hijackthis Résolu/Fermé

Question

bonjour à tous. Et bon week-end. J'ai fait un newx log de hijakthis (voir moe)Logfile of HijackThis v1.99.1Scan saved at 13:59:36, on 23/04/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Norman\Bin\ZLH.EXEC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\WINDOWS\eHome\ehRecvr.exeC:\WINDOWS\eHome\ehSched.exeC:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exeC:\Norman\Bin\Zanda.exeC:\WINDOWS\system32\svchost.exeC:\Norman\Nvc\BIN\NIP.EXEC:\Norman\bin\NJEEVES.EXEC:\Norman\Nvc\BIN
ipsvc.exeC:\Norman\Nvc\BIN\NVCSCHED.EXEC:\Norman\Nvc\bin
vcoas.exeC:\WINDOWS\system32\dllhost.exeC:\WINDOWS\System32\alg.exeC:\Norman\Nvc\bin\cclaw.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\WINDOWS\system32\wisptis.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMT9CE.EXEC:\Norman\bin
iu.exeC:\Program Files\eMule\emule.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\WinRAR\WinRAR.exeC:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.734\HijackThis.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe /startupscanO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cabj'espère que quelqu'un pourra m'aider à comprendre. Merci bisou! ou est le chevalier!!!

bernie61 · Answer

salutton log est incomplet, refait Hijcakthis et copie/colle TOUT sinon on peut rien fairea+

rac32 · Answer

Merci, je vais essayer mais je n'y comprend rien; c'est en anglais et je débute.Merci beaucoupStartupList report, 23/04/2005, 19:07:47StartupList version: 1.52.2Started from : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.453\HijackThis.EXEDetected: Windows XP SP2 (WinNT 5.01.2600)Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)* Using default options* Including empty and uninteresting sections* Showing rarely important sections==================================================Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Norman\Bin\ZLH.EXEC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\WINDOWS\eHome\ehRecvr.exeC:\WINDOWS\eHome\ehSched.exeC:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exeC:\Norman\Bin\Zanda.exeC:\WINDOWS\system32\svchost.exeC:\Norman\Nvc\BIN\NIP.EXEC:\Norman\bin\NJEEVES.EXEC:\Norman\Nvc\BIN
ipsvc.exeC:\Norman\Nvc\BIN\NVCSCHED.EXEC:\Norman\Nvc\bin
vcoas.exeC:\WINDOWS\system32\dllhost.exeC:\WINDOWS\System32\alg.exeC:\Norman\Nvc\bin\cclaw.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\system32\wisptis.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMT9CE.EXEC:\Program Files\eMule\emule.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Norman\bin
iu.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.453\HijackThis.exeC:\WINDOWS\system32\NOTEPAD.EXE--------------------------------------------------Listing of startup folders:Shell folders Startup:[C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage]*No files*Shell folders AltStartup:*Folder not found*User shell folders Startup:*Folder not found*User shell folders AltStartup:*Folder not found*Shell folders Common Startup:[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]*No files*Shell folders Common AltStartup:*Folder not found*User shell folders Common Startup:*Folder not found*User shell folders Alternate Common Startup:*Folder not found*--------------------------------------------------Checking Windows NT UserInit:[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]UserInit = C:\WINDOWS\SYSTEM32\Userinit.exe,[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]*Registry key not found*[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]*Registry value not found*[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]*Registry key not found*--------------------------------------------------Autorun entries from Registry:HKLM\Software\Microsoft\Windows\CurrentVersion\RunNorman ZANDA = C:\Norman\Bin\ZLH.EXE /LOAD /SPLASHMessengerPlus3 = "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot--------------------------------------------------Autorun entries from Registry:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce*No values found*--------------------------------------------------Autorun entries from Registry:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx*No values found*--------------------------------------------------Autorun entries from Registry:HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices*Registry key not found*--------------------------------------------------Autorun entries from Registry:HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce*Registry key not found*--------------------------------------------------Autorun entries from Registry:HKCU\Software\Microsoft\Windows\CurrentVersion\RunHijackThis startup scan = C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.453\HijackThis.exe /startupscan--------------------------------------------------Autorun entries from Registry:HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce*No values found*--------------------------------------------------Autorun entries from Registry:HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx*Registry key not found*--------------------------------------------------Autorun entries from Registry:HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices*Registry key not found*--------------------------------------------------Autorun entries from Registry:HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce*Registry key not found*--------------------------------------------------Autorun entries from Registry:HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run*Registry key not found*--------------------------------------------------Autorun entries from Registry:HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run*Registry key not found*--------------------------------------------------Autorun entries in Registry subkeys of:HKLM\Software\Microsoft\Windows\CurrentVersion\Run[OptionalComponents]*No values found*--------------------------------------------------Autorun entries in Registry subkeys of:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce*No subkeys found*--------------------------------------------------Autorun entries in Registry subkeys of:HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx*No subkeys found*--------------------------------------------------Autorun entries in Registry subkeys of:HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices*Registry key not found*--------------------------------------------------Autorun entries in Registry subkeys of:HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce*Registry key not found*--------------------------------------------------Autorun entries in Registry subkeys of:HKCU\Software\Microsoft\Windows\CurrentVersion\Run*No subkeys found*--------------------------------------------------Autorun entries in Registry subkeys of:HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce*No subkeys found*--------------------------------------------------Autorun entries in Registry subkeys of:HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx*Registry key not found*--------------------------------------------------Autorun entries in Registry subkeys of:HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices*Registry key not found*--------------------------------------------------Autorun entries in Registry subkeys of:HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce*Registry key not found*--------------------------------------------------Autorun entries in Registry subkeys of:HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run*Registry key not found*--------------------------------------------------Autorun entries in Registry subkeys of:HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run*Registry key not found*--------------------------------------------------File association entry for .EXE:HKEY_CLASSES_ROOT\exefile\shell\open\command(Default) = "%1" %*--------------------------------------------------File association entry for .COM:HKEY_CLASSES_ROOT\comfile\shell\open\command(Default) = "%1" %*--------------------------------------------------File association entry for .BAT:HKEY_CLASSES_ROOT\batfile\shell\open\command(Default) = "%1" %*--------------------------------------------------File association entry for .PIF:HKEY_CLASSES_ROOT\piffile\shell\open\command(Default) = "%1" %*--------------------------------------------------File association entry for .SCR:HKEY_CLASSES_ROOT\scrfile\shell\open\command(Default) = "%1" /S--------------------------------------------------File association entry for .HTA:HKEY_CLASSES_ROOT\htafile\shell\open\command(Default) = C:\WINDOWS\system32\mshta.exe "%1" %*--------------------------------------------------File association entry for .TXT:HKEY_CLASSES_ROOT	xtfile\shell\open\command(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1--------------------------------------------------Enumerating Active Setup stub paths:HKLM\Software\Microsoft\Active Setup\Installed Components(* = disabled by HKCU twin)[>{161C1725-D892-484A-9F8E-41B7C73BAA5F}] *StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP[>{26923b43-4d38-484f-9b9e-de460746276c}] *StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *StubPath = %SystemRoot%\system32egsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32	hemeui.dll[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub[{7790769C-0471-11d2-AF11-00C04FA35D02}] *StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install[{89820200-ECBD-11cf-8B85-00AA005B4340}] *StubPath = regsvr32.exe /s /n /i:U shell32.dll[{89820200-ECBD-11cf-8B85-00AA005B4383}] *StubPath = %SystemRoot%\system32\ie4uinit.exe[{89B4C1CD-B018-4511-B0A1-5476DBF70820}] *StubPath = C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install[{8b15971b-5355-4c82-8c07-7e181ea07608}] *StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser--------------------------------------------------Enumerating ICQ Agent Autostart apps:HKCU\Software\Mirabilis\ICQ\Agent\Apps*Registry key not found*--------------------------------------------------Load/Run keys from C:\WINDOWS\WIN.INI:load=*INI section not found*run=*INI section not found*Load/Run keys from Registry:HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*HKCU\..\Windows NT\CurrentVersion\Windows: load=HKCU\..\Windows NT\CurrentVersion\Windows: run=HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=--------------------------------------------------Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:Shell=*INI section not found*SCRNSAVE.EXE=*INI section not found*drivers=*INI section not found*Shell & screensaver key from Registry:Shell=Explorer.exeSCRNSAVE.EXE=*Registry value not found*drivers=*Registry value not found*Policies Shell key:HKCU\..\Policies: Shell=*Registry key not found*HKLM\..\Policies: Shell=*Registry value not found*--------------------------------------------------Checking for EXPLORER.EXE instances:C:\WINDOWS\Explorer.exe: PRESENT!C:\Explorer.exe: not presentC:\WINDOWS\Explorer\Explorer.exe: not presentC:\WINDOWS\System\Explorer.exe: not presentC:\WINDOWS\System32\Explorer.exe: not presentC:\WINDOWS\Command\Explorer.exe: not presentC:\WINDOWS\Fonts\Explorer.exe: not present--------------------------------------------------Checking for superhidden extensions:.lnk: HIDDEN! (arrow overlay: yes).pif: HIDDEN! (arrow overlay: yes).exe: not hidden.com: not hidden.bat: not hidden.hta: not hidden.scr: not hidden.shs: HIDDEN!.shb: HIDDEN!.vbs: not hidden.vbe: not hidden.wsh: not hidden.scf: HIDDEN! (arrow overlay: NO!).url: HIDDEN! (arrow overlay: yes).js: not hidden.jse: not hidden--------------------------------------------------Verifying REGEDIT.EXE integrity:- Regedit.exe found in C:\WINDOWS- .reg open command is normal (regedit.exe %1)- Regedit.exe has no CompanyName property! It is either missing or named something else.- Regedit.exe has no OriginalFilename property! It is either missing or named something else.- Regedit.exe has no FileDescription property! It is either missing or named something else.Registry check failed!--------------------------------------------------Enumerating Browser Helper Objects:*No BHO's found*--------------------------------------------------Enumerating Task Scheduler jobs:ashQuick.job--------------------------------------------------Enumerating Download Program Files:[MessengerStatsClient Class]InProcServer32 = C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dllCODEBASE = http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab[ActiveScan Installer Class]InProcServer32 = C:\WINDOWS\Downloaded Program Files\asinst.dllCODEBASE = http://www.pandasoftware.com/activescan/as5/asinst.cab[Shockwave Flash Object]InProcServer32 = C:\WINDOWS\system32\macromed\flash\Flash.ocxCODEBASE = http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab[Solitaire Showdown Class]InProcServer32 = C:\WINDOWS\Downloaded Program Files\solitaireshowdown.dllCODEBASE = http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab--------------------------------------------------Enumerating Winsock LSP files:NameSpace #1: C:\WINDOWS\System32\mswsock.dllNameSpace #2: C:\WINDOWS\System32\winrnr.dllNameSpace #3: C:\WINDOWS\System32\mswsock.dllNameSpace #4: C:\WINDOWS\System32
wprovau.dllProtocol #1: C:\WINDOWS\system32\mswsock.dllProtocol #2: C:\WINDOWS\system32\mswsock.dllProtocol #3: C:\WINDOWS\system32\mswsock.dllProtocol #4: C:\WINDOWS\system32svpsp.dllProtocol #5: C:\WINDOWS\system32svpsp.dllProtocol #6: C:\WINDOWS\system32\mswsock.dllProtocol #7: C:\WINDOWS\system32\mswsock.dllProtocol #8: C:\WINDOWS\system32\mswsock.dllProtocol #9: C:\WINDOWS\system32\mswsock.dllProtocol #10: C:\WINDOWS\system32\mswsock.dllProtocol #11: C:\WINDOWS\system32\mswsock.dllProtocol #12: C:\WINDOWS\system32\mswsock.dllProtocol #13: C:\WINDOWS\system32\mswsock.dllProtocol #14: C:\WINDOWS\system32\mswsock.dllProtocol #15: C:\WINDOWS\system32\mswsock.dllProtocol #16: C:\WINDOWS\system32\mswsock.dllProtocol #17: C:\WINDOWS\system32\mswsock.dllProtocol #18: C:\WINDOWS\system32\mswsock.dllProtocol #19: C:\WINDOWS\system32\mswsock.dllProtocol #20: C:\WINDOWS\system32\mswsock.dllProtocol #21: C:\WINDOWS\system32\mswsock.dllProtocol #22: C:\WINDOWS\system32\mswsock.dllProtocol #23: C:\WINDOWS\system32\mswsock.dllProtocol #24: C:\WINDOWS\system32\mswsock.dllProtocol #25: C:\WINDOWS\system32\mswsock.dllProtocol #26: C:\WINDOWS\system32\mswsock.dll--------------------------------------------------Enumerating Windows NT/2000/XP services3xHybrid service: system32\DRIVERS\3xHybrid.sys (manual start)Pilote ACPI Microsoft: system32\DRIVERS\ACPI.sys (system)Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start)AFD: \SystemRoot\System32\drivers\afd.sys (system)Agere Systems Soft Modem: system32\DRIVERS\AGRSM.sys (manual start)Avertissement: %SystemRoot%\system32\svchost.exe -k LocalService (disabled)Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start)Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)Protocole client ARP 1394: system32\DRIVERS\arp1394.sys (manual start)Service d'état ASP.NET: %SystemRoot%\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (manual start)Pilote de média asynchrone RAS: system32\DRIVERS\asyncmac.sys (manual start)Contrôleur de disque dur IDE/ESDI standard: system32\DRIVERS\atapi.sys (system)Ati HotKey Poller: %SystemRoot%\system32\Ati2evxx.exe (autostart)ati2mtag: system32\DRIVERS\ati2mtag.sys (manual start)ATI WDM Rage Theater Video: system32\DRIVERS\atinrvxx.sys (manual start)Protocole client ATM ARP: system32\DRIVERS\atmarpc.sys (manual start)Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)Pilote audio Stub: system32\DRIVERS\audstub.sys (manual start)Service de transfert intelligent en arrière-plan: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)Explorateur d'ordinateur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)Client de licence CA: "C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe" (manual start)Serveur de licence CA: "C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe" (manual start)Décodeur sous-titre fermé: system32\DRIVERS\CCDECODE.sys (manual start)Pilote de CD-ROM: system32\DRIVERS\cdrom.sys (system)Service d'indexation: %SystemRoot%\system32\cisvc.exe (manual start)Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled)C-Media High Definition Audio Interface: system32\drivers\cmudax.sys (manual start)Application système COM+: C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)Client DHCP: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)Pilote de disque: system32\DRIVERS\disk.sys (system)Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)dmboot: System32\drivers\dmboot.sys (disabled)Pilote de Gestionnaire de disque logique: System32\drivers\dmio.sys (system)dmload: System32\drivers\dmload.sys (system)Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start)Client DNS: %SystemRoot%\system32\svchost.exe -k NetworkService (autostart)Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start)Media Center Receiver Service: C:\WINDOWS\eHome\ehRecvr.exe (autostart)Service de planification Media Center: C:\WINDOWS\eHome\ehSched.exe (autostart)Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)Journal des événements: %SystemRoot%\system32\services.exe (autostart)Système d'événements de COM+: C:\WINDOWS\system32\svchost.exe -k netsvcs (manual start)Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)Fax: %systemroot%\system32\fxssvc.exe (autostart)FreeBox USB Network Adapter: system32\DRIVERS\fbxusb.sys (manual start)Pilote de contrôleur de lecteur de disquettes: system32\DRIVERS\fdc.sys (manual start)VIA Rhine Family Fast Ethernet Adapter Driver Service: system32\DRIVERS\fetnd5b.sys (manual start)FltMgr: system32\DRIVERS\fltMgr.sys (system)Pilote du Gestionnaire de volume: system32\DRIVERS\ftdisk.sys (system)Classificateur de paquets générique: system32\DRIVERS\msgpc.sys (manual start)Pilote de fonction Microsoft UAA pour Service High Definition Audio: system32\drivers\HdAudio.sys (manual start)Pilote de bus Microsoft UAA pour High Definition Audio: system32\DRIVERS\HDAudBus.sys (manual start)Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)Pilote HID infrarouge Microsoft: system32\DRIVERS\hidir.sys (manual start)HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start)HTTP: System32\Drivers\HTTP.sys (manual start)HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)Pilote pour clavier i8042 et souris sur port PS/2: system32\DRIVERS\i8042prt.sys (system)Pilote de filtre de gravure CD: system32\DRIVERS\imapi.sys (system)Service COM de gravage de CD IMAPI: C:\WINDOWS\system32\imapi.exe (manual start)InCDPass: System32\DRIVERS\InCDPass.sys (system)InCD Helper: C:\Program Files\Ahead\InCD\InCDsrv.exe (autostart)InCD Helper (read only): C:\Program Files\Ahead\InCD\InCDsrv.exe -r (autostart)IntelIde: system32\DRIVERS\intelide.sys (system)Pilote de processeur Intel: system32\DRIVERS\intelppm.sys (system)Pilote du pare-feu Windows IPv6: system32\DRIVERS\Ip6Fw.sys (manual start)Pilote de filtre de trafic IP: system32\DRIVERS\ipfltdrv.sys (manual start)Pilote de tunnelage IP dans IP: system32\DRIVERS\ipinip.sys (manual start)Traducteur d'adresses réseau IP: system32\DRIVERS\ipnat.sys (manual start)Pilote IPSEC: system32\DRIVERS\ipsec.sys (system)Pilote de filtre de bus infrarouge pour les contrôles distants eHome: system32\DRIVERS\IrBus.sys (manual start)Service énumérateur IR: system32\DRIVERS\irenum.sys (manual start)Pilote de bus Plug-and-Play ISA/EISA: system32\DRIVERS\isapnp.sys (system)Pilote de la classe Clavier: system32\DRIVERS\kbdclass.sys (system)Pilote HID de clavier: system32\DRIVERS\kbdhid.sys (system)Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)Serveur: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)Station de travail: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)Assistance TCP/IP NetBIOS: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)Event Log Watch: "C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe" (autostart)mchInjDrv: \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mc21.tmp (disabled)Affichage des messages: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)MHN: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)Pilote MHN: system32\DRIVERS\mhndrv.sys (manual start)Partage de Bureau à distance NetMeeting: C:\WINDOWS\system32\mnmsrvc.exe (manual start)Périphérique de filtrage de flux Unimodem: system32\drivers\MODEMCSA.sys (manual start)Pilote de la classe Souris: system32\DRIVERS\mouclass.sys (system)Pilote HID de souris: system32\DRIVERS\mouhid.sys (manual start)Filtre BDA MPE: system32\DRIVERS\MPE.sys (manual start)Redirecteur client WebDav: system32\DRIVERS\mrxdav.sys (manual start)MRXSMB: system32\DRIVERS\mrxsmb.sys (system)Distributed Transaction Coordinator: C:\WINDOWS\system32\msdtc.exe (manual start)Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start)Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start)Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)Pilote BIOS de gestion de systèmes Microsoft: system32\DRIVERS\mssmbios.sys (manual start)Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start)ATI WDM Specialized MVD Codec: system32\DRIVERS\atinmdxx.sys (manual start)Codec NABTS/FEC VBI: system32\DRIVERS\NABTSFEC.sys (manual start)Connection TV/vidéo Microsoft: system32\DRIVERS\NdisIP.sys (manual start)Ndiskio: \??\C:\Norman\Nse\bin\NDISKIO.SYS (autostart)Pilote TAPI NDIS d'accès distant: system32\DRIVERS
distapi.sys (manual start)NDIS mode utilisateur E/S Protocole: system32\DRIVERS
disuio.sys (manual start)Pilote réseau étendu NDIS d'accès distant: system32\DRIVERS
diswan.sys (manual start)Interface NetBIOS: system32\DRIVERS
etbios.sys (system)NetBIOS sur TCP/IP: system32\DRIVERS
etbt.sys (system)DDE réseau: %SystemRoot%\system32
etdde.exe (disabled)DSDM DDE réseau: %SystemRoot%\system32
etdde.exe (disabled)Ouverture de session réseau: %SystemRoot%\system32\lsass.exe (manual start)Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)Pilote réseau 1394: system32\DRIVERS
ic1394.sys (manual start)Norman API-hooking helper: C:\Norman\Nvc\BIN
ipsvc.exe (manual start)NLA (Network Location Awareness): %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)Norman NJeeves: C:\Norman\bin\NJEEVES.EXE (manual start)Norman ZANDA: "C:\Norman\Bin\Zanda.exe" (autostart)Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\system32\lsass.exe (manual start)Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)nvcfsr: \??\C:\Norman\Nvc\bin
vcfsr.sys (manual start)nvcoafl51: \??\C:\Norman\Nvc\bin
vcoafl51.sys (manual start)nvcoaft51: \??\C:\Norman\Nvc\bin
vcoaft51.sys (manual start)nvcoarc51: \??\C:\Norman\Nvc\bin
vcoarc51.sys (manual start)Norman Virus Control on-access component: C:\Norman\Nvc\bin
vcoas.exe (manual start)Norman Virus Control Scheduler: C:\Norman\Nvc\BIN\NVCSCHED.EXE (manual start)Service client pour NetWare: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)Pilote de filtre de trafic IPX: system32\DRIVERS
wlnkflt.sys (manual start)Pilote de transfert de trafic IPX: system32\DRIVERS
wlnkfwd.sys (manual start)Protocole de transport compatible NWLink IPX/SPX/NetBIOS: system32\DRIVERS
wlnkipx.sys (autostart)NetBIOS NWLink: system32\DRIVERS
wlnknb.sys (autostart)Protocole NWLink SPX/SPXII: system32\DRIVERS
wlnkspx.sys (autostart)NetWare Rdr: system32\DRIVERS
wrdr.sys (manual start)Contrôleur hôte compatible IEE 1394 VIA OHCI: system32\DRIVERS\ohci1394.sys (system)Office Source Engine: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE" (manual start)Pilote de port parallèle: system32\DRIVERS\parport.sys (manual start)Pilote de bus PCI: system32\DRIVERS\pci.sys (system)Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)Services IPSEC: %SystemRoot%\system32\lsass.exe (autostart)Miniport réseau étendu (PPTP): system32\DRIVERSaspptp.sys (manual start)CREATIX 802.11g Driver: system32\DRIVERS\PRISMA00.sys (manual start)StarForce Protection Environment Driver v6: \SystemRoot\System32\drivers\prodrv06.sys (system)StarForce Protection Helper Driver v2: System32\drivers\prohlp02.sys (system)StarForce Protection Synchronization Driver v1: System32\drivers\prosync1.sys (system)Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart)Planificateur de paquets QoS: system32\DRIVERS\psched.sys (manual start)Pilote de liaison parallèle directe: system32\DRIVERS\ptilink.sys (manual start)PxHelp20: System32\Drivers\PxHelp20.sys (system)Pilote de connexion automatique d'accès distant: system32\DRIVERSasacd.sys (system)Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)Miniport réseau étendu (L2TP): system32\DRIVERSasl2tp.sys (manual start)Gestionnaire de connexions d'accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)Pilote PPPOE d'accès à distance: system32\DRIVERSaspppoe.sys (manual start)Parallèle direct: system32\DRIVERSaspti.sys (manual start)Rdbss: system32\DRIVERSdbss.sys (system)RDPCDD: System32\DRIVERS\RDPCDD.sys (system)Pilote de redirecteur de périphérique Terminal Server: system32\DRIVERSdpdr.sys (manual start)Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start)Pilote de filtre de lecture digitale de CD audio: system32\DRIVERSedbook.sys (system)Routage et accès distant: %SystemRoot%\system32\svchost.exe -k netsvcs (disabled)Accès à distance au Registre: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)Localisateur d'appels de procédure distante (RPC): %SystemRoot%\system32\locator.exe (manual start)Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)QoS RSVP: %SystemRoot%\system32svp.exe (manual start)Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart)Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start)Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)Secdrv: system32\DRIVERS\secdrv.sys (manual start)Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)Pilote de filtre Serenum: system32\DRIVERS\serenum.sys (manual start)Pilote de port série: system32\DRIVERS\serial.sys (system)StarForce Protection Helper Driver: System32\drivers\sfhlp01.sys (system)Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)Détrameur décalage BDA: system32\DRIVERS\SLIP.sys (manual start)Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start)Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)Pilote de filtre de restauration système: system32\DRIVERS\sr.sys (system)Service de restauration système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)Srv: system32\DRIVERS\srv.sys (manual start)Service de découvertes SSDP: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)Acquisition d'image Windows (WIA): %SystemRoot%\system32\svchost.exe -k imgsvc (autostart)BDA IPSink: system32\DRIVERS\StreamIP.sys (manual start)Pilote de bus logiciel: system32\DRIVERS\swenum.sys (manual start)Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start)MS Software Shadow Copy Provider: C:\WINDOWS\system32\dllhost.exe /Processid:{A56C018C-C326-4969-A87A-0AD535B34864} (manual start)Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start)Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start)Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)Pilote du protocole TCP/IP: system32\DRIVERS	cpip.sys (system)Pilote de périphérique terminal: system32\DRIVERS	ermdd.sys (system)Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start)Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)Telnet: C:\WINDOWS\system32	lntsvr.exe (disabled)Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)Windows User Mode Driver Framework: C:\WINDOWS\system32\wdfmgr.exe (manual start)Pilote de mise à jour microcode: system32\DRIVERS\update.sys (manual start)Hôte de périphérique universel Plug-and-Play: %SystemRoot%\system32\svchost.exe -k LocalService (manual start)Onduleur: %SystemRoot%\System32\ups.exe (manual start)Pilote parent générique USB Microsoft: system32\DRIVERS\usbccgp.sys (manual start)Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0: system32\DRIVERS\usbehci.sys (manual start)Concentrateur USB2: system32\DRIVERS\usbhub.sys (manual start)Classe d'imprimantes USB Microsoft: system32\DRIVERS\usbprint.sys (manual start)Pilote de scanneur USB: system32\DRIVERS\usbscan.sys (manual start)Pilote de stockage de masse USB: system32\DRIVERS\USBSTOR.SYS (manual start)Pilote miniport de contrôleur hôte universel USB Microsoft: system32\DRIVERS\usbuhci.sys (manual start)VgaSave: \SystemRoot\System32\drivers\vga.sys (system)Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start)Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)Pilote ARP IP d'accès distant: system32\DRIVERS\wanarp.sys (manual start)Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start)WebClient: %SystemRoot%\system32\svchost.exe -k LocalService (autostart)Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)Extensions du pilote WMI: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)Carte de performance WMI: C:\WINDOWS\system32\wbem\wmiapsrv.exe (manual start)Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)Codec Teletext standard: system32\DRIVERS\WSTCODEC.SYS (manual start)Mises à jour automatiques: %systemroot%\system32\svchost.exe -k netsvcs (autostart)Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)--------------------------------------------------Enumerating Windows NT logon/logoff scripts:*No scripts set to run*Windows NT checkdisk command:BootExecute = autocheck autochk *Windows NT 'Wininit.ini':PendingFileRenameOperations: C:\Program Files\InstallShield Installation Information\{5628829F-3318-4DDA-988D-D301832F1611}\setup.exe||C:\Program Files\InstallShield Installation Information\{5628829F-3318-4DDA-988D-D301832F1611}\||C:\Program Files\Singles\Config\||C:\Program Files\Singles\||C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32\IGDI.dll||C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32\iuser.dll||C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32\ctor.dll||C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32\iscript.dll||C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32\Setup.dll||C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32\iKernel.dll--------------------------------------------------Enumerating ShellServiceObjectDelayLoad items:PostBootReminder: C:\WINDOWS\system32\SHELL32.dllCDBurn: C:\WINDOWS\system32\SHELL32.dllWebCheck: C:\WINDOWS\system32\webcheck.dllSysTray: C:\WINDOWS\system32\stobject.dll--------------------------------------------------Autorun entries from Registry:HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run*Registry key not found*--------------------------------------------------Autorun entries from Registry:HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run*Registry key not found*--------------------------------------------------End of report, 36 660 bytesReport generated in 0,094 secondsCommand line options:   /verbose  - to add additional info on each section   /complete - to include empty sections and unsuspicious data   /full     - to include several rarely-important sections   /force9x  - to include Win9x-only startups even if running on WinNT   /forcent  - to include WinNT-only startups even if running on Win9x   /forceall - to include all Win9x and WinNT startups, regardless of platform   /history  - to list version history onlyC'est pas ca non? Merci

balltrap34 · Answer

salutse n est pas cela qu il ta demanderfait ceci HijackThis                         (ici)               http://www.florensac-chasse-trap.com/   section virus telecharge le et met le dans son propre dossier ex/c :hjclik sur do a systeme scan et save a logfileet copier coller le rapport

rac32 · Answer

Bonjour à tous et merci  le chasseur! Voilà le log, j'espère que ca va allerLogfile of HijackThis v1.99.1Scan saved at 10:49:34, on 24/04/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\eHome\ehRecvr.exeC:\WINDOWS\eHome\ehSched.exeC:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exeC:\Norman\Bin\Zanda.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Norman\bin\NJEEVES.EXEC:\Norman\Nvc\bin
vcoas.exeC:\Norman\Nvc\BIN
ipsvc.exeC:\Norman\Nvc\BIN\NVCSCHED.EXEC:\Norman\Bin\ZLH.EXEC:\WINDOWS\system32\dllhost.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\System32\alg.exeC:\Norman\Nvc\BIN\NIP.EXEC:\Norman\Nvc\bin\cclaw.exeC:\Norman\bin
iu.exeC:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.906\HijackThis.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKCU\..\Run: [HijackThis startup scan] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.453\HijackThis.exe /startupscanO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cabJe n'y comprend pas grand chose. Merci de votre aide

balltrap34 · Answer

ton log n est pas complet il manque le bas

rac32 · Answer

Merci.avec a-squared, je peux envoyer le log!?Merci encore!

balltrap34 · Answer

je comprend pas ceci na rien a voir avec hijacka-squared

rac32 · Answer

Ah, merci!je réessaye.Merci encore.Logfile of HijackThis v1.99.1Scan saved at 11:49:39, on 24/04/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\eHome\ehRecvr.exeC:\WINDOWS\eHome\ehSched.exeC:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exeC:\Norman\Bin\Zanda.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Norman\bin\NJEEVES.EXEC:\Norman\Nvc\bin
vcoas.exeC:\Norman\Nvc\BIN
ipsvc.exeC:\Norman\Nvc\BIN\NVCSCHED.EXEC:\Norman\Bin\ZLH.EXEC:\WINDOWS\system32\dllhost.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\System32\alg.exeC:\Norman\Nvc\BIN\NIP.EXEC:\Norman\Nvc\bin\cclaw.exeC:\Norman\bin
iu.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\WinRAR\WinRAR.exeC:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.672\HijackThis.exeC:\WINDOWS\system32\NOTEPAD.EXEO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKCU\..\Run: [HijackThis startup scan] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.453\HijackThis.exe /startupscanO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cabJ'espère que ca va!Ou alors ! Je suis vraiment nulle!Merci encore pour tout!

rac32 · Answer

Rebonjour à tous.Svp, qui peut m'aider, je veux devenir une pro, mais déjà j'arrive pas à avoir tout le log de hijackthis, pourquoi? s'il vous plait.Merci..Logfile of HijackThis v1.99.1Scan saved at 12:09:32, on 24/04/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\eHome\ehRecvr.exeC:\WINDOWS\eHome\ehSched.exeC:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exeC:\Norman\Bin\Zanda.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Norman\bin\NJEEVES.EXEC:\Norman\Nvc\bin
vcoas.exeC:\Norman\Nvc\BIN
ipsvc.exeC:\Norman\Nvc\BIN\NVCSCHED.EXEC:\Norman\Bin\ZLH.EXEC:\WINDOWS\system32\dllhost.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\System32\alg.exeC:\Norman\Nvc\BIN\NIP.EXEC:\Norman\Nvc\bin\cclaw.exeC:\Norman\bin
iu.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\WinRAR\WinRAR.exeC:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.578\HijackThis.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKCU\..\Run: [HijackThis startup scan] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.453\HijackThis.exe /startupscanO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cabMerci encore.(je suis allée sur les sites, mais bon!!!)

balltrap34 · Answer

tu as bien windows xp

rac32 · Answer

Bisou! oui j'ai winxp pack2, microstar.Et le log c'est toujours pas en entier. Est-ce parce-que j'avais (lundi) le virus Backdoor Kuang, que j'ai je crois enlevé avec Avast 4 et tous les anti classiques. MErci le chasseur.

balltrap34 · Answer

il faudrait que je retrouve l ancieenne version de hijack et que tu l essai je cherche et je te recontact

balltrap34 · Answer

re telecharge cette version et essai avechttp://pageperso.aol.fr/Balltrap34/HijackThis+ancien.exe

moe · Answer

salut balltrap, rac32la version 1.98.2 est ici:http://www.bleepingcomputer.com/files/Merijn/HijackThis1982.zipa+

balltrap34 · Answer

merci moe je l avais retrouvez et jze l ai remis sur mon serveur

moe · Answer

C'est bizarre, qu'elle ne puisse pas faire un log entier.Je crois qu'elle a du toucher au options, parce que normalement hijack ne se lance pas au demarrage à moins qu'on ai coché l'option dans les menus non ?a+

rac32 · Answer

Merci à tous les 2. Je suis flattée vous etes célébres et vraiment sympas, merci pour moi et tous les autres! je vais suivre vos précieux conseils;bisou les chevaliers!

rac32 · Answer

Merci donc j'envoie le log mais je crois que j'ai enlevé des trucs avec l'autre hijack, mais bon!Logfile of HijackThis v1.98.2Scan saved at 14:32:02, on 24/04/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\eHome\ehRecvr.exeC:\WINDOWS\eHome\ehSched.exeC:\Norman\Bin\ZLH.EXEC:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Norman\Bin\Zanda.exeC:\WINDOWS\system32\svchost.exeC:\Norman\Nvc\BIN\NIP.EXEC:\Norman\bin\NJEEVES.EXEC:\Norman\Nvc\bin
vcoas.exeC:\Norman\Nvc\BIN
ipsvc.exeC:\Norman\Nvc\BIN\NVCSCHED.EXEC:\WINDOWS\system32\dllhost.exeC:\WINDOWS\System32\alg.exeC:\Norman\Nvc\bin\cclaw.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\WINDOWS\system32\wisptis.exeC:\Norman\bin
iu.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Documents and Settings\Administrateur\Bureau\HijackThis+ancien.exeO4 - HKCU\..\Run: [HijackThis startup scan] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.578\HijackThis.exe /startupscanVoilà, ca à l'air!!!!!Merci encore!bisou

HH · Answer

salut les celebres !! lolune proposition:si elle retelecharge hijack this en supprimant celui la, cela pourra etre rectifier non?

rac32 · Answer

Merci HH.Ca ne va toujours pas ce log?Bisou!

balltrap34 · Answer

je comprend pasil faut quelle clik sur do and systeme scan and save log fileset quelle fasse un copier coller du rapport qui s ouvre dans le bloc note

rac32 · Answer

Logfile of HijackThis v1.98.2Scan saved at 15:32:26, on 24/04/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\eHome\ehRecvr.exeC:\WINDOWS\eHome\ehSched.exeC:\Norman\Bin\ZLH.EXEC:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Norman\Bin\Zanda.exeC:\WINDOWS\system32\svchost.exeC:\Norman\Nvc\BIN\NIP.EXEC:\Norman\bin\NJEEVES.EXEC:\Norman\Nvc\bin
vcoas.exeC:\Norman\Nvc\BIN
ipsvc.exeC:\Norman\Nvc\BIN\NVCSCHED.EXEC:\WINDOWS\system32\dllhost.exeC:\WINDOWS\System32\alg.exeC:\Norman\Nvc\bin\cclaw.exeC:\WINDOWS\system32\wisptis.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\Administrateur\Bureau\HijackThis+ancien.exeO4 - HKCU\..\Run: [HijackThis startup scan] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.578\HijackThis.exe /startupscanMERCI je fais scan log et copier coller. Je ne comprend pas.Merci encore!

moe · Answer

Tu dis au post 18 que tu as enlevé des trucs avec hijackthis, tu as touché au options ou bien tu as fixé des lignes ?

rac32 · Answer

Salut Moe!j'ai fixé des lignes, je pense.Donc le log précédent, c'est toujours pas ca? Je "san", aprés je coche la ligne (y a plus que une)et je "save to log"Logfile of HijackThis v1.98.2Scan saved at 15:58:11, on 24/04/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\eHome\ehRecvr.exeC:\WINDOWS\eHome\ehSched.exeC:\Norman\Bin\ZLH.EXEC:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Norman\Bin\Zanda.exeC:\WINDOWS\system32\svchost.exeC:\Norman\Nvc\BIN\NIP.EXEC:\Norman\bin\NJEEVES.EXEC:\Norman\Nvc\bin
vcoas.exeC:\Norman\Nvc\BIN
ipsvc.exeC:\Norman\Nvc\BIN\NVCSCHED.EXEC:\WINDOWS\system32\dllhost.exeC:\WINDOWS\System32\alg.exeC:\Norman\Nvc\bin\cclaw.exeC:\WINDOWS\system32\wisptis.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\Administrateur\Bureau\HijackThis+ancien.exeO4 - HKCU\..\Run: [HijackThis startup scan] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.578\HijackThis.exe /startupscanJe crois que je vais laisser tomber, mais j'aime pas laisser tomber. No, je signe et persiste.Bisou!

moe · Answer

Il ne faut surtout pas cocher les lignes, sans savoir.pour poster un log il suffit de cliquer sur "do a system scan and save logfile" et pas autre chose.Le bloc note s'ouvre et tu fais un copier coller du resultat.Mais il ne faut surtout rien fixer avant qu'on te le dise.est ce que tu as gardé tout les dossiers hijack que tu as telechargés ?

rac32 · Answer

Merci pour la réponse.Logfile of HijackThis v1.99.1Scan saved at 12:09:32, on 24/04/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\eHome\ehRecvr.exeC:\WINDOWS\eHome\ehSched.exeC:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exeC:\Norman\Bin\Zanda.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\Norman\bin\NJEEVES.EXEC:\Norman\Nvc\bin
vcoas.exeC:\Norman\Nvc\BIN
ipsvc.exeC:\Norman\Nvc\BIN\NVCSCHED.EXEC:\Norman\Bin\ZLH.EXEC:\WINDOWS\system32\dllhost.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\WINDOWS\System32\alg.exeC:\Norman\Nvc\BIN\NIP.EXEC:\Norman\Nvc\bin\cclaw.exeC:\Norman\bin
iu.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\WinRAR\WinRAR.exeC:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.578\HijackThis.exeO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osbootO4 - HKCU\..\Run: [HijackThis startup scan] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.453\HijackThis.exe /startupscanO16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cabO16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cabJ'ai celui-là etLogfile of HijackThis v1.98.2Scan saved at 15:58:11, on 24/04/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\eHome\ehRecvr.exeC:\WINDOWS\eHome\ehSched.exeC:\Norman\Bin\ZLH.EXEC:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Norman\Bin\Zanda.exeC:\WINDOWS\system32\svchost.exeC:\Norman\Nvc\BIN\NIP.EXEC:\Norman\bin\NJEEVES.EXEC:\Norman\Nvc\bin
vcoas.exeC:\Norman\Nvc\BIN
ipsvc.exeC:\Norman\Nvc\BIN\NVCSCHED.EXEC:\WINDOWS\system32\dllhost.exeC:\WINDOWS\System32\alg.exeC:\Norman\Nvc\bin\cclaw.exeC:\WINDOWS\system32\wisptis.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\Administrateur\Bureau\HijackThis+ancien.exeO4 - HKCU\..\Run: [HijackThis startup scan] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.578\HijackThis.exe /startupscanDans la liste ignorée, je n'arrive pas à faire 1 log. Euh, comment on fait? S'il vous plait! Merci encore pour votre aide à tous!

moe · Answer

toujours pasmais pourquoi tu veux aller dans la liste ignorer ?On va essayer autrement, mais il faut que tu suives a la lettre la manip:lance le 1er hijackthis que tu as telechargé.clic sur "view the list of backup"si des lignes sont présentes tu les coches toutes puis tu clic sur restorepuis tu referme hijackthis (avec la croix rouge en haut à droite).Maintenant tu lance le 2eme hijackthis (celui que balltrap t'as fais telecharger)clic sur "config" en bas a droite (et pas sur autre chose).Puis tu clic sur "backups"si des lignes sont présentes tu les coches toutes puis tu clic sur restorepuis tu referme hijackthis (avec la croix rouge en haut à droite).normalement ca devrait remettre les lignes que tu as fixées par erreur.Pour poster un log sur le forum:lance hijackthis (le 1er que tu as telecharger).clique sur "do a system scan and save logfile" et pas autre chose. Le bloc note s'ouvre et tu fais un copier coller du resultat. a+

rac32 · Answer

ok, chevalier Moe, il faut que je télécharge alors parce-que je l'ai effacé; lol!Merci euh c'est ou le mieux pour le télécharger, s'il te plait!Hug!!

moe · Answer

si tu l'a effacé c'est plus la peineessaye avec celui qui te reste

rac32 · Answer

ok merci!Logfile of HijackThis v1.99.1Scan saved at 17:20:04, on 24/04/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\eHome\ehRecvr.exeC:\WINDOWS\eHome\ehSched.exeC:\Norman\Bin\ZLH.EXEC:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Norman\Bin\Zanda.exeC:\WINDOWS\system32\svchost.exeC:\Norman\Nvc\BIN\NIP.EXEC:\Norman\bin\NJEEVES.EXEC:\Norman\Nvc\bin
vcoas.exeC:\Norman\Nvc\BIN
ipsvc.exeC:\Norman\Nvc\BIN\NVCSCHED.EXEC:\WINDOWS\system32\dllhost.exeC:\WINDOWS\System32\alg.exeC:\Norman\Nvc\bin\cclaw.exeC:\WINDOWS\system32\wisptis.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Norman\bin
iu.exeC:\Documents and Settings\Administrateur\Bureau\HijackThis.exeO4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe /startupscanVoilà, mais c'est toujours pareil, je ne comprend pas! Mais on peut voir s(il y a problème ou non.Bisou merci!

moe · Answer

non, pas assez de renseignementsTu as posté pour quelles raisons/problemes  au fait ?

rac32 · Answer

Merci. Apparemment j'ai eu un virus Backdoor kuang, que j'ai éffacé avec Avast4, et je suis allée sur internet me renseigner sur ce virus, j'ai donc télécharger des utilitaires, j'ai lu des magasines ou j'ai appris à aller en mode sans échec ceci-cela. Du coup j'ai changé d'antivirus j'ai pris norman mais bon je trouve un peu nul; et j'ai pris l'utilitaire hijackthis pour voir si j'avais encore des problèmes.Mais je débute et donc  malgré toutes les infos que j'ai vu, je ne comprend pas trés bien.Merci pour ta patience.Bisou!

moe · Answer

tu n'aurais pas recu l'alerte d'avast apres avoir fais un scan chez panda par hasard ?Est ce que tu te souviens de quel fichier il s'agissait ?Si avast l'avait supprimé, a priori y a pas de problemes, non ?a+

rac32 · Answer

Oups!!!Merci encore. Je crois que tu as raison, en fait j'avais le curseur de la souris qui partait dans tous les sens je croyais avoir un virus (sans fil la souris) et j'ai fait un scan en ligne, et aprés j'ai vu ca.Pendant 2 jours j'ai fait plein de truc, d'ailleurs j'ai appris quand meme des choses, et en fait j'ai changé les piles (quelle idiote, je suis) et le curseur nikel. Mais bon, en lisant toutes ces infos au sujet des trojans, virus etc...Je me suis inquiétée et j'ai découvert ce forum excellent dont quelques chevaliers merveilleux et voilà. Je ne sais pas si j'ai probléme ou pas, mais ca à l'air de gazer je crois!Bisou.

moe · Answer

Si tu as fais un scan AV chez panda, je crois que c'est le dossier qui contient les fichiers telecharges, necessaires pour pouvoir faire le scan, qui est détecté par avast comme backdoor kuang.Il s'agit du dossier C:\Windows\Activescan Par sécurité tu peut faire un scan av ici:http://housecall.trendmicro.comou là:http://www.bitdefender.com/scan/licence.phpa+

rac32 · Answer

Merci encore. J'ai trouvé je l'avais écrit: et j'avais relevé aussi: Ehtray  C:\Windows\ehome\ehtray.exeAGRSMMSG   AGRSMMSG.exeRemote control  "C:\Program Files\Cyberlink\PowerD...NéroFilter Check  C:\WINDOWS\Système 32\NeroCheck...InCd  C:\Program Files\Ahead\InCD\In CDRaccourci vers la page  HDAudPropShortcut.exe..(je sais pas) RunDII32cmicnfg cp\ CMICtrWndavast!  C:\PROGRA~1\ALWILS~1\Avast4\...Epson Stylus Phot   C:\WINDOWS\Système32\spool\DRI...WinampAgent  C:\Program Files\Winamp\Winamp.e...SunJavaUpdate Sch  C:\Program Files\Quick Time\qttask...TkBellExe  "C:\Program Files\MSN Apps\Update...msnappau  "C:\Program Files\MessangerPlus!3\...Backdoor Kuang  C:\Program FilesJe viens de penser que j'avais fait des mises à jour avec windows update.Merci encore.Bisou!

moe · Answer

pas de soucis à part celle là:Backdoor Kuang C:\Program Files tu peux préciser ce qu'il y a après C:\Program Files ?a+

rac32 · Answer

euh, dois-je enlever ou désactiver norman (l'antivirus parce-que l'english j'ai du mal).Merci chevalier au grand coeur!

rac32 · Answer

Hélas, non, car je l'ai recopié sur une feuille, il n'(y avait que ca je pense.C'est à croire que je cherche les problèmes,lol!remercie, gentil chevalier.

rac32 · Answer

Rebonjour!J'ai essayé de scanner avec les adresses du chevalier, ca ne marche pas.Qui peut m'aider, merci!Bisou!

moe · Answer

Reessaye en utilisant internet explorer comme navigateur (juste le temp de faire le scan).a++

balltrap34 · Answer

oula je crois que tu as fait de grosse betise avec hijackrelance un a un les hijack que tu as mis sur ton pcclic sur "view the list of backup" coche toutes les lignes et clik sur restorefait le avec tous les programmes hijack que tu as telecharger si tu ne les a pas suppr

moe · Answer

elle les a effacés lol !post<28>a+

balltrap34 · Answer

durla il ne reste que la reparation windows

rac32 · Answer

Bonsoir! les chevaliers.Et pourquoi vous dites que je dois réparer!il marche mon pc, il me semble!Non??????????Bisou

rac32 · Answer

resalut, en fait je les ai mis dans ignorlist.C'est pas grave hein!Non c est pas grave.Bisou

balltrap34 · Answer

si tu as virer des lignes avec hijack que tu ne connaissait pas tu risque d avoir des prog qui ne marche plusen priorite verifie si ton anti virus est bien active si tu peut faire les mise a jour de celui ciet verifie aussi ton pare feu qu il fonctionne bien

rac32 · Answer

Rebonjour à tous.Je n'arrive pas à faire un log de liste ignorée.On peut pas???Bisou!

rac32 · Answer

Merci les chevaliers ,la mise à jour oké, et le pare-feu à l'air bon aussi!Bisou

moe · Answer

essaye ceci en suivant à la lettre la manip:lance hijackthis et clic sur "open the misc tools section"puis clic sur "ignorelist"coche tout et clic sur delete allreferme hijack avec la croix en haut a droite.maintenant reouvre hijackthisclique sur "do a system scan and save logfile" et pas autre chose. Le bloc note s'ouvre et tu fais un copier coller du resultat ici et referme hijackthis (ne coche rien du tout surtout).a+

rac32 · Answer

ok Merci j'ai fait un scan avec tredmicro, pas de virus.J'ai fait aussi ce que tu me conseille pour hijackthis, voilà le log:Logfile of HijackThis v1.99.1Scan saved at 22:42:06, on 24/04/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\eHome\ehRecvr.exeC:\WINDOWS\eHome\ehSched.exeC:\Norman\Bin\ZLH.EXEC:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Norman\Bin\Zanda.exeC:\WINDOWS\system32\svchost.exeC:\Norman\Nvc\BIN\NIP.EXEC:\Norman\bin\NJEEVES.EXEC:\Norman\Nvc\BIN
ipsvc.exeC:\Norman\Nvc\BIN\NVCSCHED.EXEC:\WINDOWS\system32\dllhost.exeC:\WINDOWS\System32\alg.exeC:\WINDOWS\system32\wisptis.exeC:\Program Files\Skype\Phone\Skype.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Norman\Nvc\bin
vcoas.exeC:\Norman\Nvc\bin\cclaw.exeC:\Documents and Settings\Administrateur\Bureau\HijackThis.exeO4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe /startupscanOn dirait que c'est pareil que tout à l'heure.Bisou!

moe · Answer

j'y comprend plus rien lolsi tu n'a pas de virus et que tout fonctionne normalement c'est l'essentiel.a+

balltrap34 · Answer

je commence a comprendre ou tu le telecharge hijackmoi je vois ceciO4 - HKCU\..\Run: [HijackThis startup scan] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.453\HijackThis.exe /startupscan et ce n est pas le lien que l ont ta donnerlolprend le ici HijackThis                         (ici)               http://www.florensac-chasse-trap.com/   section virus telecharge le et met le dans son propre dossier ex/c :hjclik sur do a systeme scan et save a logfileet copier coller le rapport

rac32 · Answer

REbonsoir, dans quel dossier?Merci... C'est toi le chasseur avec le pistolet.Bisou et merci.

moe · Answer

oui, et ca dépend aussi si elle a trifouiller ou pas les options et dans main si elle a coché "run hijack scan at startup..."

balltrap34 · Answer

le dossier c est toi qui le fait au moment de l enregistrementen haut de la fenetre tu as un menu deroulent tu choisi disque local cpuis a droite tu clik sur nouveau dossier tu lui donne le nom que tu veut et tu enregistre

rac32 · Answer

Logfile of HijackThis v1.99.1Scan saved at 23:03:46, on 24/04/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\eHome\ehRecvr.exeC:\WINDOWS\eHome\ehSched.exeC:\Norman\Bin\ZLH.EXEC:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Norman\Bin\Zanda.exeC:\WINDOWS\system32\svchost.exeC:\Norman\Nvc\BIN\NIP.EXEC:\Norman\bin\NJEEVES.EXEC:\Norman\Nvc\BIN
ipsvc.exeC:\Norman\Nvc\BIN\NVCSCHED.EXEC:\WINDOWS\system32\dllhost.exeC:\WINDOWS\System32\alg.exeC:\WINDOWS\system32\wisptis.exeC:\Program Files\Skype\Phone\Skype.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Norman\Nvc\bin
vcoas.exeC:\Norman\Nvc\bin\cclaw.exeD:\Documents and Settings\Administrateur\Mes documents\hijackthis\HijackThis-1.exeO4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe /startupscanMerci, j'ai comme vous m'avez dit, j'ai l'impression que je suis ....Bref, merci de votre compréhension.Bisou

balltrap34 · Answer

met le sur c pas sur d

rac32 · Answer

M'enfin!!!ok, j'ai essayé d'ouvrir un log avec abode mais y a écrit fichier endommagé ou envoyé en piéce jointe ceci-celà, ca n'a rien a voir non?Bisou (je l'ai mis dans C)Logfile of HijackThis v1.99.1Scan saved at 23:17:56, on 24/04/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\Ahead\InCD\InCDsrv.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\Ati2evxx.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\eHome\ehRecvr.exeC:\WINDOWS\eHome\ehSched.exeC:\Norman\Bin\ZLH.EXEC:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exeC:\Program Files\MessengerPlus! 3\MsgPlus.exeC:\Program Files\Fichiers communs\Real\Update_OBealsched.exeC:\Norman\Bin\Zanda.exeC:\WINDOWS\system32\svchost.exeC:\Norman\Nvc\BIN\NIP.EXEC:\Norman\bin\NJEEVES.EXEC:\Norman\Nvc\BIN
ipsvc.exeC:\Norman\Nvc\BIN\NVCSCHED.EXEC:\WINDOWS\system32\dllhost.exeC:\WINDOWS\System32\alg.exeC:\WINDOWS\system32\wisptis.exeC:\Program Files\Skype\Phone\Skype.exeC:\Norman\Nvc\bin
vcoas.exeC:\Norman\Nvc\bin\cclaw.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Documents and Settings\Administrateur\Mes documents\hijackthis\HijackThis-1.exeO4 - HKCU\..\Run: [HijackThis startup scan] C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe /startupscanMerci!lol rouge.Désolé.Bisou!

rac32 · Answer

Pardon de vous embétez encore, mais un monsieur demande de l'aide pour W32 blaster et je ne sais pas lui envoyer l'utilitaire de sysmantec que j'ai comment on fait pour l'envoyer.Merci pour une fois que je peux rendre service.Bisou

rac32 · Answer

C'est bon je lui ai envoyé l' adresse internet.C'est super!Bisou!

rac32 · Answer

Oups, les chevaliers, j'ai décoché la case run hijack scan...Mais je suis obligée de la décocher à chaque fois.Bisou!.

rac32 · Answer

Coucou les chevaliers, si vous lisez, vous allez rire, enfin je crois.J'ai donc décocher la case et scannée, il y a écrit no suspicious items found.C'est chouet, non!!!Merci encore

balltrap34 · Answer

relance hijacclik sur open the misck toolsensuite clik sur main regarde si toutes les case en dessous sont cochees sauf la premiere et derniere il doit y avoir que 5 de cocheeset refait un scan avec

rac32 · Answer

ok, merci.Il y a encore no suspicious items  found!Merci !

rac32 · Answer

Bonjour à tout le monde.Pourrais-je savoir si c'est bon pour mon log,nickel apparemment.Bisou à tous.

Atypik · Answer

Bonsoir,

Voici mes rapports. Pouvez vous me dire si le virus est toujours presents svp?
Merci d'avance

MSNFix 1.679  
 
C:\MSNFix 
Fix exécuté le 11/03/2008 - 19:40:22,06 By momo 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\DOCUME~1\momo\APPLIC~1\WinTouch\wintouch.cfg 
... C:\DOCUME~1\momo\APPLIC~1\WinTouch\WinTouch.exe 
... C:\DOCUME~1\momo\APPLIC~1\WinTouch\WTUninstaller.exe 
... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe 
... C:\Program Files\JavaCore\JavaCore.exe 
... C:\Program Files\JavaCore\UnInstall.exe 
... C:\Program Files\NoDNS\NoDNS.exe 
... C:\Program Files\NoDNS\UnInstall.exe 
... C:\Program Files\Temporary\InsiDERInst.exe 
... C:\DOCUME~1\momo\LOCALS~1\Temp\services.exe 
... C:\Documents and Settings\momo\??????.exe 
... C:\Documents and Settings\momo\????????.exe 
... C:\WINDOWS\b???.exe 
... C:\WINDOWS\mrofinu*.exe 
... C:\WINDOWS\system32eal.txt 
 
************************ Recherche les dossiers présents       
 
Aucun dossier trouvé 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\DOCUME~1\momo\APPLIC~1\WinTouch\wintouch.cfg  
.. OK ... C:\DOCUME~1\momo\APPLIC~1\WinTouch\WinTouch.exe  
.. OK ... C:\DOCUME~1\momo\APPLIC~1\WinTouch\WTUninstaller.exe  
.. OK ... C:\Program Files\Fichiers communs\Yazzle1560OinUninstaller.exe  
.. OK ... C:\Program Files\JavaCore\JavaCore.exe  
.. OK ... C:\Program Files\JavaCore\UnInstall.exe  
.. OK ... C:\Program Files\NoDNS\NoDNS.exe  
.. OK ... C:\Program Files\NoDNS\UnInstall.exe  
.. OK ... C:\Program Files\Temporary\InsiDERInst.exe  
/!\ ...  C:\DOCUME~1\momo\LOCALS~1\Temp\services.exe    
.. OK ... C:\Documents and Settings\momo\??????.exe  
.. OK ... C:\Documents and Settings\momo\????????.exe  
.. OK ... C:\WINDOWS\b???.exe  
.. OK ... C:\WINDOWS\mrofinu*.exe  
.. OK ... C:\WINDOWS\system32eal.txt  
 
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\DOCUME~1\momo\LOCALS~1\Temp\services.exe  
 
 
 
************************ Fichiers suspects 
 
Aucun Fichier trouvé 
 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11032008_19441898.zip
 


------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:04:57, on 11/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Dell Network Assistant\hnm_svc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files
vcoi
vcoi.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\FNTS~1\winspool.exe
C:\Program Files\s?stem32\w?wexec.exe
C:\Program Files\Dell Network Assistant\ezi_hnm2.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061012
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=0061012
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\momo\LOCALS~1\Temp\services.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1065EDC5-0A23-7EF8-0413-5D00CCB38A94} - C:\WINDOWS\system32\jtatgyo.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [BuildBU] c:\dell\bldbubg.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [nvcoi] C:\Program Files
vcoi
vcoi.exe
O4 - HKCU\..\Run: [Pbmn] "C:\WINDOWS\FNTS~1\winspool.exe" -vt yazb
O4 - HKCU\..\Run: [Kya] "C:\Program Files\s?stem32\w?wexec.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Dell Network Assistant.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/mcinsctl/4,0,0,101/mcinsctl.cab
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Advanced Networking Service (hnmsvc) - SingleClick Systems - C:\Program Files\Dell Network Assistant\hnm_svc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

Hijackthis

67 réponses

Discussions similaires