[rapport hijackthis et panda] analyse svp
atlantique
Messages postés
59
Statut
Membre
-
atlantique Messages postés 59 Statut Membre -
atlantique Messages postés 59 Statut Membre -
bonsoirs a tous,
depuis quelque temp, mon pc deconne, jé fé un scan avec panda antivirus et jé fé un rapport hijackthis aprés, voici les deux rapport,
merci d avance.
Logfile of HijackThis v1.99.1
Scan saved at 21:13:00, on 11-10-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ctfdll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\STK014_V2.01\STK014M.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\TinaSoft\Easy Cafe Server\EASYSERVER.EXE
C:\Program Files\BearShare\BearShare.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur.INTERNET.001\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ctfdll32] C:\WINDOWS\System32\Ctfdll32.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\ADMINI~1.001\LOCALS~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe -s
O4 - Startup: LClock.lnk = C:\Program Files\LClock\LClock.exe
O4 - Startup: ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\Program Files\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: STK014 PNP Monitor.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02AA9E0F-B4EB-4BE9-A769-FD09543FEEC2} (UniInstaller Class) - http://www.eljnoub.com/chat/voice-installer.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://65.98.6.146/IMSCP/talk.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup162.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{099EDE3E-5EDB-4476-87C7-6BF2B72BA4A6}: NameServer = 212.217.0.1,212.217.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{099EDE3E-5EDB-4476-87C7-6BF2B72BA4A6}: NameServer = 212.217.0.1,212.217.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{099EDE3E-5EDB-4476-87C7-6BF2B72BA4A6}: NameServer = 212.217.0.1,212.217.0.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
rapport panda antivirus
Incident Statut Analyse
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Cookies\administrateur@247realmedia[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Cookies\administrateur@advertising[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Cookies\administrateur@bluestreak[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Cookies\administrateur@xiti[1].txt
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Local Settings\Application Data\csrss.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Local Settings\Application Data\inetinfo.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Local Settings\Application Data\lsass.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Local Settings\Application Data\services.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Local Settings\Application Data\smss.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Local Settings\Application Data\winlogon.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Menu Démarrer\Programmes\Démarrage\Empty.pif
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\alyensarena\alyensarena.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\aziz\aziz.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Copie de miro\Copie de miro.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\CyberLink\CyberLink.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\CyberLink\PowerDVD\PowerDVD.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers\divers.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers\LW_PRO_4\LW_PRO_4.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers personnel\Album inconnu (01-09-2006 11-59-54)\Album inconnu (01-09-2006 11-59-54).exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers personnel\divers personnel.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers personnel\FAITH HILL\FAITH HILL.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers personnel\imag flash\imag flash.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers personnel\image ram\image ram.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers personnel\KCHESS\KCHESS.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers personnel\music-islam\music-islam.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers personnel\Nouveau dossier\Nouveau dossier.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers personnel\Nouveau dossier (2)\Nouveau dossier (2).exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers personnel\Nouveau dossier (3)\Nouveau dossier (3).exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers personnel\slow\slow.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers personnel\VirtualCop\BIN\BIN.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers personnel\VirtualCop\SE\SE.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers personnel\VirtualCop\VirtualCop.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Ma musique\Ma musique.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Ma musique\RAÏN'B FEVER\application\application.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Ma musique\RAÏN'B FEVER\application\msn astuces\msn astuces.exe
Spyware:Spyware/New.net No Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Ma musique\RAÏN'B FEVER\application\msn astuces\vol d'avatar.zip[CEDP.exe][SHNT288.exe]
Adware:Adware/WebHancer No Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Ma musique\RAÏN'B FEVER\application\msn astuces\vol d'avatar.zip[CEDP.exe][wh.exe]
Adware:Adware/WebHancer No Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Ma musique\RAÏN'B FEVER\application\msn astuces\vol d'avatar.zip[CEDP.exe][wh.exe][whAgent.inf]
Adware:Adware/WebHancer No Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Ma musique\RAÏN'B FEVER\application\msn astuces\vol d'avatar.zip[CEDP.exe][wh.exe][whAgent.exe]
Adware:Adware/WebHancer No Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Ma musique\RAÏN'B FEVER\application\msn astuces\vol d'avatar.zip[CEDP.exe][wh.exe][whInstaller.exe]
Adware:Adware/WebHancer No Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Ma musique\RAÏN'B FEVER\application\msn astuces\vol d'avatar.zip[CEDP.exe][wh.exe][whSurvey.exe]
Adware:Adware/WebHancer No Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Ma musique\RAÏN'B FEVER\application\msn astuces\vol d'avatar.zip[CEDP.exe][wh.exe][webhdll.dll]
Adware:Adware/WebHancer No Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Ma musique\RAÏN'B FEVER\application\msn astuces\vol d'avatar.zip[CEDP.exe][wh.exe][whiehlpr.dll]
Adware:Adware/WinAD No Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Ma musique\RAÏN'B FEVER\application\msn astuces\vol d'avatar.zip[CEDP.exe][MGW_SH.exe]
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Ma musique\RAÏN'B FEVER\Raïn'B Fever\Raïn'B Fever.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Ma musique\RAÏN'B FEVER\RAÏN'B FEVER.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Ma musique\Sauvegarde de la licence\Sauvegarde de la licence.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Mes documents.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Mes fichiers reçus\Mes fichiers reçus.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Mes images\Mes images.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Mes vidéos\Mes vidéos.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\MIDO\MIDO.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\moha\moha.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\My Skype Received Files\My Skype Received Files.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\photos\photos.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\poste\poste.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\soft\soft.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\soft sur Serveur\soft sur Serveur.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\temp\temp.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Tina Arena - Un autre Univers\Tina Arena - Un autre Univers\Tina Arena - Un autre Univers.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Tina Arena - Un autre Univers\Tina Arena - Un autre Univers.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\variété\variété.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\WebCam Center\Capture\20060914\20060914.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\WebCam Center\Capture\20060916\20060916.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\WebCam Center\Capture\20060917\20060917.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\WebCam Center\Capture\20061006\20061006.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\WebCam Center\Capture\20061007\20061007.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Modèles\A.kotnorB.com
Spyware:Spyware/Virtumonde No Désinfecté C:\Program Files\Fichiers communs\{D07E58DD-03E4-1036-0920-010430200021}\services.dll
Adware:Adware/Cres No Désinfecté C:\Program Files\STK014_V2.01\STK014K.exe
Virus:Bck/TclockBased.A Désinfecté C:\Program Files\TClock\tclock.exe
Virus:Bck/TclockBased.A Désinfecté C:\Program Files\TClock\tclock_install.exe
Adware:Adware/WebHancer No Désinfecté C:\Program Files\webHancer\Programs\whSurvey.exe
Adware:Adware/WebHancer No Désinfecté C:\Program Files\whInstall\webhdll.dll
Adware:Adware/WebHancer No Désinfecté C:\Program Files\whInstall\whAgent.exe
Adware:Adware/WebHancer No Désinfecté C:\Program Files\whInstall\whAgent.inf
Adware:Adware/WebHancer No Désinfecté C:\Program Files\whInstall\whiehlpr.dll
Adware:Adware/WebHancer No Désinfecté C:\Program Files\whInstall\whInstaller.exe
Adware:Adware/WebHancer No Désinfecté C:\Program Files\whInstall\whSurvey.exe
Outil indésirable:Application/FunWeb No Désinfecté C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf
Virus:W32/Rontok.B.worm Désinfecté C:\WINDOWS\inf\norBtok.exe
Spyware:Spyware/New.net No Désinfecté C:\WINDOWS\NDNuninstall7_22.exe
Virus:W32/Rontok.B.worm Désinfecté C:\WINDOWS\system32\3D Animation.scr
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Spyware:Spyware/MarketScore No Désinfecté C:\WINDOWS\system32\rk.bin
Adware:Adware/WebHancer No Désinfecté C:\WINDOWS\webhdll.dll
Adware:Adware/WebHancer No Désinfecté C:\WINDOWS\whAgent.inf
Adware:Adware/WebHancer No Désinfecté C:\WINDOWS\whInstaller.exe
Adware:adware/webhancer No Désinfecté C:\WINDOWS\whInstaller.ini
======================
depuis quelque temp, mon pc deconne, jé fé un scan avec panda antivirus et jé fé un rapport hijackthis aprés, voici les deux rapport,
merci d avance.
Logfile of HijackThis v1.99.1
Scan saved at 21:13:00, on 11-10-2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\Ctfdll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\STK014_V2.01\STK014M.exe
C:\Program Files\LClock\LClock.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\TinaSoft\Easy Cafe Server\EASYSERVER.EXE
C:\Program Files\BearShare\BearShare.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur.INTERNET.001\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ctfdll32] C:\WINDOWS\System32\Ctfdll32.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [WindowsServicesStartup] C:\DOCUME~1\ADMINI~1.001\LOCALS~1\Temp\svchost.exe 1
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe -s
O4 - Startup: LClock.lnk = C:\Program Files\LClock\LClock.exe
O4 - Startup: ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: UberIcon.lnk = C:\Program Files\UberIcon\UberIcon Manager.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: STK014 PNP Monitor.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YahooMessenger.exe
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O10 - Hijacked Internet access by WebHancer
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02AA9E0F-B4EB-4BE9-A769-FD09543FEEC2} (UniInstaller Class) - http://www.eljnoub.com/chat/voice-installer.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6924091F-CD97-41E1-B1D4-D9079409D413} (IMCv1 Control) - http://65.98.6.146/IMSCP/talk.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {E7DBFB6C-113A-47CF-B278-F5C6AF4DE1BD} - http://download.abacast.com/download/files/abasetup162.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{099EDE3E-5EDB-4476-87C7-6BF2B72BA4A6}: NameServer = 212.217.0.1,212.217.0.2
O17 - HKLM\System\CS1\Services\Tcpip\..\{099EDE3E-5EDB-4476-87C7-6BF2B72BA4A6}: NameServer = 212.217.0.1,212.217.0.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{099EDE3E-5EDB-4476-87C7-6BF2B72BA4A6}: NameServer = 212.217.0.1,212.217.0.2
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
rapport panda antivirus
Incident Statut Analyse
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Cookies\administrateur@247realmedia[2].txt
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Cookies\administrateur@advertising[1].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Cookies\administrateur@bluestreak[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Cookies\administrateur@xiti[1].txt
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Local Settings\Application Data\csrss.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Local Settings\Application Data\inetinfo.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Local Settings\Application Data\lsass.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Local Settings\Application Data\services.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Local Settings\Application Data\smss.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Local Settings\Application Data\winlogon.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Menu Démarrer\Programmes\Démarrage\Empty.pif
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\alyensarena\alyensarena.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\aziz\aziz.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Copie de miro\Copie de miro.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\CyberLink\CyberLink.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\CyberLink\PowerDVD\PowerDVD.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers\divers.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers\LW_PRO_4\LW_PRO_4.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers personnel\Album inconnu (01-09-2006 11-59-54)\Album inconnu (01-09-2006 11-59-54).exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers personnel\divers personnel.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers personnel\FAITH HILL\FAITH HILL.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers personnel\imag flash\imag flash.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers personnel\image ram\image ram.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers personnel\KCHESS\KCHESS.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers personnel\music-islam\music-islam.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers personnel\Nouveau dossier\Nouveau dossier.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers personnel\Nouveau dossier (2)\Nouveau dossier (2).exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers personnel\Nouveau dossier (3)\Nouveau dossier (3).exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers personnel\slow\slow.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers personnel\VirtualCop\BIN\BIN.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers personnel\VirtualCop\SE\SE.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\divers personnel\VirtualCop\VirtualCop.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Ma musique\Ma musique.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Ma musique\RAÏN'B FEVER\application\application.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Ma musique\RAÏN'B FEVER\application\msn astuces\msn astuces.exe
Spyware:Spyware/New.net No Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Ma musique\RAÏN'B FEVER\application\msn astuces\vol d'avatar.zip[CEDP.exe][SHNT288.exe]
Adware:Adware/WebHancer No Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Ma musique\RAÏN'B FEVER\application\msn astuces\vol d'avatar.zip[CEDP.exe][wh.exe]
Adware:Adware/WebHancer No Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Ma musique\RAÏN'B FEVER\application\msn astuces\vol d'avatar.zip[CEDP.exe][wh.exe][whAgent.inf]
Adware:Adware/WebHancer No Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Ma musique\RAÏN'B FEVER\application\msn astuces\vol d'avatar.zip[CEDP.exe][wh.exe][whAgent.exe]
Adware:Adware/WebHancer No Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Ma musique\RAÏN'B FEVER\application\msn astuces\vol d'avatar.zip[CEDP.exe][wh.exe][whInstaller.exe]
Adware:Adware/WebHancer No Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Ma musique\RAÏN'B FEVER\application\msn astuces\vol d'avatar.zip[CEDP.exe][wh.exe][whSurvey.exe]
Adware:Adware/WebHancer No Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Ma musique\RAÏN'B FEVER\application\msn astuces\vol d'avatar.zip[CEDP.exe][wh.exe][webhdll.dll]
Adware:Adware/WebHancer No Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Ma musique\RAÏN'B FEVER\application\msn astuces\vol d'avatar.zip[CEDP.exe][wh.exe][whiehlpr.dll]
Adware:Adware/WinAD No Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Ma musique\RAÏN'B FEVER\application\msn astuces\vol d'avatar.zip[CEDP.exe][MGW_SH.exe]
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Ma musique\RAÏN'B FEVER\Raïn'B Fever\Raïn'B Fever.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Ma musique\RAÏN'B FEVER\RAÏN'B FEVER.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Ma musique\Sauvegarde de la licence\Sauvegarde de la licence.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Mes documents.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Mes fichiers reçus\Mes fichiers reçus.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Mes images\Mes images.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Mes vidéos\Mes vidéos.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\MIDO\MIDO.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\moha\moha.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\My Skype Received Files\My Skype Received Files.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\photos\photos.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\poste\poste.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\soft\soft.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\soft sur Serveur\soft sur Serveur.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\temp\temp.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Tina Arena - Un autre Univers\Tina Arena - Un autre Univers\Tina Arena - Un autre Univers.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\Tina Arena - Un autre Univers\Tina Arena - Un autre Univers.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\variété\variété.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\WebCam Center\Capture\20060914\20060914.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\WebCam Center\Capture\20060916\20060916.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\WebCam Center\Capture\20060917\20060917.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\WebCam Center\Capture\20061006\20061006.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Mes documents\WebCam Center\Capture\20061007\20061007.exe
Virus:W32/Rontok.B.worm Désinfecté C:\Documents and Settings\Administrateur.INTERNET.001\Modèles\A.kotnorB.com
Spyware:Spyware/Virtumonde No Désinfecté C:\Program Files\Fichiers communs\{D07E58DD-03E4-1036-0920-010430200021}\services.dll
Adware:Adware/Cres No Désinfecté C:\Program Files\STK014_V2.01\STK014K.exe
Virus:Bck/TclockBased.A Désinfecté C:\Program Files\TClock\tclock.exe
Virus:Bck/TclockBased.A Désinfecté C:\Program Files\TClock\tclock_install.exe
Adware:Adware/WebHancer No Désinfecté C:\Program Files\webHancer\Programs\whSurvey.exe
Adware:Adware/WebHancer No Désinfecté C:\Program Files\whInstall\webhdll.dll
Adware:Adware/WebHancer No Désinfecté C:\Program Files\whInstall\whAgent.exe
Adware:Adware/WebHancer No Désinfecté C:\Program Files\whInstall\whAgent.inf
Adware:Adware/WebHancer No Désinfecté C:\Program Files\whInstall\whiehlpr.dll
Adware:Adware/WebHancer No Désinfecté C:\Program Files\whInstall\whInstaller.exe
Adware:Adware/WebHancer No Désinfecté C:\Program Files\whInstall\whSurvey.exe
Outil indésirable:Application/FunWeb No Désinfecté C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf
Virus:W32/Rontok.B.worm Désinfecté C:\WINDOWS\inf\norBtok.exe
Spyware:Spyware/New.net No Désinfecté C:\WINDOWS\NDNuninstall7_22.exe
Virus:W32/Rontok.B.worm Désinfecté C:\WINDOWS\system32\3D Animation.scr
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Spyware:Spyware/MarketScore No Désinfecté C:\WINDOWS\system32\rk.bin
Adware:Adware/WebHancer No Désinfecté C:\WINDOWS\webhdll.dll
Adware:Adware/WebHancer No Désinfecté C:\WINDOWS\whAgent.inf
Adware:Adware/WebHancer No Désinfecté C:\WINDOWS\whInstaller.exe
Adware:adware/webhancer No Désinfecté C:\WINDOWS\whInstaller.ini
======================
A voir également:
- [rapport hijackthis et panda] analyse svp
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Analyse et réparation disque dur externe - Guide
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
2 réponses
Salut,
évite le "langage" texto, merci
installe un anti-virus et un pare-feu c'est vital pour ton Pc
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Avast: (anti-virus gratuit en français!)
Avast
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Ewido
A++
évite le "langage" texto, merci
installe un anti-virus et un pare-feu c'est vital pour ton Pc
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/
Avast: (anti-virus gratuit en français!)
Avast
Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (reste gratuit après la période d'essai)
Ewido
A++
