSsbhc.dll
c:\windows\system32\TDSStkdv.log
c:\windows\system32\ttbyeg.dll
c:\windows\system32\ubopubow.ini
c:\windows\system32\ucysdcro.ini
c:\windows\system32\udvrom.dll
c:\windows\system32\ulinakaz.ini
c:\windows\system32\umibolug.ini
c:\windows\system32\utpcpqmb.ini
c:\windows\system32\uwbclbuw.ini
c:\windows\system32\vebimayo.dll
c:\windows\system32\vepineto.dll
c:\windows\system32\vepjwkpq.ini
c:\windows\system32\vknwurwp.ini
c:\windows\system32\vmalipij.ini
c:\windows\system32\vunogenu.dll
c:\windows\system32\vupivino.dll
c:\windows\system32\winsrc.dll.tmp
c:\windows\system32\wvxbivqd.ini
c:\windows\system32\xgdmhphj.ini
c:\windows\system32\xvkctoyw.ini
c:\windows\system32\yagehusi.dll.vir
c:\windows\system32\yapigifa.dll
c:\windows\system32\ycavsumh.ini
c:\windows\system32\yetevato.dll.tmp
c:\windows\system32\yowokifo.dll
c:\windows\system32\yrifarmq.ini
c:\windows\system32\yvcpjjvj.ini
c:\windows\system32\yyexfbxy.ini

----- BITS: Il y a peut-être des sites infectés -----

hxxp://77.74.48.105
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Legacy_TDSSSERV.SYS
-------\Service_Boonty Games
-------\Service_TDSSserv.sys

((((((((((((((((((((((((((((( Fichiers créés du 2009-01-01 au 2009-02-01 ))))))))))))))))))))))))))))))))))))
.

2009-01-31 18:59 . 2009-01-31 18:59 2,157 --ahs---- c:\windows\system32\sosafimi.dll
2009-01-31 18:59 . 2009-01-31 18:59 2,157 --ahs---- c:\windows\system32\fisalunu.dll
2009-01-31 15:00 . 2009-01-31 15:00 <REP> d-------- c:\windows\ERUNT
2009-01-31 14:35 . 2009-01-31 15:28 <REP> d-------- C:\SDFix
2009-01-30 18:06 . 2009-01-30 18:06 <REP> d-------- c:\program files\Trend Micro
2009-01-30 17:50 . 2009-01-30 17:52 <REP> d-------- c:\program files\Power IE
2009-01-30 16:45 . 2009-01-30 17:13 81,984 --a------ c:\windows\system32\bdod.bin
2009-01-30 16:39 . 2009-01-30 16:40 <REP> d-------- c:\program files\Fichiers communs\Softwin
2009-01-30 15:24 . 2009-01-30 15:24 <REP> d-------- c:\documents and settings\All Users\Application Data\Grisoft
2009-01-30 10:47 . 2009-01-30 10:47 2,157 --ahs---- c:\windows\system32\tadezuzu.dll
2009-01-10 18:41 . 2009-01-10 18:41 <REP> d-------- c:\program files\MSNFix
2009-01-08 17:51 . 2009-01-18 20:01 <REP> d-------- c:\documents and settings\All Users\Application Data\KeenfinderSrch
2009-01-01 20:32 . 2009-01-14 19:30 <REP> d-------- c:\program files\KeenfinderSrch
2009-01-01 20:30 . 2009-01-01 20:30 <REP> d-------- c:\program files\Beneton Movie GIF

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-01 19:32 --------- d-----w c:\documents and settings\adlmin\Application Data\OpenOffice.org2
2009-01-30 16:08 --------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-01-08 17:01 --------- d-----w c:\documents and settings\adlmin\Application Data\LimeWire
2009-01-08 17:00 --------- d-----w c:\program files\eMule
2009-01-08 16:59 --------- d-----w c:\program files\LimeWire
2008-12-27 18:03 --------- d-----w c:\program files\Java
2008-12-20 19:28 --------- d-----w c:\program files\Circle Developement
2008-12-16 22:25 --------- dc----w c:\documents and settings\All Users\Application Data\~0
2008-12-03 18:47 --------- d-----w c:\program files\Fichiers communs\BOONTY Shared
2008-12-03 18:47 --------- d-----w c:\documents and settings\All Users\Application Data\BOONTY
2008-12-03 18:44 --------- d-----w c:\program files\BoontyGames
2008-12-03 18:44 --------- d-----w c:\program files\Boonty
2008-12-02 22:01 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-27 11:00 22,328 ----a-w c:\documents and settings\adlmin\Application Data\PnkBstrK.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"Yodm3D"="c:\documents and settings\adlmin\Bureau\Yodm3D (Bureau qui tourne)\Yod'm 3D\Yodm3D.exe" [2007-04-21 2343936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-09-29 67584]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-04-27 7573504]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-04-27 86016]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-27 136600]
"\\HOTELLEPLAISANC\EPSON Stylus DX3800 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"Auto EPSON Stylus DX3800 Series sur ACER-1F614B65C2"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE" [2005-02-08 98304]
"RTHDCPL"="RTHDCPL.EXE" [2006-06-01 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
"nwiz"="nwiz.exe" [2006-04-27 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\adlmin\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 393216]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
ImageMixer HDD Camera Monitor.lnk - c:\program files\PIXELA\ImageMixer3\HDDCameraMonitor.exe [2008-03-01 2117632]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.mjpg"= pvmjpg30.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wel42.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Virgin Interactive\\Screamer 4x4\\Screamer4x4_d3d.exe"=
"c:\\WINDOWS\\system32\\PnkBstrA.exe"=
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\RM.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\PMSRegisterFile.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\umi.exe"=
"c:\\Program Files\\Pinnacle\\VideoSpin\\Programs\\VideoSpin.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\SAGENT4.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe"=
"c:\\Program Files\\PIXELA\\ImageMixer3\\HDDCameraMonitor.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Acer\\Empowering Technology\\ePerformance\\MemCheck.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009

R2 KeenfinderSrch Service;KeenfinderSrch Service;c:\documents and settings\All Users\Application Data\KeenfinderSrch\keenfinder136.exe [2009-01-14 4608]
R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);c:\windows\system32\drivers\A3AB.sys [2008-07-01 472832]
R3 LVHybrid;LVHybrid service;c:\windows\system32\drivers\LVHybrid.sys [2006-05-16 892032]
S3 Wel42;Wel42;c:\windows\system32\drivers\Wel42.sys [2008-02-10 25984]
.
Contenu du dossier 'Tâches planifiées'

2007-11-20 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{58D5FE90-39A2-4F3C-8DDE-356CD81D6B08} - (no file)
BHO-{74e01750-343a-47b9-a988-57c132e3140b} - c:\windows\system32\smpxpe.dll
BHO-{889E81CA-A327-407E-BAAB-AC24F365E9FF} - (no file)
BHO-{aebd2683-c1f6-49b6-95f0-5a9c45064b63} - c:\windows\system32\yapigifa.dll
BHO-{D2E73C2F-22EC-49E7-B231-40B2D4B8D85A} - (no file)
HKLM-Run-CPM4bf600bf - c:\windows\system32\yagehusi.dll
Notify-geBuSkHX - geBuSkHX.dll
Notify-vtUkiJYs - vtUkiJYs.dll
Notify-wvuVOHXO - wvuVOHXO.dll

.
------- Examen supplémentaire -------
.
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = *.local
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
TCP: {541E4398-3C8C-40A7-9121-BCDFFF30FD48} = 193.252.19.3,193.252.19.4
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
FF - ProfilePath - c:\documents and settings\adlmin\Application Data\Mozilla\Firefox\Profiles\8sfif2sb.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.startup.homepage - hxxp://google.fr
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdrmv2.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdsplay.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npwmsdrm.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-01 20:32:38
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:c8,28,51,af,b0,29,a3,98,e5,7c,1f,27,a6,
ac,c2,ff,c8,28,51,af,b0,29,a3,98,34,b9,27,9d,3d,f2,34,3c,e2,63,26,f1,3f,c8,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:71,3b,04,66,8b,46,0d,96,81,85,f1,2d,9a,
be,6c,8f,71,3b,04,66,8b,46,0d,96,35,ec,d0,1a,24,f7,cd,b7,6a,9c,d6,61,af,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:7a,45,05,fd,91,e8,6f,31,e4,04,94,fe,05,
d0,fd,c9,25,da,ec,7e,55,20,c9,26,7a,1b,49,7a,c8,b3,35,ca,ff,7c,85,e0,43,d4,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:6b,65,49,6a,7e,99,74,f7,1e,6f,54,4a,0a,
1e,e6,df,3e,1e,9e,e0,57,5a,93,61,d1,c8,2f,56,e5,c4,d8,dd,86,8c,21,01,be,91,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,26,6a,36,59,62,
81,41,9e,cd,44,cd,b9,a6,33,6c,cd,d4,5f,98,c1,49,16,7a,d1,f5,1d,4d,73,a8,13,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:df,20,58,62,78,6b,cf,c8,92,d3,38,3e,f4,
d7,25,e7,b0,18,ed,a7,3f,8d,37,a4,ff,5f,65,68,f9,da,2d,93,df,20,58,62,78,6b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,cf,be,00,f2,f2,
91,53,ed,31,77,e1,ba,b1,f8,68,02,d7,62,36,4a,16,c3,b8,dc,fb,a7,78,e6,12,2f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:83,6c,56,8b,a0,85,96,ab,f6,83,20,23,ce,
a6,9a,8c,83,6c,56,8b,a0,85,96,ab,45,a0,15,52,8b,19,92,ef,01,3a,48,fc,e8,04,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,ba,bb,fa,bd,89,
45,b2,fd,51,fa,6e,91,28,9e,14,cc,1e,b8,79,10,af,95,2b,19,f6,0f,4e,58,98,5b,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:3d,ce,ea,26,2d,45,aa,78,fb,4a,9e,ae,5d,
d0,8f,4e,b1,cd,45,5a,a8,c4,f8,b9,29,5e,e3,c7,12,99,63,f5,3d,ce,ea,26,2d,45,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,3c,d3,c0,ba,46,
6c,c5,2b,e3,0e,66,d5,eb,bc,2f,6b,57,d1,31,39,f8,b3,00,8b,2a,b7,cc,b5,b9,7f,\

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,ac,3e,bb,90,43,
79,83,2a,fa,ea,66,7f,d4,3b,6b,70,67,ca,50,94,c6,69,83,db,6c,43,2d,1e,aa,22,\
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\rundll32.exe
c:\program files\OpenOffice.org 2.4\program\soffice.exe
c:\program files\OpenOffice.org 2.4\program\soffice.bin
c:\acer\Empowering Technology\ePerformance\MemCheck.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
c:\windows\ehome\ehrecvr.exe
c:\windows\ehome\ehSched.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\PnkBstrA.exe
c:\program files\CyberLink\Shared Files\RichVideo.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\system32\dllhost.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\program files\KeenfinderSrch\keenfinder.exe
c:\windows\ehome\ehmsas.exe
.
**************************************************************************
.
Heure de fin: 2009-02-01 20:35:14 - La machine a redémarré [adlmin]
ComboFix-quarantined-files.txt 2009-02-01 19:35:11

Avant-CF: 80,326,848,512 octets libres
Après-CF: 79,045,685,248 octets libres

377 --- E O F --- 2008-10-24 22:14:45
0
Réponse 20 / 33
verodo40 Messages postés 21 Statut Membre
 
Bonjour,

L'ordi a l'air de vouloir plutôt bien marcher, il n'a pas buggué depuis ce matin qu'il est branché, l'écran de veille tient le coup aussi, et je peux naviguer pour le moment sans problèmes....
Je ne sais pas si tout est résolu mais en tout cas c'est nettement mieux, le fiston m'en dira surement un peu plus
quand il l'aura utilisé pendant un petit moment.
Je lui ai réinstallé Avast que j'avais sorti, j'espere ne pas avoir fait une bêtise mais cet antivirus ne me pose aucun problème sur mon portable.
Voilà pour les dernieres nouvelles du front
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses