Rapport hidjackthis

zamaie Messages postés 3 Statut Membre -  
Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   -
bonjour a tous

j'aurai aimer avoir un petit coup de main concernant mon rapport hidjackthis.
merci d'avance aux spécialistes

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 01:44:21, on 24/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\eManager\anbmServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HIDJACKS\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 8229 bytes

à bientot
Configuration: Windows XP
Internet Explorer 7.0

3 réponses

  1. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    slt,

    je ne vois rien d'inquiètant ...

    Qu'est ce que tu as comme prob ?

    a+
    0
  2. zamaie Messages postés 3 Statut Membre
     
    salut à toi

    bah mon ordi est plutot long à s'éteindre. et plutot long à démarrer! lol
    donc j'essaie de lui donner une seconde jeunesse. je pense que trop de chose se lance, et sa ralentit la bête.

    en parcourant le forum, j ai vu qu'un scan SDfix ne pourrait pas faire de mal. alors je l ai fait. voici le rapport.
    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
    "C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\20exmodulbk.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\20exmodulbk.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\77exmodulbk.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\77exmodulbk.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\27exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\27exmodul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\12exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\12exmodul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\74exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\74exmodul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\6exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\6exmodul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\31exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\31exmodul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\80exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\80exmodul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\98exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\98exmodul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\45exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\45exmodul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\26exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\26exmodul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\78exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\78exmodul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\11exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\11exmodul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\95exmodul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\95exmodul32.exe:*:Enabled:Microsoft Update"
    "C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
    "C:\\Program Files\\Valve\\Steam\\SteamApps\\zamaie\\counter-strike\\hl.exe"="C:\\Program Files\\Valve\\Steam\\SteamApps\\zamaie\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\47ex3.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\47ex3.modul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\79ex3.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\79ex3.modul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\48ex3.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\48ex3.modul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\46ex3.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\46ex3.modul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\31ex3.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\31ex3.modul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\39ex3.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\39ex3.modul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\95ex3.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\95ex3.modul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\90ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\90ex4.modul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\32ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\32ex4.modul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\99ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\99ex4.modul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\11ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\11ex4.modul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\77ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\77ex4.modul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\76ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\76ex4.modul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\27ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\27ex4.modul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\69ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\69ex4.modul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\29ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\29ex4.modul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\3ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\3ex4.modul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\15ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\15ex4.modul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\84ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\84ex4.modul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\75ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\75ex4.modul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\70ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\70ex4.modul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\83ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\83ex4.modul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\63ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\63ex4.modul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\65ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\65ex4.modul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\1ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\1ex4.modul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\42ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\42ex4.modul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\56ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\56ex4.modul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\8ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\8ex4.modul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\9ex4.modul32.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\9ex4.modul32.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\65exinjs.j.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\65exinjs.j.exe:*:Enabled:Microsoft Update"
    "C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\94exinjs.j.exe"="C:\\DOCUME~1\\Samy\\LOCALS~1\\Temp\\94exinjs.j.exe:*:Enabled:Microsoft Update"
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Remaining Files:
    ---------------

    Backups Folder: - C:\DOCUME~1\Samy\Bureau\SDFix\backups\backups.zip

    Checking For Files with Hidden Attributes:

    C:\WINDOWS\system32\NTIMPEG2.dll
    C:\WINDOWS\system32\NTICDMK32.dll
    C:\WINDOWS\system32\ntiembed.dll

    pas mal de chose ont étaient modifiées je crois.
    puis revoilà un rapport hijack:
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 02:29:01, on 24/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZONELABS\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Acer\eManager\anbmServ.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\HIDJACKS\HiJackThis_v2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/B/F/CBF23A2C-3E55-4664-BC5C-762780D79BA0/OGAControl.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  3. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Jette SDfix ..

    Télécharge et installe ces log et lance les dans l'ordre :

    * ccleaner

    Téléchargement :
    ccleaner
    Tutorial là :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    Fais ceci avec ccleaner :

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
    • Clique sur Analyse
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur Lancer le Nettoyage

    Suppression des incohérence du registre

    • Clique sur l'icône Erreurs situés dans la marge à gauche.
    • Puis clique sur Analyser les erreurs
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur Corriger les erreurs.

    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.

    ================

    * AVG AS

    AVG anti spyware
    avg antispywarel
    Met le a jour avant de lancer le scan.
    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Quarantaines"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    a+
    0