Analyse du log hijackthis de mon pc svp - Page 3

Précédent
  • 1
  • 2
  • 3
  1. Utilisateur anonyme
     
    Il manque tout le haut du rapport combo ?!

    Désinstalle Download Accelerator Plus si tu l'as encore sur le PC.

    Télécharge et double clic à nouveau sur ce fichier puis redémarre ton PC en mode sans echec, essai et dis moi si ça fonctionne (soit patient)
    ---> http://www.mediafire.com/?cdzjzx4ixno
    0
    1. michael13 Messages postés 33 Statut Membre
       
      bonjour boulepate62, tu indiques qu'il manque une partie du rapport combo or j'ai vérifié une nouvelle fois et je t'ai bien tout donné, ensuite j'ai bien téléchargé le programme "correction26.reg" et ensuite tenté de démarrer en mode sans echec et j'ai attendu comme tu me l'avais demandé ( 30 mn environ ) mais rien ne s'est produit, ecran noir...ensuite quand je redemarre en mode normal un ecran bleu apparait je suis obligé de tout débranché et de patienter plusieurs minutes avant de pouvoir redémarrer en mode normal...ensuite je peux buguer à tout moment sans forçement faire la meme manipulation,ça peut etre en gravant, en ecrivant un texte, en regardant une video sur le net sur les sites comme "yout..." ou "daily..." bonne journée à toi
      0
      1. michael13 Messages postés 33 Statut Membre > michael13 Messages postés 33 Statut Membre
         
        voici un nouveau rapport du scan combo aprés avoir télécharger le programme correction26 en espérant que ça t'aidera:

        ComboScan v20070306.20 run by michael duarte on 2007-04-17 at 10:51:36
        Computer is in Normal Mode.
        --------------------------------------------------------------------------------



        -- HijackThis (run as michael duarte.exe) --------------------------------------

        Logfile of HijackThis v1.99.1
        Scan saved at 10:51:50, on 17/04/2007
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16414)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Windows Defender\MsMpEng.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\brss01a.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\WINDOWS\System32\FTRTSVC.exe
        C:\WINDOWS\System32\nvsvc32.exe
        C:\WINDOWS\System32\svchost.exe
        C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
        C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
        C:\WINDOWS\Explorer.EXE
        C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
        C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe
        C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe
        C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe
        C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
        C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
        C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE
        C:\PROGRA~1\Wanadoo\ComComp.exe
        C:\PROGRA~1\Wanadoo\Toaster.exe
        C:\PROGRA~1\Wanadoo\Inactivity.exe
        C:\PROGRA~1\Wanadoo\PollingModule.exe
        C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
        C:\PROGRA~1\Wanadoo\Watch.exe
        C:\Program Files\MSN Messenger\msnmsgr.exe
        C:\Program Files\MSN Messenger\usnsvc.exe
        C:\Program Files\MSN Messenger\livecall.exe
        C:\Documents and Settings\michael duarte\Bureau\comboscan.exe
        C:\DOCUME~1\MICHAE~1\Bureau\MICHAE~1.EXE

        R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=hc
        R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=hc
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - Default URLSearchHook is missing
        F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
        O2 - BHO: (no name) - AutorunsDisabled - (no file)
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
        O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
        O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe"
        O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe"
        O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe"
        O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe
        O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
        O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
        O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
        O9 - Extra button: (no name) - AutorunsDisabled - (no file)
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
        O9 - Extra button: (no name) - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - (no file)
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
        O9 - Extra button: (no name) - AutorunsDisabled - (no file) (HKCU)
        O11 - Options group: [INTERNATIONAL] International*
        O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab
        O17 - HKLM\System\CCS\Services\Tcpip\..\{B4C517D8-08A9-42EB-AE05-FDE15840236E}: NameServer = 80.10.246.130 80.10.246.3
        O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
        O20 - Winlogon Notify: AutorunsDisabled - C:\WINDOWS\
        O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
        O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
        O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
        O23 - Service: Diskeeper - Unknown owner - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (file missing)
        O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
        O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe
        O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe


        -- Files created between 2007-03-17 and 2007-04-17 -----------------------------

        2007-04-14 11:02:53 0 d-------- C:\WINDOWS\BDOSCAN8
        2007-04-13 21:25:47 0 d-------- C:\Program Files\Fichiers communs\Java
        2007-04-10 11:49:27 16384 --a------ C:\WINDOWS\system32\restart.exe
        2007-04-10 11:49:27 11254 --a------ C:\WINDOWS\system32\locate.com
        2007-04-09 23:46:35 378 --a------ C:\test.reg
        2007-04-09 23:35:08 82188 --a------ C:\WINDOWS\system32\zip.exe
        2007-04-09 23:35:08 184320 --a------ C:\WINDOWS\system32\delnext.exe
        2007-04-08 23:53:32 3968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
        2007-04-08 23:53:23 0 d-------- C:\Program Files\Grisoft
        2007-04-08 13:19:03 3376 --a------ C:\WINDOWS\system32\tmp.reg
        2007-04-08 13:14:48 79360 --a------ C:\WINDOWS\system32\swxcacls.exe
        2007-04-08 13:14:47 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe
        2007-04-08 13:14:47 51200 --a------ C:\WINDOWS\system32\dumphive.exe
        2007-04-08 13:14:46 40960 --a------ C:\WINDOWS\system32\swsc.exe
        2007-04-08 13:14:46 135168 --a------ C:\WINDOWS\system32\swreg.exe
        2007-04-06 22:11:22 0 d-------- C:\Documents and Settings\michael duarte\Application Data\DeepBurner<DEEPBU~1>
        2007-04-06 22:11:12 0 d-------- C:\Program Files\Astonsoft<ASTONS~1>
        2007-04-05 21:44:14 0 d-------- C:\Program Files\AIDA32 - Personal System Information<AIDA32~1>
        2007-04-05 21:25:32 241664 --a------ C:\WINDOWS\system32\eraserl.exe
        2007-04-05 21:25:31 286720 --a------ C:\WINDOWS\system32\erasext.dll
        2007-04-05 21:25:31 618496 --a------ C:\WINDOWS\system32\Eraser.dll
        2007-04-05 21:25:28 0 d-------- C:\Program Files\Eraser
        2007-04-04 20:41:38 0 d-------- C:\Program Files\utorrent
        2007-03-28 17:10:26 0 d-------- C:\WinXpSp1
        2007-03-28 16:15:09 0 d-------- C:\Documents and Settings\michael duarte\Application Data\WinPatrol<WINPAT~1>
        2007-03-28 16:14:47 0 d-------- C:\Program Files\BillP Studios<BILLPS~1>
        2007-03-28 13:53:50 0 d-------- C:\Program Files\CCleaner
        2007-03-27 22:02:04 0 d-------- C:\Program Files\ToniArts


        -- Find3M Report ---------------------------------------------------------------

        2007-04-17 10:46:59 0 d-------- C:\Program Files\Mozilla Firefox<MOZILL~1>
        2007-04-17 10:27:56 0 d-------- C:\Program Files\Wanadoo
        2007-04-14 09:48:10 0 d-------- C:\Program Files\epson
        2007-04-14 01:24:56 0 d-------- C:\Program Files\Agnitum
        2007-04-14 01:17:38 0 d-------- C:\Program Files\3aLab
        2007-04-13 23:58:20 0 d--h----- C:\Program Files\InstallShield Installation Information<INSTAL~1>
        2007-04-13 23:19:31 0 d-------- C:\Program Files\eChanblard<ECHANB~1>
        2007-04-13 23:07:27 0 d-------- C:\Program Files\Fichiers communs<FICHIE~1>
        2007-04-13 21:27:28 0 d-------- C:\Program Files\Java
        2007-04-13 15:53:49 0 d-------- C:\Program Files\a-squared Free<A-SQUA~1>
        2007-04-12 11:21:04 0 d-------- C:\Program Files\ZipCentral<ZIPCEN~1>
        2007-04-11 22:37:53 0 d-------- C:\Documents and Settings\michael duarte\Application Data\ppstream
        2007-04-08 13:04:57 13411 --a------ C:\WINDOWS\mozver.dat
        2007-04-07 18:46:28 0 d-------- C:\Program Files\MSN Messenger<MSNMES~1>
        2007-04-07 18:46:28 0 d-------- C:\Program Files\Messenger Plus! Live<MESSEN~4>
        2007-04-04 20:43:25 0 d-------- C:\Documents and Settings\michael duarte\Application Data\utorrent
        2007-04-04 18:12:27 0 d-------- C:\Program Files\eMule
        2007-03-31 16:45:54 0 d-------- C:\Program Files\Dictionnaire<DICTIO~1>
        2007-03-28 20:20:28 0 d-------- C:\Program Files\LingoCom
        2007-03-28 20:20:27 0 d-------- C:\Program Files\Iliftw8
        2007-03-25 09:42:15 470000 --a------ C:\WINDOWS\system32\perfh00C.dat
        2007-03-25 09:42:14 76284 --a------ C:\WINDOWS\system32\perfc00C.dat
        2007-03-24 13:10:59 0 d-------- C:\Documents and Settings\michael duarte\Application Data\Lavasoft
        2007-03-20 16:22:52 0 d-------- C:\Documents and Settings\michael duarte\Application Data\Vso
        2007-03-17 15:44:47 293376 --a------ C:\WINDOWS\system32\winsrv.dll
        2007-03-08 17:37:50 578560 --a------ C:\WINDOWS\system32\user32.dll
        2007-03-08 17:37:50 40960 --a------ C:\WINDOWS\system32\mf3216.dll
        2007-03-08 17:37:50 281600 --a------ C:\WINDOWS\system32\gdi32.dll
        2007-03-08 17:33:58 1843712 --a------ C:\WINDOWS\system32\win32k.sys
        2007-03-08 11:12:33 0 d-------- C:\Program Files\VideoLAN
        2007-03-08 11:11:31 0 d-------- C:\Program Files\Google
        2007-03-05 14:18:43 0 d-------- C:\Documents and Settings\michael duarte\Application Data\Screenshot Sender<SCREEN~1>
        2007-03-04 14:12:34 0 d-------- C:\Program Files\Webteh
        2007-03-02 15:47:34 0 d---s---- C:\Documents and Settings\michael duarte\Application Data\Microsoft<MICROS~1>
        2007-02-28 16:21:14 0 d-------- C:\Documents and Settings\michael duarte\Application Data\IconTweaker<ICONTW~1>
        2007-02-27 23:53:59 0 d-------- C:\Program Files\Fichiers communs\Stardock
        2007-02-27 23:53:58 0 d-------- C:\Program Files\Stardock
        2007-02-27 22:47:20 0 d-------- C:\Documents and Settings\michael duarte\Application Data\CursorArts<CURSOR~1>
        2007-02-05 22:19:06 185344 --a------ C:\WINDOWS\system32\upnphost.dll
        2007-02-03 23:21:11 92728 --a------ C:\WINDOWS\system32\bass.dll
        2007-02-01 13:03:37 1784832 --a------ C:\WINDOWS\wscty32.exe
        2007-01-29 10:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe
        2007-01-19 13:53:04 51056 --a------ C:\WINDOWS\system32\sirenacm.dll


        -- Registry Dump ---------------------------------------------------------------


        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
        "PowerBar"=""
        "WOOKIT"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe EspaceWanadoo.exe"
        "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
        "WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\GestMaj.exe TaskBarIcon.exe"
        "pccguide.exe"="\"C:\\Program Files\\Trend Micro\\PC-cillin 9\\pccguide.exe\""
        "PCCClient.exe"="\"C:\\Program Files\\Trend Micro\\PC-cillin 9\\PCCClient.exe\""
        "Pop3trap.exe"="\"C:\\Program Files\\Trend Micro\\PC-cillin 9\\Pop3trap.exe\""
        "WinPatrol"="C:\\Program Files\\BillP Studios\\WinPatrol\\winpatrol.exe"
        "!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
        "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
        "Installed"="1"

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
        "NoChange"="1"
        "Installed"="1"

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
        "Installed"="1"

        [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
        "^SetupICWDesktop"=""

        [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runonce]
        "^SetupICWDesktop"=""

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
        "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Lancement rapide d'Adobe Reader.lnk"
        "backup"="C:\\WINDOWS\\pss\\Lancement rapide d'Adobe Reader.lnkCommon Startup"
        "location"="Common Startup"
        "command"="C:\\PROGRA~1\\Adobe\\ACROBA~1.0\\Reader\\READER~1.EXE "
        "item"="Lancement rapide d'Adobe Reader"

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
        "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Microsoft Office.lnk"
        "backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
        "location"="Common Startup"
        "command"="C:\\PROGRA~1\\MICROS~2\\Office\\OSA9.EXE -b -l"
        "item"="Microsoft Office"

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^michael duarte^Menu Démarrer^Programmes^Démarrage^Stardock ObjectDock.lnk]
        "path"="C:\\Documents and Settings\\michael duarte\\Menu Démarrer\\Programmes\\Démarrage\\Stardock ObjectDock.lnk"
        "backup"="C:\\WINDOWS\\pss\\Stardock ObjectDock.lnkStartup"
        "location"="Startup"
        "command"="C:\\PROGRA~1\\Stardock\\OBJECT~1\\OBJECT~1.EXE "
        "item"="Stardock ObjectDock"

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
        "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
        "item"="AGRSMMSG"
        "hkey"="HKLM"
        "command"="AGRSMMSG.exe"
        "inimapping"="0"

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
        "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
        "item"="bittorrent"
        "hkey"="HKCU"
        "command"="\"C:\\Program Files\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
        "inimapping"="0"

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cmaudio]
        "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
        "item"="RunDll32 cmicnfg"
        "hkey"="HKLM"
        "command"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
        "inimapping"="0"

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Creative WebCam Tray]
        "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
        "item"="CAMTRAY"
        "hkey"="HKLM"
        "command"="C:\\Program Files\\Creative\\Shared Files\\CAMTRAY.EXE"
        "inimapping"="0"

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
        "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
        "item"="ctfmon"
        "hkey"="HKCU"
        "command"="C:\\WINDOWS\\system32\\ctfmon.exe"
        "inimapping"="0"

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus CX3600 Series]
        "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
        "item"="E_FATI9BE"
        "hkey"="HKLM"
        "command"="C:\\WINDOWS\\System32\\spool\\DRIVERS\\W32X86\\3\\E_FATI9BE.EXE /P26 \"EPSON Stylus CX3600 Series\" /O6 \"USB001\" /M \"Stylus CX3600\""
        "inimapping"="0"

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fenaffiche]
        "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
        "item"="FenPowernet"
        "hkey"="HKLM"
        "command"="C:\\Program Files\\FenAffiche\\FenPowernet.exe"
        "inimapping"="0"

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KAVPersonal50]
        "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
        "item"="kav"
        "hkey"="HKLM"
        "command"="C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kav.exe /minimize"
        "inimapping"="0"

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
        "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
        "item"="NvCpl"
        "hkey"="HKLM"
        "command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
        "inimapping"="0"

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
        "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
        "item"="NvMcTray"
        "hkey"="HKLM"
        "command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
        "inimapping"="0"

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
        "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
        "item"="nwiz"
        "hkey"="HKLM"
        "command"="nwiz.exe /install"
        "inimapping"="0"

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RestoreIT!]
        "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
        "item"="VBPTASK"
        "hkey"="HKLM"
        "command"="\"C:\\Program Files\\Phoenix Technologies Ltd\\RecoverPro_XP\\VBPTASK.EXE\" VBStart"
        "inimapping"="0"

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
        "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
        "item"="Skype"
        "hkey"="HKCU"
        "command"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
        "inimapping"="0"

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpeedOptimizer]
        "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
        "item"="SPO"
        "hkey"="HKLM"
        "command"="C:\\PROGRA~1\\SPEEDO~1\\SPO.EXE -s "
        "inimapping"="0"

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
        "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
        "item"="jusched"
        "hkey"="HKLM"
        "command"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
        "inimapping"="0"

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
        "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
        "item"="realsched"
        "hkey"="HKLM"
        "command"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
        "inimapping"="0"

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
        "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
        "item"="winampa"
        "hkey"="HKLM"
        "command"="C:\\Program Files\\Winamp\\winampa.exe"
        "inimapping"="0"

        [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
        "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
        "item"="MSASCui"
        "hkey"="HKLM"
        "command"="\"C:\\Program Files\\Windows Defender\\MSASCui.exe\" -hide"
        "inimapping"="0"


        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
        "{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"="Microsoft AntiMalware ShellExecuteHook"
        "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
        "WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

        [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
        "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
        "DWQueuedReporting"="\"C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\DW\\dwtrig20.exe\" -t"

        [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
        "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
        "DWQueuedReporting"="\"C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\DW\\dwtrig20.exe\" -t"

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
        "DisableRegistryTools"=dword:00000000

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
        "NoLowDiskSpaceChecks"=dword:00000000

        [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]

        [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
        "NoLowDiskSpaceChecks"=dword:00000000

        HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\AutorunsDisabled

        [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
        "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

        [HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
        LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
        NetworkService REG_MULTI_SZ DnsCache\0\0
        rpcss REG_MULTI_SZ RpcSs\0\0
        imgsvc REG_MULTI_SZ StiSvc\0\0
        termsvcs REG_MULTI_SZ TermService\0\0
        p2psvc REG_MULTI_SZ p2psvc\0p2pimsvc\0p2pgasvc\0PNRPSvc\0\0
        HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
        DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
        WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0



        -- End of ComboScan: finished at 2007-04-17 at 10:52:59 ------------------------
        0
  2. Utilisateur anonyme
     
    Hello

    Ok, ça semble déjà mieux.
    Tu as peux être un souci matériel ?!

    Tu n'as pas fais ceci :

    ¤ Clic sur "démarrer", "exécuter", tape: services.msc
    Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

    - France Telecom Routing Table Service (inutile)
    - NVIDIA Display Driver Service (inutile)

    ¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=hc
    R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,SearchURL = http://s-redirect.com/?a=2&b=hc
    R3 - Default URLSearchHook is missing
    F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe
    O2 - BHO: (no name) - AutorunsDisabled - (no file)
    O2 - BHO: CoTGT_BHO Class - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O9 - Extra button: (no name) - AutorunsDisabled - (no file)
    O9 - Extra button: (no name) - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - (no file)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - AutorunsDisabled - (no file) (HKCU)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - https://bitdefender.solutions-antivirus.com/scan8/oscan8.cab

    ¤ Clic sur C:\WINDOWS\ et supprime :

    - BDOSCAN8

    ¤ Fais un nettoayge complet avec CCleaner.

    ¤ Fais ce scan en ligne, dès qu'il a terminé colle le rapport ici stp
    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
    0
    1. michael13 Messages postés 33 Statut Membre
       
      aie aie boulepate62 toujours le meme probleme ,le scan en ligne n'arrive pas jusqu'au bout ( à peine 13 mn de scan) ,ça bugue...j'ai bien supprimer BDOSCAN8 (son contenu et pas le fichier en lui meme ,j'attends ta confirmation ) et j'ai supprimer les lignes que tu m'as demandé à partir de hijackthis...(merci pour ta patience)
      0
  3. michael13 Messages postés 33 Statut Membre
     
    vous m'avez oublié? abandonné? lol je plaisante, mon probleme persiste néanmoins mon pc tourne mieux concernant d'autres programmes et il est evident que c'est grace à votre aide..alors merci à marie, boulepate62 pour votre patience et votre aide et merci au site d'exister et de permettre à des personnes comme moi de comprendre un peu mieux l'informatique et de résoudre les petits soucis que l'on peut rencontrer
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Non, nous t'avons pas oublié
      on attendait de tes news
      Parfois, faut laisser le temps au temps

      A+
      0
      1. michael13 Messages postés 33 Statut Membre > ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention  
         
        bonjour marie, oui je sais tout ça et je ne suis pas le seul ici sur le forum à avoir besoin d'aide donc pas de souci et mes remerciements etaient sincères.
        bye
        0
  4. Utilisateur anonyme
     
    Hello

    Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

    ¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic sur "appliquer" puis "ok".

    Puis tente à nouveau de faire le scan en ligne avec Panda ;-)
    0
    1. michael13 Messages postés 33 Statut Membre
       
      bonsoir à toi boulepate62...j'ai fais comme tu m' as indiqué et le scan panda n'a malheureusement pas pu aller jusqu'au bout (meme pas la moitié ) néanmoins le scan indiquait un virus, deux logiciels espion, deux outils de piratage et rootkit et un numérateur... ( aucun de mes antivirus, antispyware ne peuvent aller jusqu'au bout) bonne soirée
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    Salut !

    Fais ceci pour vérifier

    Fais un clic droit sur cette url et choisis enregistrer sous Ton Bureau
    https://www.silentrunners.org/Silent%20Runners.vbs

    Double-clic dessus sur Silent Runners.vbs. Clic sur Oui au message qui apparaîtra puis ok
    Attends quelques minutes. Un message va apparaître clic sur OK.
    Puis copie et colle ici le contenu du rapport Startup Program.... qu'il a créé sur ton bureau.

    Réindique nous tous les anti-spywares que tu as stp
    0
    1. michael13 Messages postés 33 Statut Membre
       
      j'ai bien cliqué sur "Silent Runners.vbs." et l'accés m'est refusé (il est bien sur mon bureau ) et pour la liste de mes antispywares ( je te mets tout car je ne sais pas faire la différence entre les antispywares, antivirus ...) : adaware
      spybot
      AVG
      a-squared
      windows defender
      sophos antirootkit

      je crois que c'est tout ( les ccleaner,easycleaner, aida32,eraser, winpatrol,restoration, hijack,pc cillin ne font pas partis des antispyware enfin je crois....j'ai honte lol crois moi)
      0
  7. Utilisateur anonyme
     
    Es-tu bien connecté sous un compte administrateur ?

    Fais ce scan antivirus en ligne et scanne complétement ton PC dès qu'il a terminé colle le rapport ici stp
    http://pandasoftware.fr

    Pour tes anti-spywares, mets les à jour et scanne complétement ton PC et supprime ce qu'ils pourraient te trouver :

    - Spybot
    - AVG antispywares
    - Windows Defender
    - A-squared

    N'hésite pas à nettoyer très souvent avec CCleaner pour les fichiers temporaires ;-)
    0
  8. michael13 Messages postés 33 Statut Membre
     
    bonjour,
    - oui, je suis bien connecté comme admnistrateur

    -et comme j'avais déja indiqué aucun des antivirus, antispyware qu'ils soient en ligne ou non arrivent à scanner completement mon pc, il bugue bien souvent avant meme la moitié

    j'ai tout de meme essayé à plusieurs reprises le scan panda que tu m'as conseillé, apres plusieurs bugues j'ai décidé d'arreter le scan avant le blocage et te donner le rapport du scan (sachant que le scan avait analysé moins de la moitié du pc ) :

    Incident Statut Analyse

    Outil indésirable:application/funweb No Désinfecté c:\windows\downloaded program files\f3initialsetup1.0.0.8.inf
    Adware:adware/searchcat No Désinfecté C:\Documents and Settings\michael duarte\Favoris\Anti-Spyware, Antivirus
    Dialer:dialer.db No Désinfecté hkey_current_user\software\Matrix_HTML
    Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\michael duarte\Cookies\michael_duarte@xiti[1].txt
    Virus:VBS/Psyme.C No Désinfecté C:\go.chm[/1.htm]
    0
  9. michael13 Messages postés 33 Statut Membre
     
    bonjour
    j'ai tenté de les supprimer manuellement mais je ne les ai pas trouvé (j'ai cherché aussi dans les fichiers cachés et rien)...deplus ça bugue meme en mode sans echec...que faire? ce pc est en train de me rendre fou...
    0
Précédent
  • 1
  • 2
  • 3