Interpretation rapport hijackthis

erwann9 Messages postés 4 Date d'inscription   Statut Membre -  
 Utilisateur anonyme -
bonjour

je suis sous windows xp -PIII-60GO DD
mon écran se fige très souvent

merci à toute personne qui lira ce message

voici le log d'hijackthis pour qui pourra m'aider à l'interpréter :

Logfile of HijackThis v1.99.1
Scan saved at 16:14:04, on 10/10/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.medion.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.medion.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.medion.fr
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4795/mcfscan.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

bonne journée à vous tous
Configuration: windows xp -PIII-60GO DD

5 réponses

  1. Utilisateur anonyme
     
    Salut,

    Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
    Ewido: (reste gratuit après la période d'essai)
    Ewido

    et

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/
    0
  2. erwann9 Messages postés 4 Date d'inscription   Statut Membre
     
    bonjour boulepate62

    en suivant tes conseils je me suis aperçu que mes rapports hijackthis
    étaient différents suivant la session que j'ouvrais.la session à laquelle
    je n'avais pratiquement plus accès me fut enfin accessible en suivant
    tes conseils, en fait j'ai donc fait ta procédure d'abord en mode sans
    échec puis ensuite sur le profil qui faisait problème. j'ai encore des soucis
    d'écran figé mais moins.

    merci de tes conseils , voici les rapports :
    1-rapport ewido
    ---------------------------------------------------------
    ewido anti-spyware - Scan Report
    ---------------------------------------------------------
    + Created at: 16:03:06 13/10/2006
    + Scan result:
    Nothing found.
    ::Report end

    2-rapport hijackthis
    Logfile of HijackThis v1.99.1
    Scan saved at 16:08:15, on 13/10/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wanadoo.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.medion.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealOne Player\realplay.exe" /RunUPGToolCommandReBoot
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4795/mcfscan.cab
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

    3-rapport bitdefender

    BitDefender Online Scanner
    Scan report generated at: Fri, Oct 13, 2006 - 18:27:57

    Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;

    Statistics

    Time02:08:13

    Files 493072

    Folders4994

    Boot Sectors 4

    Archives7430

    Packed Files61560

    Results
    Identified Viruses4

    Infected Files4

    Suspect Files0

    Warnings0

    Disinfected0

    Deleted Files4

    Engines Info

    Virus Definitions476123

    Engine build
    AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

    Scan plugins13

    Archive plugins38

    Unpack plugins6

    E-mail plugins6

    System plugins1

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes
    Scan Boot

    Yes

    Scanned File
    Status
    C:\Documents and Settings\claire\telechargement internet\securite_pcsecuritytest\PC Security Test 2005\files\spyware.txt

    Detected with: Application.VTesttool.A
    C:\Documents and Settings\claire\telechargement internet\securite_pcsecuritytest\PC Security Test 2005\files\spyware.txt

    Deleted

    C:\Documents and Settings\claire\telechargement internet\securite_pcsecuritytest\PC Security Test 2005\files\virus1.txt

    Detected with: Application.VTesttool.B

    C:\Documents and Settings\claire\telechargement internet\securite_pcsecuritytest\PC Security Test 2005\files\virus1.txt

    Deleted

    C:\Documents and Settings\claire\telechargement internet\securite_pcsecuritytest\PC Security Test 2005\files\virus3.txt

    Detected with: Application.VTesttool.C

    C:\Documents and Settings\claire\telechargement internet\securite_pcsecuritytest\PC Security Test 2005\files\virus3.txt

    Deleted

    D:\asauvegarder\pour telecharger sur internet _netants\setup.exe=>(ZIP Sfx o)=>CD_INSTALL_268.EXE=>(ZIP Sfx s)=>cd_htm.dll

    Detected with: Adware.CyDoor

    D:\asauvegarder\pour telecharger sur internet _netants\setup.exe=>(ZIP Sfx o)=>CD_INSTALL_268.EXE=>(ZIP Sfx s)=>cd_htm.dll

    Disinfection failed

    D:\asauvegarder\pour telecharger sur internet _netants\setup.exe=>(ZIP Sfx o)=>CD_INSTALL_268.EXE=>(ZIP Sfx s)=>cd_htm.dll

    Deleted

    D:\asauvegarder\pour telecharger sur internet _netants\setup.exe=>(ZIP Sfx o)=>CD_INSTALL_268.EXE=>(ZIP Sfx s)

    Updated

    D:\asauvegarder\pour telecharger sur internet _netants\setup.exe=>(ZIP Sfx o)=>CD_INSTALL_268.EXE

    Update failed

    voila l'histoire merci de ton aide

    0
  3. Utilisateur anonyme
     
    Salut Erwann,

    on va faire un peu le nettoyage rien ne sera supprimé sauf si indiqué

    __
    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.medion.fr < sauf si tu l'acceptes..
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [RealPlayer] "C:\Program Files\Real\RealOne Player\realplay.exe" /RunUPGToolCommandReBoot
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - a840.g.akamai.net
    O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4795/mcfscan.cab

    Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

    ewido anti-spyware 4.0 guard
    NVIDIA Driver Helper Service

    Fait ce nettoyage: (à faire réguliérement)

    ¤Telecharges et installes ceci:
    CCleaner:
    Ccleaner

    dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    telecharge ça:
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    appuyes sur "Y" pour continuer

    Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp

    0
    1. erwann9 Messages postés 4 Date d'inscription   Statut Membre
       
      bonjour boulepate 62 en ce week end ensoleillé

      voici le rapport combofix :


      claire - 06-10-14 14:36:28,60 Service Pack 2
      ComboFix 06.10.08W - Running from: C:\Documents and Settings\claire

      ((((((((((((((((((((((((((((((( Files Created from 2006-09-14 to 2006-10-14 ))))))))))))))))))))))))))))))))))


      2006-09-30 13:05 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys
      2006-09-30 13:05 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys
      2006-09-19 20:38 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll


      (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


      2006-10-14 14:34 -------- d-------- C:\Program Files\Mozilla Firefox
      2006-10-14 14:04 -------- d-------- C:\Program Files\CCleaner
      2006-10-14 11:59 -------- d-------- C:\Program Files\Hijackthis Version Fran‡aise
      2006-10-13 17:09 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
      2006-09-23 14:51 -------- d-------- C:\Program Files\Internet Explorer
      2006-09-23 13:19 71749 --a------ C:\WINDOWS\hcextoutput.dll
      2006-09-23 13:19 176709 --a------ C:\WINDOWS\tsc.exe
      2006-09-23 13:19 1101904 --a------ C:\WINDOWS\vsapi32.dll
      2006-09-23 13:18 86094 --a------ C:\WINDOWS\BPMNT.dll
      2006-09-19 19:28 -------- d--h----- C:\Program Files\InstallShield Installation Information
      2006-09-19 19:26 -------- d-------- C:\Program Files\Atari
      2006-09-13 07:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll
      2006-09-07 13:49 -------- d-------- C:\Program Files\Microsoft ActiveSync
      2006-09-07 13:49 -------- d-------- C:\Program Files\Common Files
      2006-09-07 13:49 -------- d-------- C:\Program Files\AvantGo Connect
      2006-09-05 14:34 -------- d-------- C:\Program Files\compta
      2006-08-28 13:49 -------- d-------- C:\Program Files\VBW
      2006-08-25 17:51 617472 --a------ C:\WINDOWS\system32\comctl32.dll
      2006-08-25 11:31 69689 --a------ C:\WINDOWS\UNZIP.DLL
      2006-08-25 11:31 507904 --a------ C:\WINDOWS\TMUPDATE.DLL
      2006-08-25 11:31 286720 --a------ C:\WINDOWS\PATCH.EXE
      2006-08-21 14:26 16896 --a------ C:\WINDOWS\system32\fltlib.dll
      2006-08-21 11:14 23040 --a------ C:\WINDOWS\system32\fltmc.exe
      2006-08-21 11:14 128896 --------- C:\WINDOWS\system32\drivers\fltmgr.sys
      2006-08-16 13:59 100352 --a------ C:\WINDOWS\system32\6to4svc.dll
      2006-08-16 11:37 225664 --a------ C:\WINDOWS\system32\drivers\tcpip6.sys
      2006-08-14 12:34 332928 --a------ C:\WINDOWS\system32\drivers\srv.sys
      2006-07-27 15:26 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
      2006-07-21 10:27 72704 --a------ C:\WINDOWS\system32\hlink.dll


      (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

      *Note* empty entries are not shown

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
      "Network Associates Error Reporting Service"="\"C:\\Program Files\\Fichiers communs\\Network Associates\\TalkBack\\TBMon.exe\""
      "McAfeeUpdaterUI"="\"C:\\Program Files\\Network Associates\\Common Framework\\UpdaterUI.exe\" /StartedFromRunKey"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
      "Installed"="1"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
      "Installed"="1"
      "NoChange"="1"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
      "Installed"="1"

      [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
      "DeskHtmlVersion"=dword:00000110
      "DeskHtmlMinorVersion"=dword:00000005
      "Settings"=dword:00000001
      "GeneralFlags"=dword:00000005

      [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"
      "Flags"=dword:00000002
      "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
      00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
      "CurrentState"=hex:04,00,00,40
      "OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
      00,00,04,00,00,40
      "RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
      00,00,01,00,00,00

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
      "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

      [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
      "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
      "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
      "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
      "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
      "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
      "NoDriveTypeAutoRun"=dword:00000091

      [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
      "dontdisplaylastusername"=dword:00000000
      "legalnoticecaption"=""
      "legalnoticetext"=""
      "shutdownwithoutlogon"=dword:00000001
      "undockwithoutlogon"=dword:00000001

      [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
      "NoDriveTypeAutoRun"=dword:00000091

      [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
      "NoDriveTypeAutoRun"=dword:00000091

      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
      "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
      "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
      "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
      "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"


      HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
      securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


      Contents of the 'Scheduled Tasks' folder
      C:\WINDOWS\tasks\HPpromotions journeysoftware.job

      Completion time: 14/10/2006 14:37:25.67
      C:\ComboFix.txt ... 14/10/2006 14:37



      merci de ton aide

      ps: j'ai eu beaucoup de mal à télécharger ccleaner, j'ai finalement pu le télécharger avec internet explorerar
      0
  4. Utilisateur anonyme
     
    Salut Erwann,

    c'est bon tu peux jeter ComboFix

    Ouvre HijackThis

    Clic sur "open the misc tools section"
    Clic sur "open uninstall manager"
    Clic sur "Save list" dans la fenêtre qui va s'ouvrir enregistre le fichier à un endroit ou tu le retrouvera facilement.

    Ensuite, fais un copier du texte qui y aura dans ce fichier puis colles le ici stp

    Puis:

    Clic sur démarrer, tous les programmes, accessoires, bloc-notes, dès qu'il sera ouvert, ffais un copier coller du texte ci-dessous et mets le dans le bloc-notes ensuite tu l'enregistres sous ton bureau avec le nom: ab.cmd ,dès que c'est fait, vas sur le bureau et double clic dessus, attends un peu, le bloc-notes va s'ouvrir tout seul et colle le contenu ici stp

    cd \
    dir "%PROGRAMFILES%" > resultat.txt
    dir C:\*.exe >> resultat.txt
    dir /a /s /o:n /b c:\*.exe |find "Documents" >> resultat.txt
    notepad resultat.txt

    A++
    0
    1. erwann9 Messages postés 4 Date d'inscription   Statut Membre
       
      Bonsoir boulepate62

      voici
      1-le rapport hijackthis de uninstall manager :
      Adobe Reader 6.0.1
      ArcSoft PhotoBase 4
      ArcSoft PhotoImpression 4
      CCleaner (remove only)
      Codeur Windows Media Série 9
      Codeur Windows Media Série 9
      Correctif Windows XP - KB873333
      Correctif Windows XP - KB873339
      Correctif Windows XP - KB885250
      Correctif Windows XP - KB885835
      Correctif Windows XP - KB885836
      Correctif Windows XP - KB886185
      Correctif Windows XP - KB887472
      Correctif Windows XP - KB887742
      Correctif Windows XP - KB887797
      Correctif Windows XP - KB888113
      Correctif Windows XP - KB888302
      Correctif Windows XP - KB890175
      Correctif Windows XP - KB890859
      Correctif Windows XP - KB891781
      Correctif Windows XP - KB893086
      DivX 5.0.2 Bundle
      Dora au pays des Contes de Fées
      ewido anti-spyware 4.0
      Free - Kit de connexion
      GdiplusUpgrade
      HijackThis 1.99.1
      Hijackthis Version Française
      HP Extended Capabilities 4.7
      HP Image Zone 4.7
      HP PSC & OfficeJet 4.7
      HP Software Update
      Informations sur votre PC
      InterVideo WinDVD
      J2SE Runtime Environment 5.0 Update 6
      L&H TTS3000 Français
      Lecteur Windows Media 10
      Lotus NotesSQL 2.06 driver
      Lotus SmartSuite - Français
      McAfee VirusScan Enterprise
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1
      Microsoft .NET Framework 1.1 French Language Pack
      Microsoft .NET Framework 1.1 Hotfix (KB886903)
      Microsoft ActiveSync 3.7
      Microsoft Office Excel Viewer 2003
      Microsoft Office Professional Edition 2003
      Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
      Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
      Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
      Mise à jour de sécurité pour Windows XP (KB883939)
      Mise à jour de sécurité pour Windows XP (KB890046)
      Mise à jour de sécurité pour Windows XP (KB893066)
      Mise à jour de sécurité pour Windows XP (KB893756)
      Mise à jour de sécurité pour Windows XP (KB896358)
      Mise à jour de sécurité pour Windows XP (KB896422)
      Mise à jour de sécurité pour Windows XP (KB896423)
      Mise à jour de sécurité pour Windows XP (KB896424)
      Mise à jour de sécurité pour Windows XP (KB896428)
      Mise à jour de sécurité pour Windows XP (KB896688)
      Mise à jour de sécurité pour Windows XP (KB899587)
      Mise à jour de sécurité pour Windows XP (KB899588)
      Mise à jour de sécurité pour Windows XP (KB899591)
      Mise à jour de sécurité pour Windows XP (KB900725)
      Mise à jour de sécurité pour Windows XP (KB901017)
      Mise à jour de sécurité pour Windows XP (KB901214)
      Mise à jour de sécurité pour Windows XP (KB902400)
      Mise à jour de sécurité pour Windows XP (KB903235)
      Mise à jour de sécurité pour Windows XP (KB904706)
      Mise à jour de sécurité pour Windows XP (KB905414)
      Mise à jour de sécurité pour Windows XP (KB905749)
      Mise à jour de sécurité pour Windows XP (KB905915)
      Mise à jour de sécurité pour Windows XP (KB908519)
      Mise à jour de sécurité pour Windows XP (KB908531)
      Mise à jour de sécurité pour Windows XP (KB911280)
      Mise à jour de sécurité pour Windows XP (KB911562)
      Mise à jour de sécurité pour Windows XP (KB911567)
      Mise à jour de sécurité pour Windows XP (KB911927)
      Mise à jour de sécurité pour Windows XP (KB912812)
      Mise à jour de sécurité pour Windows XP (KB912919)
      Mise à jour de sécurité pour Windows XP (KB913446)
      Mise à jour de sécurité pour Windows XP (KB913580)
      Mise à jour de sécurité pour Windows XP (KB914388)
      Mise à jour de sécurité pour Windows XP (KB914389)
      Mise à jour de sécurité pour Windows XP (KB916281)
      Mise à jour de sécurité pour Windows XP (KB917159)
      Mise à jour de sécurité pour Windows XP (KB917344)
      Mise à jour de sécurité pour Windows XP (KB917422)
      Mise à jour de sécurité pour Windows XP (KB917953)
      Mise à jour de sécurité pour Windows XP (KB918439)
      Mise à jour de sécurité pour Windows XP (KB918899)
      Mise à jour de sécurité pour Windows XP (KB919007)
      Mise à jour de sécurité pour Windows XP (KB920214)
      Mise à jour de sécurité pour Windows XP (KB920670)
      Mise à jour de sécurité pour Windows XP (KB920683)
      Mise à jour de sécurité pour Windows XP (KB920685)
      Mise à jour de sécurité pour Windows XP (KB921398)
      Mise à jour de sécurité pour Windows XP (KB921883)
      Mise à jour de sécurité pour Windows XP (KB922616)
      Mise à jour de sécurité pour Windows XP (KB922819)
      Mise à jour de sécurité pour Windows XP (KB923191)
      Mise à jour de sécurité pour Windows XP (KB923414)
      Mise à jour de sécurité pour Windows XP (KB924191)
      Mise à jour de sécurité pour Windows XP (KB924496)
      Mise à jour de sécurité pour Windows XP (KB925486)
      Mise à jour pour Windows XP (KB894391)
      Mise à jour pour Windows XP (KB896727)
      Mise à jour pour Windows XP (KB898461)
      Mise à jour pour Windows XP (KB900485)
      Mise à jour pour Windows XP (KB910437)
      Mise à jour pour Windows XP (KB916595)
      Mise à jour pour Windows XP (KB920872)
      Mise à jour pour Windows XP (KB922582)
      Motion Director
      Mozilla Firefox (1.5.0.7)
      Nero - Burning Rom
      NVIDIA Windows 2000/XP Display Drivers
      QuickTime
      RealOne Player
      SLD CODEC PACK 1.5
      Ulead Photo Explorer 8.0 SE Basic
      Ulead VideoStudio 7 SE DVD
      Utilitaire de sauvegarde Windows
      Visionneuse Journal Windows Microsoft
      Windows Genuine Advantage v1.3.0254.0
      Windows Installer 3.1 (KB893803)
      Windows Media Format Runtime
      Windows XP Service Pack 2
      Yahoo! Mail Outil de sélection express (PhotoMail)
      Yahoo! Toolbar


      2-ab.cmd
      Le volume dans le lecteur C s'appelle BOOT
      Le num‚ro de s‚rie du volume est CCB9-FC60

      R‚pertoire de C:\Program Files

      14/10/2006 14:04 <REP> .
      14/10/2006 14:04 <REP> ..
      05/07/2006 12:02 <REP> Adobe
      13/01/2002 13:59 <REP> ahead
      01/12/2005 19:47 <REP> ArcSoft
      19/09/2006 19:26 <REP> Atari
      07/09/2006 13:49 <REP> AvantGo Connect
      14/10/2006 14:04 <REP> CCleaner
      07/09/2006 13:49 <REP> Common Files
      13/01/2002 03:40 <REP> ComPlus Applications
      05/09/2006 14:34 <REP> compta
      27/07/2005 12:20 <REP> compta_Euro 2006
      28/08/2005 12:58 <REP> DivX
      16/10/2006 22:28 <REP> ewido anti-spyware 4.0
      09/08/2006 07:00 <REP> Fichiers communs
      02/07/2005 11:17 <REP> Free.fr
      02/07/2005 17:27 <REP> generation5
      08/03/2006 10:52 <REP> Hewlett-Packard
      16/10/2006 17:39 <REP> Hijackthis Version Fran‡aise
      04/03/2006 01:06 <REP> HP
      13/01/2002 13:48 <REP> Intel
      23/09/2006 14:51 <REP> Internet Explorer
      13/01/2002 14:07 <REP> InterVideo
      10/05/2006 12:46 <REP> Java
      29/06/2005 18:51 <REP> Messenger
      07/09/2006 13:49 <REP> Microsoft ActiveSync
      13/01/2002 03:43 <REP> microsoft frontpage
      28/08/2005 13:46 <REP> Microsoft Office
      28/08/2005 13:45 <REP> Microsoft Visual Studio
      28/08/2005 13:46 <REP> Microsoft Works
      28/08/2005 13:44 <REP> Microsoft.NET
      28/08/2005 16:29 <REP> MIKSOFT
      29/06/2005 17:35 <REP> Movie Maker
      16/10/2006 22:31 <REP> Mozilla Firefox
      13/01/2002 03:39 <REP> MSN
      13/01/2002 03:38 <REP> MSN Gaming Zone
      29/06/2005 17:29 <REP> NetMeeting
      09/08/2006 07:00 <REP> Network Associates
      29/06/2005 19:37 <REP> OfficeUpdate11
      14/04/2006 23:43 <REP> Outlook Express
      28/08/2005 13:35 <REP> QuickTime
      29/06/2005 14:47 <REP> Raccourcis de programmes
      28/08/2005 13:00 <REP> Real
      02/10/2005 20:20 <REP> SANYO
      13/01/2002 03:41 <REP> Services en ligne
      22/12/2005 13:07 <REP> Siber Systems
      28/08/2005 13:05 <REP> SLD CODEC PACK 1.5
      23/12/2005 18:05 <REP> STOPzilla!
      02/10/2005 20:12 <REP> Ulead Systems
      28/08/2006 13:49 <REP> VBW
      29/06/2005 14:53 <REP> Windows Journal Viewer
      02/10/2005 20:14 <REP> Windows Media Components
      15/02/2006 23:53 <REP> Windows Media Player
      29/06/2005 17:29 <REP> Windows NT
      13/01/2002 03:43 <REP> xerox
      02/03/2006 11:13 <REP> Yahoo!
      0 fichier(s) 0 octets
      56 R‚p(s) 18ÿ482ÿ659ÿ328 octets libres
      Le volume dans le lecteur C s'appelle BOOT
      Le num‚ro de s‚rie du volume est CCB9-FC60

      R‚pertoire de C:\

      c:\Documents and Settings\Administrateur\Bureau\ewido-setup_4.0.0.172c.exe
      c:\Documents and Settings\Administrateur\Bureau\HijackThis(2).exe
      c:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
      c:\Documents and Settings\Administrateur\Bureau\HijackThisFR.exe
      c:\Documents and Settings\All Users\Documents\ccsetup133.exe
      c:\Documents and Settings\claire\Bureau\Firefox Setup 1.5.0.4.exe
      c:\Documents and Settings\claire\Bureau\jre-1_5_0_06-windows-i586-p-iftw.exe
      c:\Documents and Settings\claire\Bureau\organiseur de temps inst_kplan.exe
      c:\Documents and Settings\claire\Bureau\url2bmp.exe
      c:\Documents and Settings\claire\Bureau\zlsSetup_65_725_000_fr.exe
      c:\Documents and Settings\claire\Bureau\comptabilit‚\grisbi-0.5.7-win32-gcc-050605-full.exe
      c:\Documents and Settings\claire\Bureau\comptabilit‚\instvbw.exe
      c:\Documents and Settings\claire\Bureau\comptabilit‚\compta_Euro_2006\Euro 2006\INSTALL.EXE
      c:\Documents and Settings\claire\Mes documents\diddl0puzzle.exe
      c:\Documents and Settings\claire\Mes documents\diddl3puzzle.exe
      c:\Documents and Settings\claire\Mes documents\diddl4puzzle.exe
      c:\Documents and Settings\claire\Mes documents\thedancer.exe
      c:\Documents and Settings\claire\Mes documents\courriers\install_lettres_types.exe
      c:\Documents and Settings\claire\Mes documents\logiciels\winzip.exe
      c:\Documents and Settings\claire\Mes documents\pc info et securite\macafee v8 09082006\VSE80i\VSE8\Setup.exe
      c:\Documents and Settings\claire\Mes documents\pc info et securite\macafee v8 09082006\VSE80i\VSE8\Vse800UpdateForEPO30.exe
      c:\Documents and Settings\claire\Mes documents\pc info et securite\macafee v8 09082006\VSE80P11\Setup.exe
      c:\Documents and Settings\claire\Mes documents\rangement\doublon de fihier\RedTrack.exe
      c:\Documents and Settings\claire\Mes documents\t‚l‚phone portable\amrUp15.exe
      c:\Documents and Settings\claire\Mes documents\t‚l‚phone portable\AMR-WB_Plus\AMR-WBPlusDemo.exe
      c:\Documents and Settings\claire\Mes documents\W_FT\cle usb 02-10-2005\AiRoboForm.exe
      c:\Documents and Settings\claire\Mes documents\‚changer fichier sur internet et discuter\InstallationLivecom.exe
      c:\Documents and Settings\claire\protection_antivirus\pare feu zone alarmezlsSetup_55_109_000.exe
      c:\Documents and Settings\claire\protection_antivirus\macafee\InstMsi.Exe
      c:\Documents and Settings\claire\protection_antivirus\macafee\instmsiw.exe
      c:\Documents and Settings\claire\protection_antivirus\macafee\itdinst.exe
      c:\Documents and Settings\claire\protection_antivirus\macafee\meupdate.exe
      c:\Documents and Settings\claire\protection_antivirus\macafee\sdat4523.exe
      c:\Documents and Settings\claire\protection_antivirus\macafee\Setup.Exe
      c:\Documents and Settings\claire\protection_antivirus\macafee\pack1macafee\VSC451S1.EXE
      c:\Documents and Settings\claire\protection_antivirus\s‚curit‚ windows\dxwebsetup.exe
      c:\Documents and Settings\claire\protection_antivirus\s‚curit‚ windows\ie6setup.exe
      c:\Documents and Settings\claire\protection_antivirus\s‚curit‚ windows\setupVIEWER.exe
      c:\Documents and Settings\claire\protection_antivirus\s‚curit‚ windows\windows_securite_pack1_sp1aexpress_fr.exe
      c:\Documents and Settings\claire\protection_antivirus\s‚curit‚ windows\Windows-KB890830-V1[1].5-FRA_logiciels malveillants.exe
      c:\Documents and Settings\claire\protection_antivirus\s‚curit‚ windows\WindowsXP-KB823980-x86-FRA.exe
      c:\Documents and Settings\claire\protection_antivirus\s‚curit‚ windows\WindowsXP-KB894391-x86-FRA.exe
      c:\Documents and Settings\claire\protection_antivirus\s‚curit‚ windows\WindowsXP-KB896358-x86-FRA.exe
      c:\Documents and Settings\claire\protection_antivirus\s‚curit‚ windows\WindowsXP-KB896422-x86-FRA.exe
      c:\Documents and Settings\claire\protection_antivirus\s‚curit‚ windows\WindowsXP-KB896428-x86-FRA.exe
      c:\Documents and Settings\claire\telechargement internet\Firefox Setup 1.0.4.exe
      c:\Documents and Settings\claire\telechargement internet\securite_pcsecuritytest\PC Security Test 2005\PCSecurityTest.exe
      c:\Documents and Settings\claire\telechargement internet\securite_pcsecuritytest\PC Security Test 2005\unins000.exe
      c:\Documents and Settings\edwige\Mes documents\TELECHARGEMENTS BRUTS\instal_demo3-5.exe
      c:\Documents and Settings\edwige\Mes documents\TELECHARGEMENTS BRUTS\1213\BABYDRAW.EXE
      c:\Documents and Settings\edwige\Mes documents\TELECHARGEMENTS BRUTS\1213\BABYICON.EXE
      c:\Documents and Settings\edwige\Mes documents\TELECHARGEMENTS BRUTS\1213\BABYWORD.EXE
      c:\Documents and Settings\edwige\Mes documents\TELECHARGEMENTS BRUTS\apprendre souris SouriKlik_1.9\setup.exe
      c:\Documents and Settings\invit‚ adult\Bureau\civilisation _cevosetup.exe
      c:\Documents and Settings\invit‚ adult\Bureau\emploi temps vt_monoposteV3_22_05_2006.exe

      merci à toi du temps que tu passes à m'aider

      bonne soirée
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut Erwann,

    Merci pour les rapports

    Clic sur démarrer, poste de travail, C:, asauvegarder, pour telecharger sur internet _netants et supprime ce processus (il se peut que tu en es plusieurs dans le même dossier, mais l'un d'entre eux est infecté donc par mesure de sécurité il faut supprimer)

    setup.exe (CD_INSTALL_268.EXE)

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    _Online Scanner
    _Kaspersky Online Scanner
    _My Computer

    www.kaspersky.com/scanforvirus

    A++

    0