Analyse HijackThis Résolu/Fermé

Question

Salut à tous ! Je travaille sur un ordinateur qu'un ami m'a prêté ...Et c'est pas la joie ! Extrêmement lent au démarrage,Internet Explorer qui n'en finit plus de s'ouvrir ...Je suis en train de le nettoyer avec divers utilitaires.Et j'en suis à HijackThis !Une bonne âme de ce forum (et je sais qu'il y'en a énormément) peut-elle analyser mon log, SVP ?D'avance, merci !! -- :-)Logfile of HijackThis v1.99.1Scan saved at 12:58:04, on 08/05/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:F:\WINDOWS\System32\smss.exeF:\WINDOWS\system32\winlogon.exeF:\WINDOWS\system32\services.exeF:\WINDOWS\system32\lsass.exeF:\WINDOWS\system32\svchost.exeF:\WINDOWS\System32\svchost.exeF:\WINDOWS\Explorer.EXEF:\WINDOWS\system32\LEXBCES.EXEF:\WINDOWS\system32\spoolsv.exeF:\WINDOWS\system32\LEXPPS.EXEF:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeF:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeF:\WINDOWS\System32
vsvc32.exeF:\WINDOWS\System32\svchost.exeF:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exeF:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXEF:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exeF:\Program Files\Real\RealPlayer\RealPlay.exeF:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeF:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeF:\Program Files\Messenger\msmsgs.exeF:\WINDOWS\system32undll32.exeF:\Program Files\FinePixViewer\QuickDCF.exeF:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeF:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exeF:\PROGRA~1\INCRED~1\bin\IMApp.exeF:\Hijackthis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.scourweb.net/nph-search.cgi?partner=wesb1&look=sbar1_srchbtnR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.scourweb.net/nph-search.cgi?partner=wesrch1&look=stmpl1&kw=R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cbainfo.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.scourweb.net/nph-search.cgi?partner=wesrch1&look=stmpl1&kw=R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.scourweb.net/nph-search.cgi?partner=wesb1&look=sbar1_srchbtnR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.scourweb.net/nph-search.cgi?partner=wesrch1&look=stmpl1&kw=R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.scourweb.net/nph-search.cgi?partner=wesrch1&look=stmpl1&kw=R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.scourweb.net/nph-search.cgi?partner=wesrch1&look=stmpl1&kw=R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.scourweb.net/nph-search.cgi?partner=wesrch1&look=stmpl1&kw=R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.scourweb.net/nph-search.cgi?partner=wesrch1&look=stmpl1&kw=R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar2.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\System32\NeroCheck.exeO4 - HKLM\..\Run: [CloneCDElbyCDFL] "F:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFLO4 - HKLM\..\Run: [CloneCDTray] "F:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"O4 - HKLM\..\Run: [REGSHAVE] F:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUNO4 - HKLM\..\Run: [Camera Detector] F:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXEO4 - HKLM\..\Run: [LWBMOUSE] F:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exeO4 - HKLM\..\Run: [RealTray] F:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Updater] F:\Program Files\Carpe Diem\BelledeSexe[1]\CDUpdater.exe CD_UPDATERO4 - HKCU\..\Run: [Instant Access] rundll32.exe EGCOMLIB_1035.dll,InstantAccessO4 - HKCU\..\Run: [IncrediMail] F:\PROGRA~1\INCRED~1\bin\IncMail.exe /cO4 - Global Startup: Exif Launcher.lnk = F:\Program Files\FinePixViewer\QuickDCF.exeO4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: Reality Fusion GameCam SE.lnk = ?O4 - Global Startup: updater.lnk = F:\Program Files\Common Files\updater\wupdater.exeO8 - Extra context menu item: &Add animation to IncrediMail Style Box - F:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htmO8 - Extra context menu item: &Google Search - res://f:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Backward Links - res://f:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://f:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: Similar Pages - res://f:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Translate into English - res://f:\program files\google\GoogleToolbar2.dll/cmtrans.htmlO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - F:\WINDOWS\System32\Shdocvw.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=http://www.cbainfo.fr/O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cabO16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cabO16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cabO16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cabO16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_1028_XP.cabO16 - DPF: {3B02AAA2-327C-40ED-A849-4BE819AE5385} (ImgSizer Control) - file://F:\Documents and Settings\Nat\Local Settings\Temp\~DlfnTmp0\imgSizer.ocxO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/1840815db137d2170a04/netzip/RdxIE601_fr.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094400634500O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - F:\WINDOWS\system32\LEXBCES.EXEO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32
vsvc32.exePs : je laisse pour l'instant Incredimail, mon ami s'en sert pour l'instant, bien qu'il contienne un malware !

bernie61 · Answer

salutcommence par désinstaller carpe diemvu cecihttp://www3.ca.com/securityadvisor/pest/pest.aspx?id=453073516suis la procédurerelances hijackthis pour contrôler les tracesa+

moe · Answer

salut néoPour moi celles là sont a fixer:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.scourweb.net/nph-search.cgi?partner=wesb1&look=sbar1_srchbtn R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.scourweb.net/nph-search.cgi?partner=wesrch1&look=stmpl1&kw= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.scourweb.net/nph-search.cgi?partner=wesrch1&look=stmpl1&kw= R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.scourweb.net/nph-search.cgi?partner=wesb1&look=sbar1_srchbtn R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.scourweb.net/nph-search.cgi?partner=wesrch1&look=stmpl1&kw= R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.scourweb.net/nph-search.cgi?partner=wesrch1&look=stmpl1&kw= R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.scourweb.net/nph-search.cgi?partner=wesrch1&look=stmpl1&kw= R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.scourweb.net/nph-search.cgi?partner=wesrch1&look=stmpl1&kw= R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.scourweb.net/nph-search.cgi?partner=wesrch1&look=stmpl1&kw= O4 - Global Startup: updater.lnk = F:\Program Files\Common Files\updater\wupdater.exe O4 - HKCU\..\Run: [Updater] F:\Program Files\Carpe Diem\BelledeSexe[1]\CDUpdater.exe CD_UPDATER O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGCOMLIB_1035.dll,InstantAccess toutes les 016 ca fera un peu de ménage lolet supprimer:F:\Program Files\Carpe DiemEGCOMLIB_1035.dllF:\Program Files\Common Files\updaterplus un p'tit coup de spybot et adaware, nettoyage des temps.Vérifier aussi dans C:\program file les dossiers inconnus.a+

Neo-Nil@u · Answer

Bernie, Spybot m'a viré CarpeDiem ! Je suis allé dans la base de registre supprimer ce qui restait !Je coche les lignes de Moe et relance HijackThis !En tout cas, merci Moe et merci Bernie ! ^^

Neo-Nil@u · Answer

Voilà le nouveau rapport ! Mais juste une dernière question :est-ce que je peux supprimer le dossier "Backups" qui s'est créé dans le dossier HijackThis ? Merci !Logfile of HijackThis v1.99.1Scan saved at 13:41:31, on 08/05/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:F:\WINDOWS\System32\smss.exeF:\WINDOWS\system32\winlogon.exeF:\WINDOWS\system32\services.exeF:\WINDOWS\system32\lsass.exeF:\WINDOWS\system32\svchost.exeF:\WINDOWS\System32\svchost.exeF:\WINDOWS\Explorer.EXEF:\WINDOWS\system32\LEXBCES.EXEF:\WINDOWS\system32\spoolsv.exeF:\WINDOWS\system32\LEXPPS.EXEF:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeF:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeF:\WINDOWS\System32
vsvc32.exeF:\WINDOWS\System32\svchost.exeF:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exeF:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXEF:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exeF:\Program Files\Real\RealPlayer\RealPlay.exeF:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeF:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeF:\Program Files\Messenger\msmsgs.exeF:\Program Files\FinePixViewer\QuickDCF.exeF:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeF:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exeF:\PROGRA~1\INCRED~1\bin\IMApp.exeF:\Program Files\Internet Explorer\IEXPLORE.EXEF:\Hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cbainfo.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar2.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\System32\NeroCheck.exeO4 - HKLM\..\Run: [CloneCDElbyCDFL] "F:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFLO4 - HKLM\..\Run: [CloneCDTray] "F:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"O4 - HKLM\..\Run: [REGSHAVE] F:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUNO4 - HKLM\..\Run: [Camera Detector] F:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXEO4 - HKLM\..\Run: [LWBMOUSE] F:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exeO4 - HKLM\..\Run: [RealTray] F:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Updater] F:\Program Files\Carpe Diem\BelledeSexe[1]\CDUpdater.exe CD_UPDATERO4 - HKCU\..\Run: [IncrediMail] F:\PROGRA~1\INCRED~1\bin\IncMail.exe /cO4 - Global Startup: Exif Launcher.lnk = F:\Program Files\FinePixViewer\QuickDCF.exeO4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: Reality Fusion GameCam SE.lnk = ?O8 - Extra context menu item: &Add animation to IncrediMail Style Box - F:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htmO8 - Extra context menu item: &Google Search - res://f:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Backward Links - res://f:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://f:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: Similar Pages - res://f:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Translate into English - res://f:\program files\google\GoogleToolbar2.dll/cmtrans.htmlO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - F:\WINDOWS\System32\Shdocvw.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=http://www.cbainfo.fr/O17 - HKLM\System\CCS\Services\Tcpip\..\{2D7517FA-9365-45B9-8050-5B0813067C7C}: NameServer = 212.27.32.5 213.228.0.168O17 - HKLM\System\CS1\Services\Tcpip\..\{2D7517FA-9365-45B9-8050-5B0813067C7C}: NameServer = 212.27.32.5 213.228.0.168O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - F:\WINDOWS\system32\LEXBCES.EXEO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32
vsvc32.exe

bernie61 · Answer

salutcarpe diem tjs làva sur le lien de pest patrol (CA) et fais une recherche des dll notéeson n'efface le backup que si tout les logiciel ont été réessayé , pour être sûr, ou après quelques joursa+

Neo-Nil@u · Answer

J'ai regardé partout, du Gestionnaire de tâches à la base de registre, il n'y a aucun fichier correspondant à ceux cités ! -- :-(

bernie61 · Answer

rerelances Hijackthis et coche à nouveau ceciO4 - HKCU\..\Run: [Updater] F:\Program Files\Carpe Diem\BelledeSexe[1]\CDUpdater.exe CD_UPDATER et contrôle que le répertoire CarpeDiem est bien effacé, puis vider la corbeillea+

bernie61 · Answer

au fait je suppose que tu n'as pas oublié d'appliquer ceci avant ta recherche*Pour scan complet il faut pouvoir scanner tous les dossiers donc faire :Démarrer/PanneauConfiguration/OptionsDossiers /ongletAffichage et là cocher les lignes- afficher les fichiers et dossier cachés- afficher contenu dossier systèmedécocher- masquer fichiers protégés du dossier systèmePuis cliquer APPLIQUER à TOUS les Dossiersa+

Neo-Nil@u · Answer

Sans arrêt, CarpeDiem revient, même après l'avoir coché !Le dossier n'est plus dans C:\Program Files, j'ai vidé la corbeille et j'ai supprimé la sauvegarde de Spybot le concernant (au cas où) !Revoilà le rapport après les manips :Logfile of HijackThis v1.99.1Scan saved at 14:09:26, on 08/05/2005Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:F:\WINDOWS\System32\smss.exeF:\WINDOWS\system32\winlogon.exeF:\WINDOWS\system32\services.exeF:\WINDOWS\system32\lsass.exeF:\WINDOWS\system32\svchost.exeF:\WINDOWS\System32\svchost.exeF:\WINDOWS\Explorer.EXEF:\WINDOWS\system32\LEXBCES.EXEF:\WINDOWS\system32\spoolsv.exeF:\WINDOWS\system32\LEXPPS.EXEF:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeF:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeF:\WINDOWS\System32
vsvc32.exeF:\WINDOWS\System32\svchost.exeF:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exeF:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXEF:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exeF:\Program Files\Real\RealPlayer\RealPlay.exeF:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exeF:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeF:\Program Files\Messenger\msmsgs.exeF:\Program Files\FinePixViewer\QuickDCF.exeF:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeF:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exeF:\PROGRA~1\INCRED~1\bin\IMApp.exeF:\Program Files\Internet Explorer\IEXPLORE.EXEF:\Hijackthis\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cbainfo.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar2.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartupO4 - HKLM\..\Run: [nwiz] nwiz.exe /installO4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\System32\NeroCheck.exeO4 - HKLM\..\Run: [CloneCDElbyCDFL] "F:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFLO4 - HKLM\..\Run: [CloneCDTray] "F:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe"O4 - HKLM\..\Run: [REGSHAVE] F:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUNO4 - HKLM\..\Run: [Camera Detector] F:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXEO4 - HKLM\..\Run: [LWBMOUSE] F:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exeO4 - HKLM\..\Run: [RealTray] F:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYERO4 - HKLM\..\Run: [AVG7_CC] F:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUPO4 - HKLM\..\Run: [AVG7_EMC] F:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exeO4 - HKCU\..\Run: [MSMSGS] "F:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [Updater] F:\Program Files\Carpe Diem\BelledeSexe[1]\CDUpdater.exe CD_UPDATERO4 - HKCU\..\Run: [IncrediMail] F:\PROGRA~1\INCRED~1\bin\IncMail.exe /cO4 - Global Startup: Exif Launcher.lnk = F:\Program Files\FinePixViewer\QuickDCF.exeO4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO4 - Global Startup: Microsoft Office.lnk = F:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Global Startup: Reality Fusion GameCam SE.lnk = ?O8 - Extra context menu item: &Add animation to IncrediMail Style Box - F:\PROGRA~1\INCRED~1\binesources\WebMenuImg.htmO8 - Extra context menu item: &Google Search - res://f:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Backward Links - res://f:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://f:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: Similar Pages - res://f:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Translate into English - res://f:\program files\google\GoogleToolbar2.dll/cmtrans.htmlO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - F:\WINDOWS\System32\Shdocvw.dllO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=http://www.cbainfo.fr/O17 - HKLM\System\CCS\Services\Tcpip\..\{2D7517FA-9365-45B9-8050-5B0813067C7C}: NameServer = 212.27.32.5 213.228.0.168O17 - HKLM\System\CS1\Services\Tcpip\..\{2D7517FA-9365-45B9-8050-5B0813067C7C}: NameServer = 212.27.32.5 213.228.0.168O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exeO23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - F:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exeO23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - F:\WINDOWS\system32\LEXBCES.EXEO23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\System32
vsvc32.exe

Neo-Nil@u · Answer

Non, t'inquiète pas ! Tout était bon quand j'y suis allé ! -- ;)Je veux dire pas besoin de cocher ni de décocher !

moe · Answer

hors connectiondesactive la resauration systeme.fixe avec hijack:O4 - HKCU\..\Run: [Updater] F:\Program Files\Carpe Diem\BelledeSexe[1]\CDUpdater.exe CD_UPDATER et redemarre en mode sans echecs.lance spybot: Outils > effaceur de sécurité > aller dans "Modèles" > choisir :- ajouter fichiers du cache internet  > cliquer sur déchiqueter- ajouter fichiers du dossier temp > cliquer sur déchiqueteret relance l'analyse de spybot redemarre normalement et reposte un log

Neo-Nil@u · Answer

Ok ! Je vous donne de mes nouvelles très bientôt !Comme c'est un vieux coucou ...

bernie61 · Answer

re salutVérifie ces pgmF:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXEEt coche si inconnu  O4 - HKLM\..\Run: [Camera Detector] F:\PROGRA~1\ACDSYS~1\ACDSee\CAMDET~1.EXEhttp://www.cbainfo.fr/   >> c’est toi qui a placé en R1 sinon coches et FIXO14 - IERESET.INF: START_PAGE_URL=http://www.cbainfo.fr/   >> idemà cocher à nouveauO4 - HKCU\..\Run: [Updater] F:\Program Files\Carpe Diem\BelledeSexe[1]\CDUpdater.exe CD_UPDATEREnsuite passes ce nettoyeurREGISTRE-NETTOYEURRegSeeker à charger làhttp://www.hoverdesk.net/freeware.htmn’effacer que les lignes en VERTtutorial là http://www.zebulon.fr/articles/regseeker-1.phpa+

Neo-Nil@u · Answer

Je tenais à remercier et à vous féliciter, Bernie et Moe !!!Mon ami a repris son PC tout à l'heure et il constate de nets changements(que ce soit vitesse ou Internet)Je lui dirais les manips qui lui reste à faire !ENCORE MERCI ! @+++

moe · Answer

salut neoy a pas de quoi ;-)a++

Neo-Nil@u · Answer

Encore une dernière question et je vous laisse tranquille -- ;) :doit-il, après les manips, décocher la case "Désactiver la restauration du système" ??Merci !!

bernie61 · Answer

re saluten effet et conseil créer un point de restauration directement sinon au prochain pbm (s il arrive trop vite) tu n'as pas de point de restaurationa+

Neo-Nil@u · Answer

Merci beaucoup ! @+++

Analyse HijackThis

18 réponses

Discussions similaires