Interprétation rapport Hijakthis car pb viral
fuffe
Messages postés
1
Date d'inscription
Statut
Membre
Dernière intervention
-
fuffe -
fuffe -
Bonjour,
Quelqu'un peut il m'aider ?
J'ai mon PC ''window XP édition familiale'' qui rame et qui a de la peine à fermer lorsque je veux l'éteindre. Il m'affiche au moins 4 à 5 fenêtres avec ''Fin de programme'' le programe ne peut pas .............''terminer maintenant ?'', enfin des messages de ce genre....;
Je suis persuadé avoir un virus dans mon ordi ou un cheval de troie ou...... ?
Je sais qu'avec Hijakthis on peut résoudre plus ou moins ce problème. Par contre je suis dans l'impossibilité de voir la ou les lignes qui ne vont pas et que je devrai supprimer.
Je poste le rapport que je viens de faire, maintenant y a t'il une âme charitable pour me dire ce qui ne va pas et comment je dois me séparer de mon ''fardeau viral ''.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:20:40, on 07/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\AOL\1132319488\ee\AOLSoftware.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Neuf\Kit\9props.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\program files\fichiers communs\aol\1132319488\ee\aolsoftware.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\regitry cleaner\RegistryPowerCleaner\RegPowerClean.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\CCleaner\CCleaner.exe
c:\program files\fichiers communs\aol\1132319488\ee\anotify.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dailymotion.com/fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.recfree.com/hmpg/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.recfree.com/hmpg/search.html?q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: (no name) - {16E416C0-8421-4C97-938B-01A67F9AF20F} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Recfree toolbar helper - {D286E828-E6B9-484d-A058-D7323666DE33} - C:\Program Files\RecFree.com\recfree\1.3.60.10\recfree.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - (no file)
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll (file missing)
O3 - Toolbar: RecFree Toolbar - {0508F8F1-08E3-43EE-AAA8-09AD09803084} - C:\Program Files\RecFree.com\recfree\1.3.60.10\recfreeTlbr.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132319488\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [TrayServer] C:\PROGRA~1\MAGIX\VIDEO_~1\TrayServer.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678] C:\Program Files\user32.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0F7A9297-7268-11D1-B81A-00A076C01B0A} - https://www.cartesianinc.com/Products/CPCViewAX/Sdk/CpcViewAX.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O20 - Winlogon Notify: ddayx - C:\WINDOWS\
O20 - Winlogon Notify: jkhfg - C:\WINDOWS\
O20 - Winlogon Notify: jkkjk - C:\WINDOWS\
O20 - Winlogon Notify: pmnlj - C:\WINDOWS\
O20 - Winlogon Notify: pmnonml - pmnonml.dll (file missing)
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service Google Update (gupdate1c99aaffd031804) (gupdate1c99aaffd031804) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O24 - Desktop Component 0: (no name) - http://lostfish.free.fr/blog/harajuku.jpg
--
End of file - 14022 bytes
MERCI a celui ou celle qui lira et résoudra mon problème
fuffe.
Quelqu'un peut il m'aider ?
J'ai mon PC ''window XP édition familiale'' qui rame et qui a de la peine à fermer lorsque je veux l'éteindre. Il m'affiche au moins 4 à 5 fenêtres avec ''Fin de programme'' le programe ne peut pas .............''terminer maintenant ?'', enfin des messages de ce genre....;
Je suis persuadé avoir un virus dans mon ordi ou un cheval de troie ou...... ?
Je sais qu'avec Hijakthis on peut résoudre plus ou moins ce problème. Par contre je suis dans l'impossibilité de voir la ou les lignes qui ne vont pas et que je devrai supprimer.
Je poste le rapport que je viens de faire, maintenant y a t'il une âme charitable pour me dire ce qui ne va pas et comment je dois me séparer de mon ''fardeau viral ''.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:20:40, on 07/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\AOL\1132319488\ee\AOLSoftware.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Neuf\Kit\9props.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\program files\fichiers communs\aol\1132319488\ee\aolsoftware.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\regitry cleaner\RegistryPowerCleaner\RegPowerClean.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\CCleaner\CCleaner.exe
c:\program files\fichiers communs\aol\1132319488\ee\anotify.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dailymotion.com/fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.durable.com/recherche
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.durable.com/recherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.recfree.com/hmpg/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.durable.com/recherche
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.recfree.com/hmpg/search.html?q={searchTerms}
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.durable.com/recherche
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - (no file)
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: (no name) - {16E416C0-8421-4C97-938B-01A67F9AF20F} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: BrowserHelper Class - {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6} - C:\Program Files\SGPSA\SearchAssistant.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Recfree toolbar helper - {D286E828-E6B9-484d-A058-D7323666DE33} - C:\Program Files\RecFree.com\recfree\1.3.60.10\recfree.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {DE9C389F-3316-41A7-809B-AA305ED9D922} - (no file)
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O3 - Toolbar: WalterShop - {9ec204df-0e48-4c32-816e-2e928a4fd9c2} - mscoree.dll (file missing)
O3 - Toolbar: RecFree Toolbar - {0508F8F1-08E3-43EE-AAA8-09AD09803084} - C:\Program Files\RecFree.com\recfree\1.3.60.10\recfreeTlbr.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1132319488\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [TrayServer] C:\PROGRA~1\MAGIX\VIDEO_~1\TrayServer.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678] C:\Program Files\user32.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Connexion SFR 9props.exe] "C:\Program Files\Neuf\Kit\9props.exe" /trayicon
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: WG111v2 Smart Wizard Wireless Setting.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0F7A9297-7268-11D1-B81A-00A076C01B0A} - https://www.cartesianinc.com/Products/CPCViewAX/Sdk/CpcViewAX.cab
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O20 - Winlogon Notify: ddayx - C:\WINDOWS\
O20 - Winlogon Notify: jkhfg - C:\WINDOWS\
O20 - Winlogon Notify: jkkjk - C:\WINDOWS\
O20 - Winlogon Notify: pmnlj - C:\WINDOWS\
O20 - Winlogon Notify: pmnonml - pmnonml.dll (file missing)
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Spyware Protection Service (AOLService) - Unknown owner - C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service Google Update (gupdate1c99aaffd031804) (gupdate1c99aaffd031804) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O24 - Desktop Component 0: (no name) - http://lostfish.free.fr/blog/harajuku.jpg
--
End of file - 14022 bytes
MERCI a celui ou celle qui lira et résoudra mon problème
fuffe.
Configuration: Windows XP / Internet Explorer 7.0
6 réponses
-
Salut,
Télécharge et installe RegRun Reanimator.
Clic sur "scan for viruses",
Clic sur scan windows startup,
Coche la case "Use deep level scanning once (For advanced users)",
Prends note de la suite des opérations parce que l'analyse débutera durant le démarrage et tu n'aurra pas accès au bureau.
Clic sur "Reboot" et confirme que tu veut redémarrer avec "Oui" pour redémarrer et analyser avant que le bureau apparaisse,
Clic sur la flèche verte "Fix problems",
Si il te propose Regguard,répond Non,ou peu importe.
Quand tu verra le nom d'un fichier,fait clic droit -(dans le milieu de la fenètre)- et choisit "Save to file",sauvegarde le premier résultat dans un fichier nommé 1.txt (Par défaut dans "Mes Documents")
Clic sur la flèche verte (en haut a droite) pour l'item suivant
Quand tu verra le nom du deuxième fichier,fait clic droit -(dans le milieu de la fenètre)- et choisit "Save to file",sauvegarde le deuxième résultat dans un fichier nommé 2.txt
Ainsi de suite jusqu'au dernier,
Ensuite,choisit "Exit" quand il te le sera proposé.
Donne moi les résultats contenus dans tous les fichiers 1.txt 2.txt 3.txt....-
Salut fabul
Je te remercie pour tes conseil. J'ai télécharger le logiel REGRUN comme tu me l'a demandé, j'ai scané, j'ai relevé ensuite, (tout en suivant la démarche que tu m'a donnée), les fichiers trouvés par ce logiciel sous forme de fichiers X.txt. J'en ai trouvé 54, je te les envoie en PJ .
En ce qui me concerne cela ne me parle pas du tout car je n'y pige rien, de ton, côté tu dois bien t'y retrouver et chapeau si tu peux y faire qque chose !...;;
merci
fuffe- J'ai remarqué qu'il sagit d'une infection Vundo,et je n'aurrai pas beaucoup de temps aujourd'hui,
Télécharge immédiatement VundoFix
Déconnecte toi d'internet,
Fait une analyse pour Vundo et clic sur "Fix Vundo" si quelque chose est détecté.
Installe ensuite Malwarebytes et fait une analyse et suppression des éléments infectés.
Reconnecte toi a internet.
Il vaudrait mieux réanalyser avec Regrun une fois ceci fait,j'aurai plus de temps ce soir de vérifier ça.
-
Salut fabul
Je te remercie pour tes conseil. J'ai télécharger le logiel REGRUN comme tu me l'a demandé, j'ai scané, j'ai relevé ensuite, (tout en suivant la démarche que tu m'a donnée), les fichiers trouvés par ce logiciel sous forme de fichiers X.txt. J'en ai trouvé 54. Ne sachant pas comment te les envoyer en PJ, je te les liste ci-dessous.
En ce qui me concerne cela ne me parle pas du tout car je n'y pige rien, de ton, côté tu dois bien t'y retrouver et chapeau si tu peux y faire qque chose !...;;
merci
Fuffe
1.txt
Item Name: 012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678912345678
Author:
Related File: C:\Program Files\user32.exe
Type: Registry Run
2.txt
Item Name: rpc
Author: Capital Intellect Inc
Related File: C:\Program Files\regitry cleaner\RegistryPowerCleaner\RegPowerClean.exe
Type: Scheduled Tasks
3.txt
Item Name: {8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Author: Make The Web Better, LLC
Related File: C:\Program Files\SGPSA\SearchAssistant.dll
Type: Browser Helper Objects
4
Item Name: {D286E828-E6B9-484d-A058-D7323666DE33}
Author: RecFree
Related File: C:\Program Files\RecFree.com\recfree\1.3.60.10\recfree.dll
Type: Browser Helper Objects
5
Item Name: {0508F8F1-08E3-43EE-AAA8-09AD09803084}
Author: RecFree
Related File: C:\Program Files\RecFree.com\recfree\1.3.60.10\recfreeTlbr.dll
Type: Toolbars
6
Item Name: 0
Author:
Related File: http://lostfish.free.fr/blog/harajuku.jpg
Type: Active Desktop Components
7
Item Name: pmnonml
Author:
Related File: pmnonml.dll
Type: Winlogon Notification
8
Item Name: D:\autorun.inf
Author: Unknown
Related File: D:\autorun.inf
Type: Autorun.inf
9
Item Name: D:\desktop.ini
Author: Unknown
Related File: D:\desktop.ini
Type: Autorun.inf
10
Item Name: WinZip
Author: Unknown
Related File: C:\PROGRA~1\WinZip\wzshlext.dll
Type: Context Menu Handlers
12
Item Name: Net Driver HPZ12
Author: Hewlett-Packard
Related File: C:\WINDOWS\system32\HPZinw12.dll
Type: Svchost DLLs
13
Item Name: AOLService
Author:
Related File: C:\Program Files\Fichiers communs\AOL\AOL Spyware Protection\\aolserv.exe
Type: Auto Services
14
Item Name: tfsnifs.sys
Author: Sonic Solutions
Related File: C:\WINDOWS\SYSTEM32\DLA\TFSNIFS.SYS
Type: Drivers
15
Item Name: tfsnopio.sys
Author: Sonic Solutions
Related File: C:\WINDOWS\SYSTEM32\DLA\TFSNOPIO.SYS
Type: Drivers
16
Item Name: tfsnpool.sys
Author: Sonic Solutions
Related File: C:\WINDOWS\SYSTEM32\DLA\TFSNPOOL.SYS
Type: Drivers
17
Item Name: tfsnboio.sys
Author: Sonic Solutions
Related File: C:\WINDOWS\SYSTEM32\DLA\TFSNBOIO.SYS
Type: Drivers
18
Item Name: tfsncofs.sys
Author: Sonic Solutions
Related File: C:\WINDOWS\SYSTEM32\DLA\TFSNCOFS.SYS
Type: Drivers
19
Item Name: tfsndrct.sys
Author: Sonic Solutions
Related File: C:\WINDOWS\SYSTEM32\DLA\TFSNDRCT.SYS
Type: Drivers
20
Item Name: tfsnudfa.sys
Author: Sonic Solutions
Related File: C:\WINDOWS\SYSTEM32\DLA\TFSNUDFA.SYS
Type: Drivers
21
Item Name: EAPPkt.sys
Author: Windows (R) 2000 DDK provider
Related File: C:\WINDOWS\SYSTEM32\DRIVERS\EAPPKT.SYS
Type: Drivers
22
Item Name: Ad-Watch Registry Filter
Author:
Related File: \??\C:\WINDOWS\system32\drivers\AWRTRD.sys
Type: Services detected by Partizan
23
Item Name: alcan5ln
Author: THOMSON multimedia
Related File: System32\DRIVERS\alcan5ln.sys
Type: Services detected by Partizan
24
Item Name: Boonty Games
Author: BOONTY
Related File: "C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
Type: Services detected by Partizan
25
Item Name: C-Dilla
Author:
Related File: \??\C:\WINDOWS\System32\drivers\CDANT.SYS
Type: Services detected by Partizan
26
Item Name: EAPPkt
Author: Windows (R) 2000 DDK provider
Related File: system32\DRIVERS\EAPPkt.sys
Type: Services detected by Partizan
27
Item Name: EAPPkt
Author: Windows (R) 2000 DDK provider
Related File: system32\DRIVERS\EAPPkt.sys
Type: Services detected by Partizan
28
Item Name: MPFIREWL
Author:
Related File: System32\Drivers\MpFirewall.sys
Type: Services detected by Partizan
29
Item Name: RTLWUSB
Author: NETGEAR Inc.
Related File: system32\DRIVERS\wg111v2.sys
Type: Services detected by Partizan
30
Item Name: se58bus
Author: MCCI
Related File: system32\DRIVERS\se58bus.sys
Type: Services detected by Partizan
31
Item Name: se58mdfl
Author: MCCI
Related File: system32\DRIVERS\se58mdfl.sys
Type: Services detected by Partizan
32
Item Name: se58mdm
Author: MCCI
Related File: system32\DRIVERS\se58mdm.sys
Type: Services detected by Partizan
33
Item Name: se58mgmt
Author: MCCI
Related File: system32\DRIVERS\se58mgmt.sys
Type: Services detected by Partizan
34
Item Name: se58nd5
Author: MCCI
Related File: system32\DRIVERS\se58nd5.sys
Type: Services detected by Partizan
35
Item Name: se58obex
Author: MCCI
Related File: system32\DRIVERS\se58obex.sys
Type: Services detected by Partizan
36
Item Name: se58unic
Author: MCCI
Related File: system32\DRIVERS\se58unic.sys
Type: Services detected by Partizan
37
Item Name: tfsnboio
Author: Sonic Solutions
Related File: system32\dla\tfsnboio.sys
Type: Services detected by Partizan
38
Item Name: tfsncofs
Author: Sonic Solutions
Related File: system32\dla\tfsncofs.sys
Type: Services detected by Partizan
39
Item Name: tfsndrct
Author: Sonic Solutions
Related File: system32\dla\tfsndrct.sys
Type: Services detected by Partizan
40
Item Name: tfsnifs
Author: Sonic Solutions
Related File: system32\dla\tfsnifs.sys
Type: Services detected by Partizan
41
Item Name: tfsnopio
Author: Sonic Solutions
Related File: system32\dla\tfsnopio.sys
Type: Services detected by Partizan
42
Item Name: tfsnpool
Author: Sonic Solutions
Related File: system32\dla\tfsnpool.sys
Type: Services detected by Partizan
43
Item Name: tfsnudfa
Author: Sonic Solutions
Related File: system32\dla\tfsnudfa.sys
Type: Services detected by Partizan
44
Item Name: UPnPService
Author: Magix AG
Related File: C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe
Type: Services detected by Partizan
45
Item Name: VIDC.WMV3
Author: Microsoft Corporation
Related File: wmv9vcm.dll
Type: Codecs
46
Item Name: VIDC.VP31
Author:
Related File: vp31vfw.dll
Type: Codecs
47
Item Name: vidc.VP60
Author: On2.com
Related File: vp6vfw.dll
Type: Codecs
48
Item Name: vidc.VP61
Author: On2.com
Related File: vp6vfw.dll
Type: Codecs
49
Item Name: vidc.VP62
Author: On2.com
Related File: vp6vfw.dll
Type: Codecs
50
Item Name: 00D1597BBE.sys
Author: Unknown
Related File: C:\WINDOWS\system32\00D1597BBE.sys
Type: Detected using Heuristic Algorithm
51
Item Name: AOLSAV
Author: TechCity Solutions France
Related File: C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
Type: Registry Run
52
Item Name: RegPowerCleanUndo
Author:
Related File: RegPowerClean /U-C:\DOCUME~1\ZANELL~1\LOCALS~1\Temp\~RDA09A.rcu
Type: Registry RunOnce
53
Item Name: WG111v2 Smart Wizard Wireless Setting.lnk
Author:
Related File: E:\GUY\RtlWake.exe
Type: Common Startup Folder
54
Item Name: SLOW-PCfighter-ZANELLA Guy-Startup
Author:
Related File: C:\Program Files\Fighters\SLOW-PCfighter\SLOW-PCfighter.exe
Type: Scheduled Tasks -
-
-
Ceux détectés et qui sont louches ou virus sont ceux ci:
C:\Program Files\user32.exe
C:\Program Files\regitry cleaner\RegistryPowerCleaner\RegPowerClean.exe
C:\Program Files\SGPSA\SearchAssistant.dll
C:\Program Files\RecFree.com\recfree\1.3.60.10\recfree.dll
C:\Program Files\RecFree.com\recfree\1.3.60.10\recfreeTlbr.dll
http://lostfish.free.fr/blog/harajuku.jpg
pmnonml.dll
D:\autorun.inf
C:\WINDOWS\system32\00D1597BBE.sys
RegPowerClean /U-C:\DOCUME~1\ZANELL~1\LOCALS~1\Temp\~RDA09A.rcu
Vundofix ne les détectera et ne les supprimera pas tous,malwarebytes,peut ètre,mais ce n'est pas certain,il restara probablement du travail a faire avec Regrun.
Vérifie et supprime (Get it out) et (Reboot) confirmer avec Oui,on verra ce qui reste plus tard.
-
Fabul
J'ai donc supprimé les fichiers incriminé mais je n'en trouve pas 4 sur les 8.........
C:\Program Files\user32.exe
D:\autorun.inf
C:\WINDOWS\system32\00D1597BBE.sys
C:\Program Files\RecFree.com\recfree\1.3.60.10\recfreeTlbr.dll
http://lostfish.free.fr/blog/harajuku.jpg
pmnonml.dll
Que fais je ? -
Vundo Fix et Malwarebytes ont-ils bien travaillé?
Regrun a détecté beuacoup de faux positifs (Bon fichiers),je te donne la liste pour que tu les classe comme bons dans le programme,il sera plus facile ensuite de gérer ceux qui le sont moins ou pas du tout.
Liste complète:http://www.cijoint.fr/cjlink.php?file=cj201003/cij7lNDEKo.txt
La plupart sont facilement reconnaissables par leur auteur ou leur nom ou ce ne sont que des codecs video,:
WinZip,Net Driver HPZ12,AOLService,Sonic Solutions,Windows (R) 2000 DDK provider,Ad-Watch Registry Filter,THOMSON multimedia,C-Dilla,MPFIREWL,NETGEAR Inc.,MCCI,Magix AG,Microsoft Corporation,TechCity Solutions France
Redémarre le programme et clic sur "scan for viruses",sur scan windows startup,
Coche la case "Use deep level scanning once (For advanced users)",
Clic sur "Make scan now"
Ensuite,clic sur "False positive" (la feuille verte) pour les bons fichiers trouvés,
--------------------------------------------------------------------------------------------------------
Par la suite, tu pourra refaire une analyse comme au début:https://forums.commentcamarche.net/forum/affich-16906393-interpretation-rapport-hijakthis-car-pb-viral#1
Il sera plus facile a ce moment de cerner si il subsiste un problème.-
Fabul
Excuse moi j'ai repris le boulot ce matin et j'ai pas pu te répondre hier soir......Je te remercie pour l'intérêt que tu sportes à mon pb de lenteur de PC
En ce qui concerne VUNDO et MALWAREBYTE, cela n'a rien donné (aucun pb détecté d'après ces 2 logiciels)
Je te remercie également pour la liste que tu m'as établie. Mais je ne comprends pas exactement ce qu'est un faux positif. Apparemment ce sont des fichiers qui sont corrects et sur lesquels je dois cliquer sur la feuille verte ?
Comment dois je les classer comme bons dans le programme, je clique ou je ne clique pas ''false positive''. Après je remettrai un coup de scan et te tiendrai au courant. Je sais que cela te sera utile pour la suite.
Merci Fuffe- Salut Fabul
Ca y est je suis de nouveau devant mon ordi.
J'ai fait du jardinage comme tu m'a dis en m'occupant des feuilles vertes (bon) mais je n'ai pas touché aux feuilles rouges (pas bon ...). Au résultat, il ne reste plus que 9 ''vilaines feuilles rouges'' qui tapissent encore mon jardin. Je comprends pourquoi tu m'a dis qu'i fallait que je fasse du ménage car, en effet on y voit plus clair.
Quoiqu'il en soit je te joins ci-dessous le listing des ç fichier TXT
La balle est de nouveau dans ton camp. Merci
fuffe
1.txt
Item Name: {D286E828-E6B9-484d-A058-D7323666DE33}
Author:
Related File: C:\Program Files\RecFree.com\recfree\1.3.60.10\recfree.dll
Type: Browser Helper Objects
2.txt
Item Name: {0508F8F1-08E3-43EE-AAA8-09AD09803084}
Author:
Related File: C:\Program Files\RecFree.com\recfree\1.3.60.10\recfreeTlbr.dll
Type: Toolbars
3
Item Name: 0
Author:
Related File: http://lostfish.free.fr/blog/harajuku.jpg
Type: Active Desktop Components
4
Item Name: pmnonml
Author:
Related File: pmnonml.dll
Type: Winlogon Notification
5
Item Name: Boonty Games
Author: BOONTY
Related File: "C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
Type: Services detected by Partizan
6
Item Name: 00D1597BBE.sys
Author: Unknown
Related File: C:\WINDOWS\system32\00D1597BBE.sys
Type: Detected using Heuristic Algorithm
7
Item Name: WG111v2 Smart Wizard Wireless Setting.lnk
Author:
Related File: E:\GUY\RtlWake.exe
Type: Common Startup Folder
8
Item Name: SLOW-PCfighter-ZANELLA Guy-Startup
Author:
Related File: C:\Program Files\Fighters\SLOW-PCfighter\SLOW-PCfighter.exe
Type: Scheduled Tasks
9
Item Name: avast.setup
Author: ALWIL Software
Related File: C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\SETUP\AVAST.SETUP
Type: Running Processes
-
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Affiche les fichiers cachés,protégés dans les options d'affichage de l'explorateur.
---------------------------------------------------------------------------------------------------------
Boonty.exe est un service lancé par les jeux de la société boonty...
Si tu le désactive ou supprime le fichier, il sera réactivé ou recréé au lancement du jeu en question... (ARGH)
insupportable et limite légal..
Item Name: Boonty Games
Author: BOONTY
Related File: "C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
Type: Services detected by Partizan
----------------------------------------------------------------------------------------------------------
Celui ci,on ne le voit plus mais semblait mauvais (Est classé comme Malware):
Item Name: rpc
Author: Capital Intellect Inc
Related File: C:\Program Files\regitry cleaner\RegistryPowerCleaner\RegPowerClean.exe
Type: Scheduled Tasks
-----------------------------------------------------------------------------------------------------------
Celui ci,pourrait peut ètre ètre classé avec les feuilles mortes,je ne connait pas la raison de sa présence,mais ne devrait pas se trouver la a mon avis.
Item Name: 0
Author:
Related File: http://lostfish.free.fr/blog/harajuku.jpg
Type: Active Desktop Components
-----------------------------------------------------------------------------------------------------------
Celui ci faisait partie de la liste vue avec Hijackthis,;
Démarre Hijackthis,choisit Do a system scan only , coche les cases a gauche de ces lignes et clic sur le bouton "Fix checked"
Ensuite,regarde si tu peux trouver des dossiers/fichiers dans C:Windows qui portent ce nom et efface les si possible.
Ou commencer par supprimer celui vu par Regrun et voir si les autres se manifestent ensuite dans son analyse.
Item Name: pmnonml
Author:
Related File: pmnonml.dll
Type: Winlogon Notification
O20 - Winlogon Notify: ddayx - C:\WINDOWS\
O20 - Winlogon Notify: jkhfg - C:\WINDOWS\
O20 - Winlogon Notify: jkkjk - C:\WINDOWS\
O20 - Winlogon Notify: pmnlj - C:\WINDOWS\
O20 - Winlogon Notify: pmnonml - pmnonml.dll (file missing)
-----------------------------------------------------------------------------------------------------------
Celui ci serait a faire analyser sur VirusTotal et me donner le lien après analyse pour que je puisse voir le résultat.
Item Name: 00D1597BBE.sys
Author: Unknown
Related File: C:\WINDOWS\system32\00D1597BBE.sys
Type: Detected using Heuristic Algorithm
-
Salut Fabul
Je réponds à ton mail
1) j'ai viré l'item name Boonty games (pas de pb)
2) je n'arrive pas à mettre la main sur l'item name 0 - related File http://lostfish.freefr/belog/harajuku.jpg
3) j'ai lancé hitjakthis por mettre une croix à tous les ''winlogon notify.............. en tout 5 fichiers (fixed)
par contre impossible de trouver ces fichiers dans ''C'' sauf en faisant '' exécuter regedit HKEY CURENT USER - SOFTARE - MICROSOFT - SEARCH ASSISTANT - ACMru - 5603 - et là je peux lire sur la colonne de droite les valeurs suivantes que je retrouve dans les différents rapports à savoir :
noms type données
000 REG_SZ winlogon notify
001 REG_SZ 00D1597BBE.sys
002 REG_SZ user 32.exe
Ma question ......................est ce que je supprime ces lignes ?
Quant à VIRUS TOTAL je ne peux pas localiser sur mon ordi C\window\système 32\00D1597BBE.sys
Dons sur ce point je ne peux t'envoyer le rapport.
Ce soir je reste sur mon ordi et je pourrai faire avancer le ''smilblick'' si tu peux m'éclairer sur le 2 et 4 . En ce qui concerne le 3 je suis en mesure de supprimer, sur le registre, les 3 données.
Bonne soirée
Fuffe- Par rapport a certaines questions,tu me perds,
Pour l'item l'item name 0 - related File http://lostfish.freefr/belog/harajuku.jpg
Reanimator l'a détecté,supprime avec lui,
Si c'est bien un système sur XP,le fichier .sys doit ètre un rootkit a supprimer avec Reanimator.
Si tu avait été sur un système 64 bit,il aurrait pu se trouver dans le dossier C:Windows/SysWOW64/00D1597BBE.sys
C\window\système 32\00D1597BBE.sys
Pour lui et les autres:
Item Name: pmnonml
Author:
Related File: pmnonml.dll
Type: Winlogon Notification
Si Reanimator ne le détecte plus,il ne doit plus ètre une menace,Reanimator cherche dans le registre pour quelque chose qui démarre quelque chose,donc,si rien ne le démarre,il ne peut plus déranger.
--------------------------------------------------------------------------------------------------------
J'aimerais bien que tu vérifie a pour la présence d'un MBR Rootkit.
Télécharge mbr.exe de Gmer sur le Bureau : mbr.exe
Désactive tes protections et coupe la connexion.
Sous Windows XP : double-clic sur mbr.exe / Sous Windows Vista ou Seven, fait un clic-droit sur mbr.exe et choisit "Exécuter en temps qu'administrateur"
Un rapport sera généré : mbr.log
En cas d'infection,le message MBR rootkit code detected va apparaître dans le rapport.
Si c'est le cas, clic sur le Menu démarrer --> Exécuter, et tape la commande suivante
Sous XP : "%userprofile%\Bureau\mbr" -f
Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f
Dans le mbr.log cette ligne apparaîtra : original MBR restored successfully !
Poste le rapport. - Fabul
J'ai enlevé avec REGRUN les fichiers que je cherchais, j'ai refait un essai avec ce logiciel (les fichiers incriiminés n'y sont plus car réanimator ne les distingue plus) par contre 5 nouveaux fichiers sortent.
Mbr.exe a également été lancé le rapport qui se dégage est mbr (et non pas mbr.log)
Je ne sais pas s'il y a infection car je ne vois pas le message MBR rootkit code detecte dqui apparaît dans le rapport.
Je te joins le rapport ''mbr''
Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net
device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Je te joins également les 5 fichiers TXT
1.txt
Item Name: WG111v2 Smart Wizard Wireless Setting.lnk
Author:
Related File: E:\GUY\RtlWake.exe
Type: Common Startup Folder
2
Item Name: SLOW-PCfighter-ZANELLA Guy-Startup
Author:
Related File: C:\Program Files\Fighters\SLOW-PCfighter\SLOW-PCfighter.exe
Type: Scheduled Tasks
3
Item Name: hpqSTE08.exe
Author: Hewlett-Packard Co.
Related File: C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQSTE08.EXE
Type: Running Processes
4
Item Name: hpqbam08.exe
Author: Hewlett-Packard Co.
Related File: C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQBAM08.EXE
Type: Running Processes
5
Item Name: hpqgpc01.exe
Author: Hewlett-Packard
Related File: C:\PROGRAM FILES\HP\DIGITAL IMAGING\BIN\HPQGPC01.EXE
Type: Running Processes
Je tiens néanmoins à te dire quel'ordi n'a plus qu'une fenêtre qui me ralentit la fermeture du PC :
Fermeture du programme NVIDIA TWINVIEW WINDOW
Nous avons fait un grand bond en avant ça sent bon car i'appareil se ferme plus rapidement, il n'y a rien à voir avec ce que c'était et je t'en remercie
Je te postes mes résulats et suis prêt à continuer la ''chasse'' aux problème
Bravo jusqu'à maintenant ......
FUFFE
-
-
Si c'est bien toi qui a installé les items 1 et 2,je ne vois pas de problème avec les autres,
Une analyse avec drweb-cureit ne peut pas faire de tort,il n'a pas besoin d'installation,il fonctionne dans le dossier temp et s'efface ensuite.
Il ne resterait qu'a faire un nettoyage,et si tu veut désinstaller Regrun Reanimator,utilise Uninstall Partizan dans l'onglet uninstall Partizan du programme avant de le désinstaller.
Des programmes que j'utilise courament:
Télécharge CCleaner Portable,
Démarre le et met le en français dans "Options" / "Paramètres"
Va dans l'onglet "Avancé", décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures"
Dans l'onglet "Nettoyeur" , Avancé , coche la case "Vieilles données du Prefetch"
Clic sur "Analyser" puis "Nettoyer"
Ensuite, décoche les cases "Vieilles données du Prefetch" et "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures" pour les nettoyages futurs.
Télécharge ATF-Cleaner,
Démarre le et coche la case "Select All" et clic sur "Empty Selected".
Puis clic sur "Exit"
Télécharge Wise Registry Cleaner,
Démarre le avec WiseRegistryCleaner.exe et choisit French,
Un message en anglais s'ouvre,réponds Non.
coche la case "Ne plus montrer cette fenètre" et tu peux répondre Oui ou Non,personellement,je répond Non.
(Il fait automatiquement une sauvegarde des clés qu'il supprime,pour moi,c'est assez)
Va dans Options et décoche les cases:
"Créer un journal" , "Recherche auto de nouvelle version" , "Recevoir les messages de promotion",
Et coche la case "Étiquettes des boutons" et clic sur OK.
Clic sur Analyser puis sur Réparer,
Conseil,ne supprime pas les clés avec un symbole jaune a moins qu'elles ne pointent vers un fichier inexistant ou (CD , Clé USB , etc).
-
Fabul
J'ai téléchargé tous les programmes de sécurité que tu m'as indiqué et j'ai suivi à la règles tes indications. Je crois que nous sommes arrivés à irradiquer les problèmes de ralentissement de fermeture et d'ouverture.
A la fermeture je n'ai qu'une fenêtre concernant ''NVIDIA TWINVIEW WINDOW'' mais c'est rien par rapport à ce que j'avais avant.
Au démarrage par contre l'ordi s'est arrêté un moment après les ''auto detecting usb storage devices '' DEVICE #01 : durant 20 secondes mais ensuite c'est reparti. Est ce dû à une mauvaise mannipulation de ma part ?, je ne sais pas, mais c'est pas grave car l'ordi s'allume quand même;
Bon Fabul, je te remercie pour tous tes conseils, pour la peine que tu t'est donnée et surtout pour ta compétence en la matière car j'aimerai pouvoir déceler les problèmes comme tu le fais
chapeau et merci encore
Je te souhaite une bonne continuation
FUFFE- oui ce message s'affiche s'était affiché durant le chargement du bios, mais j'ai résolu le pb car j'ai démarré avec le cd de window XP et il s'est ouvert normalement. Après l'avoir éteint de nouveau, il n'y a eu aucun pb au démarrage(le CD de Window avait été déjà enlevé pour le 2ème démarrage) donc cela s'est replaçé tout seul.
Salut FABUL et merci
-
