Rapport hijack this besoin d'aide Résolu/Fermé

Question

Bonjour, voici mon rapport hijack this , on m'a conseillé de le faire pour améliorer la vitesse du démarrage de l'ordinateur , pourriez vous m'aidez à supprimé les programmes mauvais , les anomalies  . 

Merci d'avance 

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 12:20:42, on 15/11/2009 
Platform: Windows XP SP3 (WinNT 5.01.2600) 
MSIE: Internet Explorer v8.00 (8.00.6001.18702) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
C:\Program Files\Alwil Software\Avast4\ashServ.exe 
C:\WINDOWS\Explorer.EXE 
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
C:\Program Files\Search Settings\SearchSettings.exe 
C:\WINDOWS\RTHDCPL.EXE 
C:\WINDOWS\system32\igfxsrvc.exe 
C:\WINDOWS\system32\igfxtray.exe 
C:\WINDOWS\system32\hkcmd.exe 
C:\Program Files\Elantech\ETDDect.exe 
C:\Program Files\Elantech\ETDCtrl.exe 
C:\Program Files\EeePC\ACPI\AsEPCMon.exe 
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe 
C:\Program Files\iTunes\iTunesHelper.exe 
C:\Program Files\Java\jre6\bin\jusched.exe 
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\documents and settings\xxxxx\local settings\application data\ebcyigd.exe 
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\system32\igfxext.exe 
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 
C:\Program Files\Bonjour\mDNSResponder.exe 
C:\WINDOWS\system32\imapi.exe 
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe 
C:\Program Files\Java\jre6\bin\jqs.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 
C:\Program Files\EeePC\ACPI\AsTray.exe 
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
C:\Program Files\iPod\bin\iPodService.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Windows Live\Contacts\wlcomm.exe 
C:\Program Files\Mozilla Firefox\firefox.exe 
C:\Program Files\Windows Live\Mail\wlmail.exe 
C:\PROGRA~1\FREEDO~1\fdm.exe 
C:\Documents and Settings\xxxxx\Mes documents\HiJackThis.exe 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Skyrock Toolbar - {A057A204-BACC-4D26-969A-2AB983EE729B} - C:\PROGRA~1\SKYROC~1\SKYROC~1.DLL 
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR	bEaz0.dll 
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll 
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll 
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll 
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll 
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR	bEaz0.dll 
O3 - Toolbar: Skyrock Toolbar - {A057A204-BACC-4D26-969A-2AB983EE729B} - C:\PROGRA~1\SKYROC~1\SKYROC~1.DLL 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe 
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE 
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName 
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe 
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC 
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE 
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe 
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe 
O4 - HKLM\..\Run: [ETDWareDetect] C:\Program Files\Elantech\ETDDect.exe 
O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe 
O4 - HKLM\..\Run: [AsusTray] C:\Program Files\EeePC\ACPI\AsTray.exe 
O4 - HKLM\..\Run: [AsusEPCMonitor] C:\Program Files\EeePC\ACPI\AsEPCMon.exe 
O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe 
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime 
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" 
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto 
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [ebcyigd] "c:\documents and settings\xxxxx\local settings\application data\ebcyigd.exe" ebcyigd 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O4 - Startup: AutoClick.lnk = C:\Program Files\AutoClick\AutoClick.exe 
O4 - Global Startup: BTTray.lnk = ? 
O8 - Extra context menu item: Add to AMV Convert Tool... - C:\Program Files\MP3 Player Utilities 4.00\AMVConverter\grab.html 
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites 
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm 
O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm 
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.00\MediaManager\grab.html 
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm 
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm 
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm 
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm 
O9 - Extra button: (no name) - {9819CC0E-9669-4D01-9CD7-2C66DA43AC6C} - (no file) 
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm 
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab 
O16 - DPF: {4A85DBE0-BFB2-4119-8401-186A7C6EB653} - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/mjss/MJSS.cab109791.cab 
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/... 
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/... 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab 
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab 
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe 
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe 
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe 
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe 
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe 

End of file - 11520 bytes 



-- 
Cookie : Anciennement petit gâteau sucré, qu'on acceptait avec plaisir. Aujourd'hui : petit fichier informatique drôlement salé, qu'il faut refuser avec véhémence.Configuration: Windows XP Firefox 3.5.5

Linda_adnil · Answer

up

Utilisateur anonyme · Answer

bonjour

Ton PC a une infection Navipromo/Magic Control/EDG ACCESS qui affiche des publicités intempestives.
Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix:
* Funky Emoticons
* go-astro
* Games Attack
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Original Solitaire
* SuperSexPlayer
* Speed Downloading
* Sudoplanet
* Webmediaplayer

Télécharge Navilog (de Il Mafioso) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Surtout, désactive l'anti-virus et l'anti-spyware, car ils risquent de gêner l'outil
Double-clique sur Navilog présent sur le Bureau pour le lancer
Choisit la langue en tapant sur F, et appuie sur la touche entrée
Appuie sur un touche pour continuer lorsqu'on te le demande
Tape sur 1 (recherche/suppression automatique), et appuie sur la touche entrée
L'outil t'informe qu'il va redémarrer le PC lors de la suppression
Une fois que l'outil a terminé, le bureau réapparait, et le bloc-notes s'ouvre
Copie et colle le rapport C:\fixnavi.txt dans ta réponse


Note: Si le bureau réapparait pas, Ctrl+Alt+Suppr. Sélectionner gestionnaire de
tâches. Se rendre dans l'onglet "Processus". En haut, cliquer sur "Fichier"
Sélectionner "Nouvelle tâche". Taper "explorer", puis valider, et le bureau
réappraitra

aide · Answer

Voilà 
 Fix Navipromo version 4.0.5 commencé le 15/11/2009 16:43:09,17 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! 
!!! Postez ce rapport sur le forum pour le faire analyser !!! 

Outil exécuté depuis C:\Program Files
avilog1 

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 
X86-based PC ( Multiprocessor Free :          Intel(R) Atom(TM) CPU N270   @ 1.60GHz ) 
BIOS : BIOS Date: 10/17/08 10:15:53 Ver: 08.00.12 
USER : xxxxx ( Administrator ) 
BOOT : Normal boot 

Antivirus : avast! antivirus 4.8.1351 [VPS 091115-0] 4.8.1351 (Not Activated) 


C:\ (Local Disk) - NTFS - Total:79 Go (Free:46 Go) 
D:\ (Local Disk) - NTFS - Total:61 Go (Free:61 Go) 
E:\ (USB) 


Recherche executée en mode normal  

Nettoyage exécuté au redémarrage de l'ordinateur 


c:\docume~1\lindao~1\locals~1\applic~1\ebcyigd.exe supprimé ! 
c:\docume~1\lindao~1\locals~1\applic~1\ebcyigd.dat supprimé ! 
c:\docume~1\lindao~1\locals~1\applic~1\ebcyigd_nav.dat supprimé ! 
c:\docume~1\lindao~1\locals~1\applic~1\ebcyigd_navps.dat supprimé ! 


Nettoyage contenu C:\WINDOWS\Temp effectué ! 
Nettoyage contenu C:\Documents and Settings\xxxxx\locals~1\Temp effectué ! 


*** Sauvegarde du Registre vers dossier Safebackup *** 

sauvegarde du Registre réalisée avec succès ! 

*** Nettoyage Registre *** 

Nettoyage Registre Ok 




*** Scan terminé 15/11/2009 16:46:52,32 ***

Linda_adnil · Answer

Le message donc le pseudo est "aide" , c'est moi  , je me suis trompé , j'ai cru qu'il y avait marqué titre u_u
*Fatigué*

Linda_adnil · Answer

On m'affiche ceci ( erreur )

Image de la fenêtre :
http://moe.mabul.org/up/moe/2009/11/15/img-171815uyvtx.png

geolim4 · Answer

Bonjour je me permet de te dire aussi que tu as un paquet d'applications inutiles qui se lancent au démarrage d'après le rapport: par exemple adobe reader (sert a rien il charge juste des composant dans la memoire vive pour s'ouvrir plus rapidement si jamais tu ouvre un fichier pdf par exemple) ensuite msn au démarrage ne sert a rien (tu peux le lancer manuellement a partie d'une icone sur le bureau) pareil pour quick time etc...

Ensuite tu as trop de composant suplémentaire sur internet explorer (encore une fois ce n'est que mon avis) mais les toolbar genre skyrock yahoo et compagnie les utlise-tu vraiments?

Encore une fois c'est rien mais l'accumulation de petit problème finis par grave encombre ton pc!

tu as par exemple CCleaner qui te permattrais de natoyyer un peu ton registre (pense a faire la sauvegarde avec ccleaner avant au cas ou) puis en periode d'éssais tu as un logiciel super qui s'apelle tune up utilities  qui même en periode d'éssais fait des miracles moi-même j'ai été bluffé!!

Sinon poste moi aussi un rapport a l'aide ZHPdiag

Linda_adnil · Answer

Le lien que tu m'a passé affiche :" The bandwidth or page view limit for this site has been exceeded and the page cannot be viewed at this time. Once the site is below the limit, it will once again begin serving as normal.  "

Utilisateur anonyme · Answer

décidément, rien ne marche aujourd'hui je ne sais pas ce que cela signifie


Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

- http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis  2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de  info.txt ici.  
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit

Linda_adnil · Answer

Ok je fais sa de suite

Linda_adnil · Answer

Info : http://www.cijoint.fr/cjlink.php?file=cj200911/cijrSyMPin.txt

Log : http://www.cijoint.fr/cjlink.php?file=cj200911/cijMQxJtOx.txt

Linda_adnil · Answer

Mes clés ubs je ne les branches pas sur le pc . Donc est se que je fais comme même le rapport ?

Linda_adnil · Answer

############################## | UsbFix V6.053 | 

User : xxxxx (Administrateurs) # xxx 
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8 
Start at: 18:28:21 | 15/11/2009 
Website : http://pagesperso-orange.fr/NosTools/index.html 
Contact : FindyKill.Contact@gmail.com 

         Intel(R) Atom(TM) CPU N270   @ 1.60GHz 
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 
Internet Explorer 8.0.6001.18702 
Windows Firewall Status : Enabled 
AV : avast! antivirus 4.8.1351 [VPS 091115-0] 4.8.1351 [ Enabled | Updated ] 

C:\ -> Disque fixe local # 79,99 Go (45,93 Go free) # NTFS 
D:\ -> Disque fixe local # 61,2 Go (61,06 Go free) # NTFS 
E:\ -> Disque amovible 

############################## | Processus actifs | 

C:\WINDOWS\System32\smss.exe 448 
C:\WINDOWS\system32\csrss.exe 508 
C:\WINDOWS\system32\winlogon.exe 532 
C:\WINDOWS\system32\services.exe 576 
C:\WINDOWS\system32\lsass.exe 588 
C:\WINDOWS\system32\svchost.exe 756 
C:\WINDOWS\system32\svchost.exe 800 
C:\WINDOWS\System32\svchost.exe 900 
C:\WINDOWS\system32\svchost.exe 1000 
C:\WINDOWS\system32\svchost.exe 1088 
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1212 
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1316 
C:\WINDOWS\system32\spoolsv.exe 868 
C:\WINDOWS\system32\svchost.exe 132 
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 888 
C:\Program Files\Bonjour\mDNSResponder.exe 368 
C:\WINDOWS\system32\imapi.exe 988 
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe 1184 
C:\Program Files\Java\jre6\bin\jqs.exe 1344 
C:\WINDOWS\system32\svchost.exe 1492 
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1732 
C:\WINDOWS\System32\alg.exe 2220 
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 3552 
C:\WINDOWS\System32\svchost.exe 3600 
C:\WINDOWS\RTHDCPL.EXE 3740 
C:\WINDOWS\system32\igfxsrvc.exe 3792 
C:\Program Files\Elantech\ETDDect.exe 3856 
C:\Program Files\Elantech\ETDCtrl.exe 3908 
C:\Program Files\EeePC\ACPI\AsTray.exe 3916 
C:\Program Files\EeePC\ACPI\AsEPCMon.exe 3936 
C:\Program Files\EeePC\ACPI\AsAcpiSvr.exe 3944 
C:\WINDOWS\system32\igfxext.exe 3976 
C:\Program Files\Java\jre6\bin\jusched.exe 4004 
C:\WINDOWS\system32\ctfmon.exe 2032 
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 1156 
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE 1972 
C:\PROGRA~1\FREEDO~1\fdm.exe 4056 
C:\WINDOWS\explorer.exe 252 
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2216 
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3556 
C:\Program Files\Mozilla Firefox\firefox.exe 2572 
C:\WINDOWS\system32\wbem\wmiprvse.exe 620 

################## | Fichiers # Dossiers infectieux | 


################## | Registre # Clés Run infectieuses | 


################## | Registre # Mountpoints2 | 

HKCU\..\..\Explorer\MountPoints2\{75dc1b66-b4fb-11de-89b6-0022435e1fff} 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe 

HKCU\..\..\Explorer\MountPoints2\{c8730f72-ef9a-11dd-879b-0022435e1fff} 
Shell\Auto\command =F:\AdobeR.exe e 
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e 

################## | Suspect | https://www.virustotal.com/gui/ | 


################## | Cracks / Keygens / Serials | 


################## | ! Fin du rapport # UsbFix V6.053 ! | 


Cookie : Anciennement petit gâteau sucré, qu'on acceptait avec plaisir. Aujourd'hui : petit fichier informatique drôlement salé, qu'il faut refuser avec véhémence.

Linda_adnil · Answer

############################## | UsbFix V6.053 | 

User : xxxxx (Administrateurs) # xxx 
Update on 14/11/2009 by Chiquitine29, C_XX & Chimay8 
Start at: 18:42:06 | 15/11/2009 
Website : http://pagesperso-orange.fr/NosTools/index.html 
Contact : FindyKill.Contact@gmail.com 

         Intel(R) Atom(TM) CPU N270   @ 1.60GHz 
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 
Internet Explorer 8.0.6001.18702 
Windows Firewall Status : Enabled 
AV : avast! antivirus 4.8.1351 [VPS 091115-0] 4.8.1351 [ Enabled | Updated ] 

C:\ -> Disque fixe local # 79,99 Go (45,93 Go free) # NTFS 
D:\ -> Disque fixe local # 61,2 Go (61,06 Go free) # NTFS 
E:\ -> Disque amovible 

############################## | Processus actifs | 

C:\WINDOWS\System32\smss.exe 448 
C:\WINDOWS\system32\csrss.exe 508 
C:\WINDOWS\system32\winlogon.exe 532 
C:\WINDOWS\system32\services.exe 576 
C:\WINDOWS\system32\lsass.exe 588 
C:\WINDOWS\system32\svchost.exe 760 
C:\WINDOWS\system32\svchost.exe 804 
C:\WINDOWS\System32\svchost.exe 872 
C:\WINDOWS\system32\svchost.exe 952 
C:\WINDOWS\system32\svchost.exe 1000 
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1212 
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1268 
C:\WINDOWS\Explorer.EXE 1392 
C:\WINDOWS\system32\spoolsv.exe 1928 
C:\Program Files\Alwil Software\Avast4\setup\avast.setup 1956 
C:\WINDOWS\system32\svchost.exe 1012 
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1312 
C:\Program Files\Bonjour\mDNSResponder.exe 1360 
C:\WINDOWS\system32\imapi.exe 1432 
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe 1520 
C:\Program Files\Java\jre6\bin\jqs.exe 1556 
C:\WINDOWS\system32\svchost.exe 2020 
C:\WINDOWS\system32\wuauclt.exe 920 
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 1180 
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1632 
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2056 
C:\WINDOWS\system32\wbem\wmiprvse.exe 2136 
C:\WINDOWS\System32\alg.exe 2300 

################## | Fichiers # Dossiers infectieux | 


################## | Registre # Clés Run infectieuses | 


################## | Registre # Mountpoints2 | 

Supprimé ! HKCU\...\Explorer\MountPoints2\{75dc1b66-b4fb-11de-89b6-0022435e1fff}\Shell\AutoRun\Command   
Supprimé ! HKCU\...\Explorer\MountPoints2\{c8730f72-ef9a-11dd-879b-0022435e1fff}\Shell\Auto\Command   

################## | Listing des fichiers présent | 

[15/11/2009 17:13|--a------|904] C:\Ad-Report-CLEAN[1].log  
[15/11/2009 17:16|--a------|709] C:\Ad-Report-CLEAN[2].log  
[07/08/2008 14:30|--a------|157] C:\AsusUpdate.log  
[07/08/2008 13:27|--a------|0] C:\AUTOEXEC.BAT  
[15/11/2009 11:38|--ahs----|216] C:\boot.ini  
[14/04/2008 13:00|-rahs----|4952] C:\Bootfont.bin  
[15/11/2009 16:46|--a------|1487] C:\cleannavi.txt  
[07/08/2008 13:27|--a------|0] C:\CONFIG.SYS  
[?|?|?] C:\hiberfil.sys  
[07/08/2008 13:27|-rahs----|0] C:\IO.SYS  
[07/08/2008 13:27|-rahs----|0] C:\MSDOS.SYS  
[06/05/1999 11:59|--a------|220172] C:
sc123.tmp  
[14/04/2008 13:00|-rahs----|47564] C:\NTDETECT.COM  
[14/04/2008 13:00|-rahs----|252240] C:
tldr  
[?|?|?] C:\pagefile.sys  
[07/08/2008 14:19|--a------|522] C:\RHDSetup.log  
[15/11/2009 18:44|--a------|3248] C:\UsbFix.txt  

################## | Vaccination | 

# C:\autorun.inf -> Dossier créé par UsbFix.   
# D:\autorun.inf -> Dossier créé par UsbFix.   

################## | Suspect | https://www.virustotal.com/gui/ | 


################## | Cracks / Keygens / Serials | 


################## | ! Fin du rapport # UsbFix V6.053 ! | 


Cookie : Anciennement petit gâteau sucré, qu'on acceptait avec plaisir. Aujourd'hui : petit fichier informatique drôlement salé, qu'il faut refuser avec véhémence.

Utilisateur anonyme · Answer

pourrai tu me refaire un RSIT

Linda_adnil · Answer

1 ou 2 mois ??

Linda_adnil · Answer

Info : http://www.cijoint.fr/cjlink.php?file=cj200911/cijegFDN8B.txt

Log : http://www.cijoint.fr/cjlink.php?file=cj200911/cijoZG64Jq.txt

geolim4 · Answer

Salut désolé de t'avoir dérangé nathandre, je te laisse toi et ton patient tranquille ^-^!!

Je voulais juste poster mon aide mais bon... eheh je t'en veux pas lol!!

Bonne journée!! et bonne chance Linda!!

Linda_adnil · Answer

Voilà

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3176
Windows 5.1.2600 Service Pack 3

15/11/2009 23:20:23
mbam-log-2009-11-15 (23-20-23).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 180342
Temps écoulé: 49 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Linda_adnil · Answer

Je fais sa se week-end car en semaine je n'ai pas trop le temps .
Merci de votre aide

Linda_adnil · Answer

Tcleaner :  

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] 

--> Recherche:  

C:\cleannavi.txt: trouvé ! 
C:\UsbFix.txt: trouvé ! 
C:\UsbFix: trouvé ! 
C:\Rsit: trouvé ! 
C:\Documents and Settings\xxxxx\Mes documents\Navilog1.exe: trouvé ! 
C:\Documents and Settings\xxxxx\Mes documents\HijackThis.exe: trouvé ! 
C:\Documents and Settings\xxxxx\Mes documents\Ad-R.exe: trouvé ! 
C:\Documents and Settings\xxxxx\Mes documents\hijackthis.log: trouvé ! 
C:\Documents and Settings\xxxxx\Mes documents\UsbFix.exe: trouvé ! 
C:\Documents and Settings\xxxxx\Mes documents\Rsit.exe: trouvé ! 
C:\Downloads\Software\Rsit.exe: trouvé ! 
C:\Program Files\Navilog1: trouvé ! 
C:\Program Files\Ad-remover: trouvé ! 
C:\Program Files\ZHPDiag: trouvé ! 
C:\Program Files\Navilog1\Navilog1.bat: trouvé ! 

--------------------------------- 
--> Suppression:  

C:\Documents and Settings\xxxxx\Mes documents\Navilog1.exe: supprimé ! 
C:\Documents and Settings\xxxxx\Mes documents\HijackThis.exe: supprimé ! 
C:\Documents and Settings\xxxx\Mes documents\Ad-R.exe: supprimé ! 
C:\Program Files\Navilog1\Navilog1.bat: supprimé ! 
C:\cleannavi.txt: supprimé ! 
C:\UsbFix.txt: supprimé ! 
C:\Documents and Settings\xxxxx\Mes documents\hijackthis.log: supprimé ! 
C:\Documents and Settings\xxxxx\Mes documents\UsbFix.exe: supprimé ! 
C:\Documents and Settings\xxxxx\Mes documents\Rsit.exe: supprimé ! 
C:\Downloads\Software\Rsit.exe: supprimé ! 
C:\UsbFix: supprimé ! 
C:\Rsit: supprimé ! 
C:\Program Files\Navilog1: supprimé ! 
C:\Program Files\Ad-remover: supprimé ! 
C:\Program Files\ZHPDiag: supprimé ! 

Cookie : Anciennement petit gâteau sucré, qu'on acceptait avec plaisir. Aujourd'hui : petit fichier informatique drôlement salé, qu'il faut refuser avec véhémence.

Linda_adnil · Answer

Heu re'bonjour , est ce normal que je n'ai plus le petit carré qui me signale si je suis en majuscule ou minuscule en bas de l'écran quand j'appuie sur la touche ?

Linda_adnil · Answer

Depuis que j'ai fais la manip' j'ai ceci

Linda_adnil · Answer

Donc ?

Linda_adnil · Answer

Car depuis que j'ai fais la manip : habituellement lorsque je mets la majuscule : Caps lock off / on s'affiche car je n'ai pas de diode pour la majuscule .... Mais là caps lock ne s'affiche plus .

Rapport hijack this besoin d'aide

24 réponses

Discussions similaires