Rapport highjackthis

Carlita2 -  
 Utilisateur anonyme -
Bonjour,
Qui peut m'aider ?
J'ai très fréquemment le message : " cet onglet a été récupéré" et ma connexion avec le site se coupe.

Voici le rapport hijackthis.

Merci beaucoup.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:03:41, on 29/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Pinnacle\Shared Files\remoterm.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
C:\Program Files\FileHippo.com\UpdateChecker.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Fabienne\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [PinnacleRemote] C:\Program Files\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [FileHippo.com] "C:\Program Files\FileHippo.com\UpdateChecker.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Program Files\Fichiers communs\Protexis\License Service\PsiService_2.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

45 réponses

Réponse 1 / 45
Utilisateur anonyme
 
hello :


▶ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

▶ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option clean " et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 2 / 45
Carlta2
 
Bonjour Gen, merci de ton mail.

Je viens de faire Ad-remover.
Mais à 90% de l'option nettoyage, il y a un message d'erreur qui s'affiche qui dit :

Ligne -1 : erreur d'expression. Je clique alors sur la croix rouge du message, et le nettoyage et Ad-remover disparaît. Je l'ai refait une fois : c'est pareil.
Merci beaucoup par avance.
0
Réponse 3 / 45
Utilisateur anonyme
 
bien....bonjour

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic ( pour vista / 7 => clic droit "executer en tant qu'administrateur") sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "60 Days"

▶ dans la moitié gauche , mets tout sur "all"

ne modifie pas ceci :

"files created whithin" et "files modified whithin"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
0
Réponse 4 / 45
Carlita2
 
Merci,

Voici les liens :
http://www.cijoint.fr/cjlink.php?file=cj201003/cijqgwv7je.txt
http://www.cijoint.fr/cjlink.php?file=cj201003/cij3iqNVH1.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 45
Utilisateur anonyme
 
DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!!(car il est detecté a tort comme infection)

▶ Télécharge List_Kill'em et enregistre le sur ton bureau

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis l'option Search

un icone blanc et noir va s'afficher sur le bureau , il te servira à relancer le programme par la suite.
un autre rouge et noir te servira a desinstaller le prog a la fin de la desinfection.

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , il s'auto supprimera a la fin du scan

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"


0
Réponse 6 / 45
Carlita2
 
Merci, mais j'ai essayé au moins 3 fois et il y a eu plusieurs fois des problèmes

- la première fois que je l'ai fait, il y a eu un arrêt dû à un problème de DEvice Driver,

- la deuxième fois, l'ordinateur s'est arrêté aussi et j'ai eu le message suivant :

swreg.exe - erreur d'application

unknown software exception
Oxc 0000017 à l'emplacement 0x7c95ba44

Donc, je n'ai pas pu le faire.
Que faire ? Merci beaucoup.
0
Réponse 7 / 45
Utilisateur anonyme
 
▶ Télécharge : Gmer (by Przemyslaw Gmerek)


▶ Dezippe gmer ,cliques sur l'onglet rootkit,lances le scan,des lignes rouges vont apparaitre.

▶ Les lignes rouges indiquent la presence d'un rootkit.Postes moi le rapport gmer (cliques sur copy,puis vas dans demarrer ,puis ouvres le bloc note,vas dans edition et cliques sur coller,le rapport gmer va apparaitre,postes moi le)

Ensuite

▶ sur les lignes rouge:

▶ Services:cliques droit delete service
▶ Process:cliques droit kill process
▶ Adl ,file:cliques droit delete files
0
Réponse 8 / 45
Carlita2
 
Bonsoir,

Quand j'ai cliqué sur Gmer , il y a quelque chose qui s'est lancé de suite.

Donc ensuite, j'ai cliqué sur D, qui n'était pas coché, car seul C était coché, et j'ai lancé le scan.

Par un moment tout était immobile.

Sur le bord du cadre, il y avait écrit :
IAT : C\ WINDOWS\System32\svchost.exe[1492]C:WINDOWS\Systeem32\USER32.dll

J'ai cliqué sur copy.

Mais, je n'ai rien trouvé dans le bloc notes.

J'ai essayé au moins 7 fois.

Peut-être qu'il ne faillait pas cocher D ?

J'ai eu beaucoup de soucis, par moments je ne pouvais plus cliquer, j'ai dû éteindre l'ordinateur en éteignant avec le bouton, etc...

Par avance, merci beaucoup.
0
Réponse 9 / 45
Carlita2
 
J'ai oublié de te dire qu'aucune ligne n'était rouge.
Merci.
0
Réponse 10 / 45
Utilisateur anonyme
 

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur




▶ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

▶ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0
Réponse 11 / 45
Carlita2
 
Merci beaucoup. Voici le rapport :

ComboFix 10-03-28.03 - Fabienne 29/03/2010 19:45:16.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.264 [GMT 2:00]
Lancé depuis: c:\documents and settings\Fabienne\Bureau\fabienne.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
FW: ZoneAlarm Firewall *disabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\recycler\S-1-5-21-1841121948-1341610987-1953642051-1003
c:\recycler\S-1-5-21-4177556711-43929557-298792083-1003
c:\recycler\S-1-5-21-980607732-2485213575-1496085901-1003
c:\windows\system32\_005580_.tmp.dll
c:\windows\system32\_005581_.tmp.dll
c:\windows\system32\_005582_.tmp.dll
c:\windows\system32\_005583_.tmp.dll
c:\windows\system32\_005590_.tmp.dll
c:\windows\system32\_005591_.tmp.dll
c:\windows\system32\_005592_.tmp.dll
c:\windows\system32\_005593_.tmp.dll
c:\windows\system32\_005595_.tmp.dll
c:\windows\system32\_005596_.tmp.dll
c:\windows\system32\_005599_.tmp.dll
c:\windows\system32\_005600_.tmp.dll
c:\windows\system32\_005602_.tmp.dll
c:\windows\system32\_005603_.tmp.dll
c:\windows\system32\_005604_.tmp.dll
c:\windows\system32\_005606_.tmp.dll
c:\windows\system32\_005609_.tmp.dll
c:\windows\system32\_005610_.tmp.dll
c:\windows\system32\_005614_.tmp.dll
c:\windows\system32\_005615_.tmp.dll
c:\windows\system32\_005617_.tmp.dll
c:\windows\system32\_005620_.tmp.dll
c:\windows\system32\_005622_.tmp.dll
c:\windows\system32\_005623_.tmp.dll
c:\windows\system32\_005624_.tmp.dll
c:\windows\system32\_005625_.tmp.dll
c:\windows\system32\_005626_.tmp.dll
c:\windows\system32\_005629_.tmp.dll
c:\windows\system32\_005630_.tmp.dll
c:\windows\system32\_005631_.tmp.dll
c:\windows\system32\_005632_.tmp.dll
c:\windows\system32\_005633_.tmp.dll
c:\windows\system32\_005638_.tmp.dll
c:\windows\system32\_005640_.tmp.dll
c:\windows\system32\tmp.reg

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-02-28 au 2010-03-29 ))))))))))))))))))))))))))))))))))))
.

2010-03-29 12:57 . 2010-03-29 17:40 -------- d-----w- c:\documents and settings\Fabienne\Local Settings\Application Data\AskToolbar
2010-03-29 12:52 . 2010-03-29 12:52 -------- d-----w- c:\program files\Ask.com
2010-03-29 12:52 . 2010-03-29 12:52 -------- d-----w- c:\program files\Glary Utilities
2010-03-29 11:51 . 2010-03-29 11:51 -------- d-----w- C:\Kill'em
2010-03-29 09:25 . 2010-03-29 12:01 -------- d-----w- c:\program files\List_Kill'em
2010-03-29 07:02 . 2010-03-29 07:12 -------- d-----w- C:\Ad-Remover
2010-03-10 18:08 . 2010-03-10 18:08 -------- d-sh--w- c:\documents and settings\NetworkService\IETldCache
2010-03-10 18:08 . 2010-03-10 18:08 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Apple
2010-03-10 12:30 . 2010-03-10 12:30 -------- d-----w- c:\program files\MSXML 4.0
2010-03-10 08:34 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-03-09 19:00 . 2010-03-09 19:01 -------- d-----w- c:\program files\QuickTime
2010-03-09 19:00 . 2010-03-09 19:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2010-03-09 08:58 . 2010-03-09 08:58 -------- d-----w- c:\program files\Fichiers communs\Apple
2010-03-09 08:58 . 2010-03-09 08:58 -------- d-----w- c:\documents and settings\Fabienne\Local Settings\Application Data\Apple
2010-03-09 08:57 . 2010-03-09 08:57 -------- d-----w- c:\program files\Apple Software Update
2010-03-09 08:57 . 2010-03-09 08:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-03-09 08:57 . 2010-03-09 08:57 -------- d-----w- c:\documents and settings\Fabienne\Local Settings\Application Data\Apple Computer
2010-03-09 08:47 . 2010-03-09 08:47 -------- d-----w- c:\program files\Fichiers communs\Protexis
2010-03-09 08:46 . 2010-03-09 08:46 -------- d-----w- c:\program files\Corel
2010-03-09 08:46 . 2010-03-09 08:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Corel
2010-03-09 08:43 . 2010-03-09 08:43 -------- d-----w- c:\windows\Logs
2010-03-08 09:35 . 2010-03-08 09:35 -------- d-----w- c:\program files\VirginMega
2010-03-08 09:35 . 2010-03-08 09:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Downloaded Installations

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-29 17:53 . 2010-01-13 12:27 18319392 --sha-w- c:\windows\system32\drivers\fidbox.dat
2010-03-29 17:51 . 2010-01-13 12:27 216704 --sha-w- c:\windows\system32\drivers\fidbox.idx
2010-03-29 17:42 . 2010-01-13 22:09 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-03-29 17:41 . 2010-01-13 22:09 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-03-29 15:03 . 2010-01-14 22:24 1 ----a-w- c:\documents and settings\Fabienne\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2010-03-29 10:37 . 2010-03-29 10:38 1854976 ----a-w- c:\windows\Internet Logs\xDB13.tmp
2010-03-29 09:27 . 2010-03-29 09:29 1857024 ----a-w- c:\windows\Internet Logs\xDB12.tmp
2010-03-29 07:31 . 2010-01-14 13:51 117760 ----a-w- c:\documents and settings\Fabienne\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\UIREPAIR.DLL
2010-03-28 22:36 . 2010-03-28 22:41 1843712 ----a-w- c:\windows\Internet Logs\xDB11.tmp
2010-03-28 07:12 . 2004-04-27 09:40 84526 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-28 07:12 . 2004-04-27 09:40 510324 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-26 23:47 . 2010-03-26 23:55 1838080 ----a-w- c:\windows\Internet Logs\xDB10.tmp
2010-03-20 09:36 . 2010-03-20 09:50 1609216 ----a-w- c:\windows\Internet Logs\xDBF.tmp
2010-03-19 21:37 . 2010-03-19 21:37 2140571 ----a-w- c:\windows\Internet Logs\tvDebug.zip
2010-03-16 10:42 . 2010-03-16 10:43 1796608 ----a-w- c:\windows\Internet Logs\xDBE.tmp
2010-03-09 18:49 . 2010-01-13 12:11 40416 ----a-w- c:\documents and settings\Fabienne\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-03-08 18:42 . 2010-01-13 13:47 -------- d-----w- c:\program files\CCleaner
2010-03-08 09:35 . 2010-03-08 09:35 40960 ----a-r- c:\documents and settings\Fabienne\Application Data\Microsoft\Installer\{382C8FD4-3BB0-41C9-89C2-54172F31F01B}\ARPPRODUCTICON.exe
2010-03-08 09:35 . 2010-03-08 09:35 327680 ----a-r- c:\documents and settings\Fabienne\Application Data\Microsoft\Installer\{382C8FD4-3BB0-41C9-89C2-54172F31F01B}\NewShortcut2_439CCEF89767436AB00754ACFDCFF417.exe
2010-02-27 07:52 . 2010-02-27 07:53 1748992 ----a-w- c:\windows\Internet Logs\xDBD.tmp
2010-02-25 11:43 . 2010-02-25 11:43 -------- d-----w- c:\program files\Windows Media Connect 2
2010-02-22 13:11 . 2010-02-22 13:11 -------- d-----w- c:\program files\MSBuild
2010-02-22 13:11 . 2010-02-22 13:11 -------- d-----w- c:\program files\Reference Assemblies
2010-02-22 06:09 . 2010-02-22 06:33 1687040 ----a-w- c:\windows\Internet Logs\xDBC.tmp
2010-02-21 23:57 . 2010-01-13 23:06 -------- d-----w- c:\program files\a-squared Free
2010-02-21 23:55 . 2010-02-21 23:55 -------- d-----w- c:\program files\FileHippo.com
2010-02-21 16:38 . 2010-02-21 16:41 1676288 ----a-w- c:\windows\Internet Logs\xDBB.tmp
2010-02-20 23:08 . 2010-02-21 08:07 206336 ----a-w- c:\windows\Internet Logs\xDBA.tmp
2010-02-19 23:26 . 2010-01-14 13:50 -------- d-----w- c:\program files\SUPERAntiSpyware
2010-02-19 11:02 . 2010-02-19 15:20 1652736 ----a-w- c:\windows\Internet Logs\xDB9.tmp
2010-02-19 06:05 . 2010-02-19 06:05 -------- d-----w- c:\program files\Defraggler
2010-02-18 01:26 . 2010-02-18 08:02 1644032 ----a-w- c:\windows\Internet Logs\xDB8.tmp
2010-02-18 01:26 . 2010-02-18 08:02 956928 ----a-w- c:\windows\Internet Logs\xDB7.tmp
2010-02-10 21:25 . 2010-02-10 21:27 1636352 ----a-w- c:\windows\Internet Logs\xDB6.tmp
2010-01-29 23:37 . 2010-01-30 08:00 1735680 ----a-w- c:\windows\Internet Logs\xDB5.tmp
2010-01-20 22:21 . 2010-01-20 22:21 0 ----a-w- c:\windows\nsreg.dat
2010-01-18 14:50 . 2004-04-27 07:48 76487 ----a-w- c:\windows\PCHealth\HelpCtr\OfflineCache\index.dat
2010-01-18 00:18 . 2010-01-18 00:19 1526784 ----a-w- c:\windows\Internet Logs\xDB4.tmp
2010-01-17 22:13 . 2010-01-17 22:14 1525760 ----a-w- c:\windows\Internet Logs\xDB3.tmp
2010-01-16 02:13 . 2010-01-16 08:51 1515520 ----a-w- c:\windows\Internet Logs\xDB2.tmp
2010-01-15 07:52 . 2010-01-15 07:53 1473536 ----a-w- c:\windows\Internet Logs\xDB1.tmp
2010-01-14 13:52 . 2010-01-14 13:52 52224 ----a-w- c:\documents and settings\Fabienne\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\SDDLLS\SD10005.dll
2010-01-13 12:26 . 2010-01-13 12:25 4212 ---h--w- c:\windows\system32\zllictbl.dat
2010-01-07 15:07 . 2010-01-17 22:17 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-01-07 15:07 . 2010-01-17 22:17 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-12-31 16:50 . 2010-01-14 15:15 353792 ----a-w- c:\windows\system32\drivers\srv.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2009-11-18 16:40 1196936 ----a-w- c:\program files\Ask.com\GenericAskToolbar.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-11-18 1196936]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2009-11-18 1196936]

[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IW_Drop_Icon"="c:\program files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe" [2004-02-26 1122816]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2010-02-24 1771320]
"RoboForm"="c:\program files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2010-01-15 160592]
"FileHippo.com"="c:\program files\FileHippo.com\UpdateChecker.exe" [2010-03-03 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2004-03-24 3309568]
"nwiz"="nwiz.exe" [2004-03-24 782336]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2004-03-24 46080]
"AGRSMMSG"="AGRSMMSG.exe" [2003-05-23 88363]
"Cmaudio"="cmicnfg.cpl" [2004-01-07 2453504]
"PinnacleDriverCheck"="c:\windows\System32\PSDrvCheck.exe" [2003-11-10 406016]
"PinnacleRemote"="c:\program files\Pinnacle\Shared Files\remoterm.exe" [2002-01-28 61440]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"ZoneAlarm Client"="c:\program files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-12-22 35760]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Fabienne\Menu D'marrer\Programmes\D'marrage\
OpenOffice.org 3.1.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-8-18 384000]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2009-09-03 13:21 548352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

R0 avgntmgr;avgntmgr;c:\windows\system32\drivers\avgntmgr.sys [13/01/2010 13:29 22360]
R0 VOBID;VOBID;c:\windows\system32\drivers\vobid.sys [01/08/2003 14:47 29239]
R1 avgntdd;avgntdd;c:\windows\system32\drivers\avgntdd.sys [13/01/2010 13:29 45416]
R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [05/01/2010 08:56 12872]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [05/01/2010 08:56 66632]
R1 vobiw;vobiw;c:\windows\system32\drivers\vobIW.sys [20/02/2004 12:03 187392]
R2 a2free;a-squared Free Service;c:\program files\a-squared Free\a2service.exe [14/01/2010 01:06 1858144]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [13/01/2010 13:29 108289]
R2 regi;regi;c:\windows\system32\drivers\regi.sys [17/04/2007 21:09 11032]
R3 3xHybrid;Pinnacle PCTV Stereo service;c:\windows\system32\drivers\3xHybrid.sys [27/04/2004 10:53 556416]
R3 cdrdrv;Cdrdrv;c:\windows\system32\drivers\Cdrdrv.sys [03/02/2004 16:04 62976]
R3 fbxusb;FreeBox USB Network Adapter;c:\windows\system32\drivers\fbxusb.sys [13/01/2010 13:10 18848]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [17/12/2009 20:00 243056]
S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [05/01/2010 08:56 12872]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'

2010-03-17 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2010-03-29 c:\windows\Tasks\GlaryInitialize.job
- c:\program files\Glary Utilities\initialize.exe [2010-03-29 11:03]

2010-03-29 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2009-11-18 16:40]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Settings,ProxyOverride = <local>
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Fabienne\Application Data\Mozilla\Firefox\Profiles\2fobozw9.default\
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-Locked - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-29 19:54
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(860)
c:\program files\SUPERAntiSpyware\SASWINLO.dll

- - - - - - - > 'explorer.exe'(3260)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\SUPERAntiSpyware\SASSEH.DLL
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\windows\System32\nvsvc32.exe
c:\program files\Fichiers communs\Protexis\License Service\PsiService_2.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\RUNDLL32.EXE
c:\windows\AGRSMMSG.exe
c:\windows\system32\RunDll32.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Internet Explorer\iexplore.exe
c:\program files\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Heure de fin: 2010-03-29 20:03:39 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-29 18:03

Avant-CF: 33 688 911 872 octets libres
Après-CF: 33 579 892 736 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

- - End Of File - - C123FB8ADDFE504FC868E0AEB0504992
0
Réponse 12 / 45
Utilisateur anonyme
 
retente ceci :

https://forums.commentcamarche.net/forum/affich-17179134-rapport-highjackthis#5
0
Réponse 13 / 45
Carlita2
 
Je viens de retenter.

Au début j'ai pu entrapercevoir que deux clés n'auraient pas été trouvées par le logiciel.

Au bout de quelques minutes, un message disant ceci s'est affiché :

Le point d'ntréee de procédure tScroll Range est introuvable dans la bibliothèque de liaisons dynamiques user 32.dll.

Cela a continué à tourner après que j'ai cliqué sur OK, et puis quelques minutes après, le même message s'est réaffiché.

Puis l'ordinateur s'est arrêté : erreur d'arrêt Device Driver

J'ai recommencé tout.

L'ordinateur a encore eu une erreur d'arrêt, ce qu'il fait assez souvent.

De même, souvent je n'ai pas le clic avec la flèche, pour retrouver la possibilité de cliquer , je clique sur contr alt sup.

( Autre chose : quand j'ouvre MSN, j'ai toujours un message qui me dit que les connexions MSN ne sont pas sécurisées, je présume que c'est normal.)

Que fais-je maintenant ?

Par avance, merci.
0
Réponse 14 / 45
Utilisateur anonyme
 
tu as le cd de windows ? d'installation , d'origine ?
0
Réponse 15 / 45
Carlita2
 
oui.
0
Réponse 16 / 45
Utilisateur anonyme
 
ok demarrer / executer , puis tape : SFC /SCANNOW (espace avant le "/")

puis OK

si des fichiers sont corrompus , il te demandera le cd
0
Réponse 17 / 45
Carlita2
 
Je n'arrive pas te transmettre le fichier de Sysprot, il est trop long.
0
Réponse 18 / 45
Utilisateur anonyme
 
clic droit / envoyer vers / dossier compressés , et tu envoies l'archive par cijoint.fr
0
Réponse 19 / 45
Carlita2
 
Merci, le voici :

http://www.cijoint.fr/cjlink.php?file=cj201003/cijSz3SJii.zip

Merci beaucoup.
0
Réponse 20 / 45
Utilisateur anonyme
 
https://forums.commentcamarche.net/forum/affich-17179134-rapport-highjackthis#17
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses