Sujet Précédent Sujet Suivant

Rapport hijackthis!! suis-je infécté ?

Fermé
séverine - 26 août 2009 à 13:01
 Utilisateur anonyme - 26 août 2009 à 21:58
Bonjour,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:00, on 2009-08-26
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\System32\hphmon05.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{D946675D-1D6C-4dc8-9E0D-B4B8EAA30EAA}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 9\LaunchList.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Works Update Detection] c:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: ddrive.js (User 'Default user')
O4 - Startup: HDD temperature.lnk = C:\Program Files\PalickSoft\HDD Temperature\HDDTemperature.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: hp center.lnk = C:\Program Files\hp center\137903\Program\BackWeb-137903.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://lolodurantmanon.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

13 réponses

Réponse 1 / 13
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
26 août 2009 à 13:03
Bonjour ,

Les symptômes ?
0
Réponse 2 / 13
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
26 août 2009 à 13:07
Rien de méchant dans ton rapport

J'attends les symptomes
0
Réponse 3 / 13
séverine
26 août 2009 à 17:20
merci de m'aider !!
il y a des erreurs windows de temps en temps et il plante de temps en temps il se met a un ecran bleue
voilà
a+
0
Réponse 4 / 13
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
26 août 2009 à 17:23
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup

Je suis passé devant une infection .
Je te dit ce que tu doit faire apres
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
26 août 2009 à 17:25
Fait ceci

~~~~~~~~~~~~~~~~> Virustotal <~~~~~~~~~~~~~~~~~~~

- Rends toi sur ce site :

> https://www.virustotal.com/gui/

- Clique sur parcourir et cherche ce fichier :C:\Program Files\HiYo\bin\HiYo.exe

- Clique sur Send File.

- Un rapport va s'élaborer ligne à ligne.

- Attends la fin. Il doit comprendre la taille du fichier envoyé.

- Sauvegarde le rapport avec le bloc-note.

- Copie le dans ta réponse.

- Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant.
0
Réponse 6 / 13
séverine
26 août 2009 à 18:46
a-squared 4.5.0.24 2009.08.26 -
AhnLab-V3 5.0.0.2 2009.08.26 -
AntiVir 7.9.1.7 2009.08.26 -
Antiy-AVL 2.0.3.7 2009.08.24 -
Authentium 5.1.2.4 2009.08.26 -
Avast 4.8.1335.0 2009.08.26 -
AVG 8.5.0.406 2009.08.26 -
BitDefender 7.2 2009.08.26 -
CAT-QuickHeal 10.00 2009.08.25 -
ClamAV 0.94.1 2009.08.26 -
Comodo 2102 2009.08.26 -
DrWeb 5.0.0.12182 2009.08.26 -
eSafe 7.0.17.0 2009.08.26 -
eTrust-Vet 31.6.6702 2009.08.26 -
F-Prot 4.5.1.85 2009.08.25 -
F-Secure 8.0.14470.0 2009.08.26 -
Fortinet 3.120.0.0 2009.08.26 -
GData 19 2009.08.26 -
Ikarus T3.1.1.68.0 2009.08.26 -
Jiangmin 11.0.800 2009.08.26 -
K7AntiVirus 7.10.828 2009.08.26 -
Kaspersky 7.0.0.125 2009.08.26 -
McAfee 5720 2009.08.25 -
McAfee+Artemis 5721 2009.08.26 -
McAfee-GW-Edition 6.8.5 2009.08.26 -
Microsoft 1.4903 2009.08.26 -
NOD32 4369 2009.08.26 -
Norman 2009.08.26 -
nProtect 2009.1.8.0 2009.08.26 -
Panda 10.0.2.2 2009.08.26 -
PCTools 4.4.2.0 2009.08.26 -
Prevx 3.0 2009.08.26 -
Rising 21.44.11.00 2009.08.25 -
Sophos 4.44.0 2009.08.26 -
Sunbelt 3.2.1858.2 2009.08.26 -
Symantec 1.4.4.12 2009.08.26 -
TheHacker 6.3.4.3.388 2009.08.25 -
TrendMicro 8.950.0.1094 2009.08.26 -
VBA32 3.12.10.10 2009.08.26 -
ViRobot 2009.8.26.1903 2009.08.26 -
VirusBuster 4.6.5.0 2009.08.26 -
0
Réponse 7 / 13
séverine
26 août 2009 à 18:47
File size: 197936 bytes
MD5...: 300afb2f1be5d69ca2070d304b4028f8
SHA1..: 2d15632660c2c13ce6c89e2a1483671c4b57447c
SHA256: 710ac79d3281b33f2d3950782fbddc5959f2fb08fe6f4bbe0ad57ea0df29ce63
ssdeep: 1536:7e5A754WdinFMxqOuS6YoaakmaLxHFiLILm8E6nmFCCz2HitlzEeyL72OP+
KS+Ex:S5+51YSWwaC9g0fLnmFCCz25KOP+KSrx

PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x15bd4
timedatestamp.....: 0x49c24e67 (Thu Mar 19 13:53:43 2009)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x1831b 0x19000 6.02 991b48db3642509ee140dc1eacbe4768
.rdata 0x1a000 0xe724 0xf000 5.07 cde68e9e01765174182fc1c5b9fcd787
.data 0x29000 0x118c 0x1000 3.07 7d191009af72ee60ed856485623d6643
.rsrc 0x2b000 0x4350 0x5000 5.06 64ba4056072ab779d84d814e03484c10

( 16 imports )
> PSAPI.DLL: GetModuleFileNameExW
> AppServerCommunication.dll: _Init@CWebAdsParams@@QAEXXZ, _Init@CAppServerCommMgr@@QAEXPAVCImWinInetSession@@PAVIHiYoContentManagerTarget@@PAVIAutoUpdateSubscriber@@22PAVIMessengerWrapperTarget@@@Z, _Instance@CAppServerCommMgr@@SAPAV1@XZ, _Stop@CAppServerCommMgr@@QAEXXZ, _Execute@CExecuteInstaller@@QAEXXZ, __0CExecuteInstaller@@QAE@V_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@PAUHWND__@@HH@Z, _GetReportRunMSN@CWebAdsParams@@QAEHW4ReportType@@@Z, _GetHiYoVersion@CSettingsManager@@QAEKXZ, _GetMessengerVersion@CSettingsManager@@QAEXAAV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@W4enMessengerType@@@Z, _INSTANCE@CSettingsManager@@SAPAV1@XZ, __1CWebAdsManager@@QAE@XZ, _SendWebAd@CWebAdsManager@@QAEXV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, __0CWebAdsManager@@QAE@V_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@0000PAVCImWinInetSession@@@Z, _GetReportBrCountry@CWebAdsParams@@QAE_AV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@W4ReportType@@@Z, _SetReportRunMSN@CWebAdsParams@@QAEXW4ReportType@@H@Z, _GetMessengerProcessName@CSettingsManager@@QAE_AV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@W4enMessengerType@@@Z, __0CWebAdsParams@@QAE@XZ, __1CWebAdsParams@@QAE@XZ, _GetMessengerVersion@CSettingsManager@@QAENW4enMessengerType@@@Z, _GetMessengerDirectory@CSettingsManager@@QAEHAAV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@W4enMessengerType@@@Z, _GetReportCluster@CWebAdsParams@@QAE_AV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@W4ReportType@@@Z, _GetReportGUID@CWebAdsParams@@QAE_AV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@W4ReportType@@@Z, _GetReportBrVerID@CWebAdsParams@@QAE_AV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@W4ReportType@@@Z, _GetReportBrAcceptLang@CWebAdsParams@@QAE_AV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@W4ReportType@@@Z
> IMHttpComm.dll: __1CImWinInetRequest@@UAE@XZ, _OnBytesReceived@CImWinInetRequest@@MAEXK@Z, _OnRedirect@CImWinInetRequest@@MAEXAAV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@@Z, _OnHeadersAvailable@CImWinInetRequest@@MAEXXZ, __0CImWinInetRequest@@QAE@PAVCImWinInetSession@@PAX@Z, __1CImWinInetSession@@UAE@XZ, _OnDestroy@CImWinInetRequest@@MAEXXZ, __0CImWinInetSession@@QAE@HABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@@Z
> HiYoUtils.dll: _DeleteDirectory@@YA_NPB_W_N@Z, __1CCritSec@@QAE@XZ, _QueryDWORDValue@CRegistryKey@@QAEJPB_WAAK@Z, __0CCritSec@@QAE@XZ, _Unlock@CSync@@QAEXXZ, _IsUserAdmin@@YAHXZ, _GetResourceHandle@CMultiLanguage@@QAEPAUHINSTANCE__@@XZ, __1CWin32ThreadSyncWnd@@UAE@XZ, _QueryStringValue@CRegistryKey@@QAEJPB_WPA_WPAK@Z, _SetValue@CRegistryKey@@SGJPAUHKEY__@@PB_W11@Z, _KillTimer@CWin32ThreadSyncWnd@@QAEXI@Z, __0CWin32ThreadSyncWnd@@QAE@XZ, _SetTimer@CWin32ThreadSyncWnd@@QAEIII@Z, _SetTarget@CWin32ThreadSyncWnd@@QAEXPAVIWin32ThreadSyncWndTarget@@@Z, _IsComputerConnetedToInternet@@YAHXZ, _IsOnlined@@YAJPAH@Z, _Log@CFileLogger@@QAAXKPB_WHPA_WZZ, _ms_pThis@CFileLogger@@2PAV1@A, _Open@CRegistryKey@@QAEJPAUHKEY__@@PB_WK@Z, _Create@CRegistryKey@@QAEJPAUHKEY__@@PB_WPA_WKKPAU_SECURITY_ATTRIBUTES@@PAK@Z, _GetCurrentTimeInHours@@YAKXZ, _SetDWORDValue@CRegistryKey@@QAEJPB_WK@Z, _Close@CRegistryKey@@QAEJXZ, __0CRegistryKey@@QAE@XZ, _DeleteValue@CRegistryKey@@QAEJPB_W@Z, __1CRegistryKey@@QAE@XZ, _GetWindowsVersion@@YA_NAAK0@Z, _LoadStringFromDLL@CMultiLanguage@@QAEHIPA_W@Z, _CreatePath@@YAHPB_W@Z, _INSTANCE@CMultiLanguage@@SAPAV1@XZ, __1CSync@@QAE@XZ, __0CSync@@QAE@PAVCCritSec@@H@Z, _GetVersionInfo@@YAXPB_W0PA_WH@Z, _GetInstallationFolder@CSystemInfo@@QAE_AV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@V23@@Z, _INSTANCE@CSystemInfo@@SAPAV1@XZ, _OpenInstallSuccessPage@CHiYoWeb@@QAEXXZ, _INSTANCE@CHiYoWeb@@SAPAV1@XZ, _TreminateProcess@CSystemInfo@@QAEHK@Z, _GetProcessID@CSystemInfo@@QAEKV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z, _GetCreateTextServicesAddress@@YAKV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@@Z
> MFC80U.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCR80.dll: __set_app_type, _encode_pointer, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _configthreadlocale, _initterm_e, _initterm, _wcmdln, _XcptFilter, _exit, _except_handler4_common, _unlock, __dllonexit, _lock, _onexit, __CxxFrameHandler3, memset, wcsncpy, wcsrchr, _CxxThrowException, _wtoi, _wsplitpath, __0exception@std@@QAE@ABQBD@Z, _decode_pointer, __1exception@std@@UAE@XZ, __0exception@std@@QAE@XZ, _cexit, __wgetmainargs, _amsg_exit, memcpy, wcscpy_s, _localtime64_s, wcsftime, _time64, fseek, fgetc, fputc, _wfopen, feof, fgetws, fputws, fclose, _wtol, _mktime64, _purecall, _beginthreadex, __argc, __wargv, exit, swscanf_s, _invalid_parameter_noinfo, __0exception@std@@QAE@ABV01@@Z, wcsncpy_s, __RTDynamicCast, vswprintf_s, _terminate@@YAXXZ, _invoke_watson, _controlfp_s, __type_info_dtor_internal_method@type_info@@QAEXXZ, _what@exception@std@@UBEPBDXZ, _crt_debugger_hook
> KERNEL32.dll: OutputDebugStringW, GetLastError, SetLastError, GetProcAddress, GetModuleHandleW, LoadLibraryW, Sleep, DeleteFileW, ReleaseMutex, UnmapViewOfFile, VirtualQuery, MapViewOfFile, CreateFileMappingW, OpenFileMappingW, GetTempPathW, ExpandEnvironmentStringsW, MoveFileExW, GetTempFileNameW, InterlockedExchange, InterlockedCompareExchange, GetStartupInfoW, SetUnhandledExceptionFilter, QueryPerformanceCounter, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, UnhandledExceptionFilter, IsDebuggerPresent, lstrlenW, LocalFree, FormatMessageW, MoveFileW, CloseHandle, CreateFileW, GetFileAttributesW, SetFileAttributesW, RemoveDirectoryW, CopyFileW, CreateDirectoryW, SetEvent, GetEnvironmentVariableW, CreateEventA, FreeLibrary, CreateMutexW, GetVersionExW, WaitForMultipleObjects, OpenProcess, GetExitCodeProcess, WaitForSingleObject, CreateProcessW, GetCurrentProcess, GetACP, GetLocaleInfoA, GetThreadLocale, GetVersionExA, GetShortPathNameW, CreateEventW, GetLocalTime, GetTickCount, GetPrivateProfileSectionNamesW, SetCurrentDirectoryW, GetCurrentDirectoryW, OpenMutexW, lstrcmpiW, GetPrivateProfileStringW, GetPrivateProfileIntW
> USER32.dll: EnableWindow, LoadIconW, GetClientRect, GetWindowRect, SendMessageW, LoadBitmapW, MessageBoxW, wsprintfW, KillTimer, UnionRect, DestroyWindow, CreateWindowExW, SetWindowLongW, InvalidateRect, SetWindowPos, ShowWindow, RegisterClassExW, GetWindowLongW, BeginPaint, EndPaint, DefWindowProcW, UpdateLayeredWindow, IsRectEmpty, EqualRect, SetTimer, SetWinEventHook, GetWindowThreadProcessId, GetClassNameW, FindWindowW, IsWindow
> GDI32.dll: DeleteDC, DeleteObject, RectVisible, CreateRectRgnIndirect, SelectClipRgn, SelectObject, CreateCompatibleDC, GetStockObject, CreateFontW, CreateSolidBrush, GetObjectW, CreateDIBSection
> ADVAPI32.dll: RegOpenKeyW, RegQueryValueW, RegCloseKey, RegCreateKeyExW, RegOpenKeyExW, RegEnumValueW, RegQueryValueExW, RegEnumKeyExW, RegSetValueExW, CreateProcessAsUserW, SetTokenInformation, GetLengthSid, ConvertStringSidToSidW, DuplicateTokenEx, OpenProcessToken, SetSecurityInfo, GetSecurityDescriptorSacl, ConvertStringSecurityDescriptorToSecurityDescriptorW, RegDeleteKeyW
> SHELL32.dll: ShellExecuteW, SHGetSpecialFolderPathW, SHGetMalloc, SHGetPathFromIDListW, SHGetSpecialFolderLocation, ShellExecuteExW
> SHLWAPI.dll: PathFileExistsW, PathAddBackslashW, StrStrIW, SHCopyKeyW
> ole32.dll: CoCreateInstance, StringFromCLSID, CoTaskMemFree, CoUninitialize, CoInitialize, StringFromGUID2, CoCreateGuid
> OLEAUT32.dll: -, -, -, -, -
> MSVCP80.dll: __0_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@PB_W@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBD@Z, __4_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV01@PB_W@Z, __4_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV01@ABV01@@Z, __$_H_WU_$char_traits@_W@std@@V_$allocator@_W@1@@std@@YA_AV_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@0@ABV10@PB_W@Z, __0_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@ABV01@@Z, _find@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBEI_WI@Z, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z, __0_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@XZ, __1_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@XZ
> WININET.dll: InternetSetCookieW, InternetGetCookieW

( 0 exports )

RDS...: NSRL Reference Data Set
-
pdfid.: -
trid..: Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
0
Réponse 8 / 13
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
26 août 2009 à 19:10
Fait ceci maintenant

~~~~~~~~~~~~~~> Malwarebytes <~~~~~~~~~~~~~~~~~~~


- Télécharger Malwarebytes
- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes

- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre

- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

0
Réponse 9 / 13
séverine
26 août 2009 à 21:28
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2666
Windows 5.1.2600 Service Pack 3

2009-08-26 21:21:56
mbam-log-2009-08-26 (21-21-56).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 192896
Temps écoulé: 2 hour(s), 4 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{5C1DC89A-9FE9-48CF-90DE-1EAEB9DEE399}\RP431\A0188739.exe (Adware.PlayMP3z) -> Quarantined and deleted successfully.
0
Réponse 10 / 13
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
26 août 2009 à 21:43
On va purger la restauration du systeme

Suit ce tuto

> http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm

Et tu vas créer un point de restauration propre

Suit ce tuto

> https://www.micro-astuce.com/depannage/creer-restauration-systeme.php

0
Réponse 11 / 13
XaTon Messages postés 2041 Date d'inscription lundi 6 juillet 2009 Statut Membre Dernière intervention 22 janvier 2015 208
26 août 2009 à 21:44
Et refait un log Hijack
0
Réponse 12 / 13
séverine
26 août 2009 à 21:49
peut tu me dire ce que veut dire purger la restauration du systeme stp ?? j'ai pleins de trucs super important dans l'ordi ( essentiellement des photos ) que je ne veut surtout pas perdre!!
0
Utilisateur anonyme
26 août 2009 à 21:51
désolée doublon, c'est franchement pas correct de ta part, aucun respect pour les personnes qui te viennent en aide
0
Réponse 13 / 13
séverine
26 août 2009 à 21:57
nathandre dsl c'est pas contre toi mais j'ai vu que tu étais tres embeté avec ton ordi et que tu ne répondais pas a ma question j'ai donc pensé que tu ne t'occupais plus de moi !!!
dsl encore =(
0
Utilisateur anonyme
26 août 2009 à 21:58
tu peux purger le PC cela ne risque rien du tout
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses