Sujet Précédent Sujet Suivant

Analyse HIJACKTHIS...

élodie074 -  
élodie074 Messages postés 50 Statut Membre -
Bonjour à tous,
Hé bien comme beaucoup, je suis envahis de pubs intempestives plus ou moins génantent sur Firefox... J'ai donc pensée, en espèrant ne pas vous ennuyer, qu'en collant mon rapport Hijack ici quelqu'un aurait une solution à mon problème qui je l'avoue me gonfle un peu... Compréhensif je crois.En croisant fort les doigts, je vous remercie d'avance pour vos réponses et vous souhaite, à tous, une bonne soirée...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:37, on 17/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Users\Didi\AppData\Local\jgjgjfifif.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Wanadoo\TaskBarIcon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALuNotify.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [jgjgjfifif] c:\users\didi\appdata\local\jgjgjfifif.exe jgjgjfifif
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O13 - Gopher Prefix:
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcg_device - Unknown owner - C:\Windows\system32\lxcgcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
A voir également:

75 réponses

Précédent
Réponse 41 / 75
Utilisateur anonyme
 
Non , non ça changera pas grand chose... meme rien , mais apparement il y avait une procedure a suivre pour vista , mais comme tu été administrateur et que le programme avait des ratés , je t'ai conseillé le mode sans echec , et apparement ça marche aussi ^^

Sinon niveau fenetres publicitaires ?

a+
0
Réponse 42 / 75
élodie074 Messages postés 50 Statut Membre 2
 
Hé bien hmmmmmmm en faite je crois que sans m'en apercevoir, aprés même le rapport hijackthis tout à mieux été... et en regardant plus précisement là, je ne suis plus embeté par un qui été vraiment recurent...... vraiment tres fort merci je suis même,
pour dire,
attristée de ne plus avoir de souci je vais plus pouvoir te parler (lol)
encore merci pour tout, car c'est grace a des gens comme toi que des billes comme moi peuvent continuer a surfer avec detente.......
à bientot mais pas dans virus et securité...
0
Réponse 43 / 75
Utilisateur anonyme
 
Mais de rien ;)

Pour te faciliter la vie et prévenir les dommages , voici 2 logiciels plus qu'utiles :)

spybot ...
------------------------------------------------------------------------------------------------
https://www.clubic.com/telecharger-fiche10965-spybot-search-and-destroy.html
------------------------------------------------------------------------------------------------
Une fois téléchargé, lance un scan , pas la peine de poster un rapport , detruit tout ce qu'il trouve.

et j'ai cru remarquer que tu n'avais pas de pare-feu ! ^^

en voila un bon
-------------------------------------------------------------------------------------------------------------------------------------------
http://www.commentcamarche.net/faq/sujet 2612 firewall installation et configuration du pare feu zonealarm
--------------------------------------------------------------------------------------------------------------------------------------------
( Indispensable )

Allez a plus et n'hésite pas en cas de soucis ^^

A++

0
élodie074 Messages postés 50 Statut Membre 2
 
Je ne sais pas si tu es encore par là mais pour te répondre, spybot, je l'utilise depuis un peu plus d'un an et je le lance super régulièrement, quant à un pare- feu pour tout dire je pensais que j'utilisais celui de windows... erreur alors? j'irai lire se que dit ccm sur les pare feu car je croyais qu'un anti-virus suffisait mais bon, pas trés au point la didi...du coup, comme depuis le départ, je vais aller télécharger ton lien puis installer tout ça gentillement... bises à toi A+

et pour le fun, si tu as besoin, je temoigne que ta phrase perso(signature) est totalement juste car je souffre de cette maladie, la naîvetée, qui fait parti de moi et pour tout dire.... "Mieux vaut ne pas être naïf dans ce monde..." lol

byebye
0
Utilisateur anonyme > élodie074 Messages postés 50 Statut Membre
 
Si Si je suit encore là , ok tant mieux pour spybot (j'ai pas du le voir dans le rapport hijack this)

Quand au pare-feu windows , il est nul ^^

Bonne fêtes de fin d'années

A+
0
Réponse 44 / 75
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bonjour élodie074,

Peux tu faire ce qui suit
Stp

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )


Tu peux refaire un log Hijackthis
Stp

Pour Vista, il faut cette version de HijackThis :la 2.0.2
https://www.pcastuces.com/logitheque/hijackthis.htm
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Clic droit sur l'icône de HJT
L'exécuter en tant qu'administrateur

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htmhttp://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htmhttp://www.tutoriaux-excalibur.com/hijackthis.htm

Merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 75
élodie074 Messages postés 50 Statut Membre 2
 
Bonjour^^ Marie^^,
j'ai bien pris note de tout se que tu me propose de faire simplement, depuis le passage de Monsieur cyrildu17 (que je remercie fort au passage) je n'ai plus aucun souci avec mon PC...
j'ai desormais en memoire: spybot, ad-aware, avast, a-squared free, zon alarm, et hijackthis.
je ne sais pas trop... qu'en penses-tu?
merci à toi ^^marie^^
0
Réponse 46 / 75
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Salut

Fais quand mm ce que je te demande pour contrôler
a-squared tu peux le jeter
0
élodie074 Messages postés 50 Statut Membre 2
 
Bonjour à toi ^^marie^^
il n'y a aucun souci des que possible j'effectue ta demande.. de suite je manque de temps mais d'ici peu trés peu de temps peut etre se soir... Vraiment merci fort à toi de te pencher sur mon cas qui n'est pas des moindre vu mes perfomance informatique lol. encore merci et a vite...Dois je t'envoyer tout ça ici même? ou dois je ouvrir un nouveau poste?
0
Utilisateur anonyme
 
Je ne voit pas vraiment de raisons de jeter a-squared...

Y en aurait-il une ?
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279 > Utilisateur anonyme
 
Salut

Parce que la majorité des internautes étant néophyte, ils l'ont dans leur
caisse pour un scan qu'on leur a demandé, où qu'ils ont vu à droite à gauche
en pensant que cela allait éradiquer le virus

Donc ils en font quoi après......

Prends de la place inutilement ► poubelle

0
Utilisateur anonyme > ^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention  
 
A reserver au utilisateurs avertis si je comprend bien ^^
0
Réponse 47 / 75
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
ici

A++
0
Réponse 48 / 75
élodie074 Messages postés 50 Statut Membre 2
 
Re, je suis sincerement desolee mais voila se que ça ma laissé.. ai je ete trop vite on dirait un rapport bien bien court (snifff) ne riez pas je suis nul pardon vraiment... mais bon je poste quand meme..

20/12/2007 a 16:06:40,06

*** Recherche C:

*** Recherche C:\Windows\

*** Recherche C:\Windows\system32
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND

*** Recherche C:\Program Files
Veuillez svp envoyer le fichier C:\upload_moi_Elodie-didi.tar.gz a l'adresse http://upload.maleka

ensuite il me demande d'envoyer comme ci joint mais je ne sais pas??? vite perdu moi...merci a toi
0
Utilisateur anonyme
 
Je me permet d'intervenir :)

Non non c'est normal , il n'a trouvé que ' wininit.exe ' ce qui signifie que tu aurais été infecté par le virus " WOLLF.16 " ...

Pour envoyer le fichier " upload_moi_Elodie-didi.tar.gz " il suffit de se rendre sur le le site ( via le lien ) http://upload.malekal.com

choisir 'parcourir' aller chercher le fichier dans c:\ , choisir ' rapport ' ou 'malware' (pour le choix je laisse ^^marie^^^te dire car je ne sais pas ) dans '' choisir le dossier de destination '' et de cliquer sur envoyer en bas. ^^

a+
0
^^Marie^^ Messages postés 126523 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Si tu arrives à l'envoyer, tu l'envoies, c'est pour les mises à jour

On continue


Redémarre ton PC en mode sans échec :
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !
0
Réponse 49 / 75
élodie074 Messages postés 50 Statut Membre 2
 
Re
que dois je faire en premier lieu du coup? ce que me dit "cyril" en sachant qu il me manque des précisions, notamment sur le choix malware ou rapport?
ou se que tu me dis "marie" refaire clean en mode sans echec option2??
je suis en effet pas tres douée et j'en suis navrée mais j'écoute à la ligne et vous etes tres fort pour moi....donc ca va le faire
0
Utilisateur anonyme
 
Fait ce que dit ^^marie^^ , pour ce que je t'avais dit ça sert à mettre a jour clean ( pas trop necessaire )

Fait donc le post de ^^marie^^ ( mode sans echec option 2 ) ;)

a+
0
Réponse 50 / 75
élodie074 Messages postés 50 Statut Membre 2
 
A noter que je ne sais pas si ça viens du faite que j'ai télécharger pas mal de programme depuis vous, mais mon ordi rame vraiment fort.
0
Utilisateur anonyme
 
Sans doute ^^

soluçe ici

http://www.commentcamarche.net/faq/sujet 2794 pc ou ordinateur lent windows tres lent au demarrage


a+
0
Réponse 51 / 75
élodie074 Messages postés 50 Statut Membre 2
 
Pourquoi Hijack ne trouve t il pas se fameu "WOLLF16" qui d'aprés mes recherches furtives est carrement grave???
0
Utilisateur anonyme
 
Lui est peut-etre supprimé , mais wininit .exe qui l'accompagne non !
0
Réponse 52 / 75
élodie074 Messages postés 50 Statut Membre 2
 
Ok je vais faire se que me demande marie merci encore a toi et pour information? mon ordi ne contiens rien de grave du coup?
a+
0
Utilisateur anonyme
 
Bah si quand meme ^^

Explication ici de wininit.exe en anglais [ helas pour les non-anglophones ='( ]

https://www.processlibrary.com/en/directory/a/1/


a+
0
Réponse 53 / 75
élodie074 Messages postés 50 Statut Membre 2
 
Mais comment j'ai choppé cette "m....."? je ne suis pas anglophone donc ça complique tout...
aussi j'ai donc tenté d envoyer ce fichier de "m..." mais ils me disent que l adresse selectionné n est pas valide... genial quoi bon alors la autant vous dire que je flippe mais vraiment de plus en plus... avast n'est il pas si bon que ça???
grrrrrrr toutes ces questions vont m empecher de dormir. faut presque que je decoche ma case "probleme resolu"...
bon bref voila les rapports :

Script executed in Safe Mode
Rapport clean par Malekal_morte - http://www.malekal.com
Script executed in Safe Mode 20/12/2007 a 19:06:36,86

Microsoft Windows [version 6.0.6000]

*** Suppression C:

*** Suppression C:\Windows\

*** Suppression C:\Windows\system32
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe

*** Suppression C:\Program Files

*** Deletion of the registry keys successful..
Veuillez svp envoyer le fichier C:\upload_moi_Elodie-didi.tar.gz a l'adresse http://upload.malekal.com
Veuillez svp envoyer le fichier C:\upload_moi_Elodie-didi.tar.gz a l'adresse http://upload.malekal.com
Veuillez svp envoyer le fichier C:\upload_moi_Elodie-didi.tar.gz a l'adresse http://upload.malekal.com
Veuillez svp envoyer le fichier C:\upload_moi_Elodie-didi.tar.gz a l'adresse http://upload.malekal.com

et hijack je crois que la c'est le bon:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:17, on 20/12/2007
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Wanadoo\TaskBarIcon.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [DPService] "C:\Program Files\HP\DVDPlay\DPService.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [FTRTSVC] C:\Windows\System32\FTRTSVC.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: lxcg_device - Unknown owner - C:\Windows\system32\lxcgcoms.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Utilisateur anonyme
 
Je laisse la main a ^^marie^^ , wininit.exe est un probleme qui me dépasse ( du moins pour l'instant ^_^ )

A+
0
Réponse 54 / 75
élodie074 Messages postés 50 Statut Membre 2
 
Aîe, ok je te remecie fort en tout cas pour le reste et puis ben prend note de se qui se passe à partir de là, en croisant les doigts pour que je m'en sorte et que ça serve aux autres mauvais du net comme moi...arf je perd le sourir vraiment ...
Au secours!!!!!!!!!!!!
0
Réponse 55 / 75
Utilisateur anonyme
 
Re

Je me suit renseigné :D

tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe
tentative de suppression de C:\Windows\system32\wininit.exe
Impossible de supprimer C:\Windows\system32\wininit.exe

Ceci dans ton rapport m'inquiete un peu ....

Mais pour etre sur , relance un scan clean

1) Si aprés le scan clean , le logiciel t'amene jusqu'a le message '' veuillez envoyer ce fichier etc... '' et qu'il na pas trouvé d'infection genre >>>

*** Recherche C:

*** Recherche C:\Windows\

*** Recherche C:\Windows\system32
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND

*** Recherche C:\Program Files

c'est qu'il n'a pas trouvé d'infections... (justement ^^)

Fait-le et dit moi si il trouve encore wininit.exe.

a+
0
Réponse 56 / 75
élodie074 Messages postés 50 Statut Membre 2
 
Cyril??? je dois faire clean en mode sans echec option2? ou bien clean normal mais option1???
excuse moi de ne pas avoir suivie...
0
Réponse 57 / 75
élodie074 Messages postés 50 Statut Membre 2
 
voilà le rapport de l option1 en mode normal :
20/12/2007 a 20:53:38,58

*** Recherche C:

*** Recherche C:\Windows\

*** Recherche C:\Windows\system32
C:\Windows\system32\wininit.exe FOUND
C:\Windows\system32\wininit.exe FOUND

*** Recherche C:\Program Files
Veuillez svp envoyer le fichier C:\upload_moi_Elodie-didi.tar.gz a l'adresse http://upload.malekal.com
Veuillez svp envoyer le fichier C:\upload_moi_Elodie-didi.tar.gz a l'adresse http://upload.malekal.com
Veuillez svp envoyer le fichier C:\upload_moi_Elodie-didi.tar.gz a l'adresse http://upload.malekal.com
Veuillez svp envoyer le fichier C:\upload_moi_Elodie-didi.tar.gz a l'adresse http://upload.malekal.com
Veuillez svp envoyer le fichier C:\upload_moi_Elodie-didi.tar.gz a l'adresse http://upload.malekal.com

arf j'ai peure que je sois dans une belle cagade n'est se pas??? "marie" à disparu pour se soir? sniff
0
Réponse 58 / 75
Utilisateur anonyme
 
Ouep !! clean n'a pas pu supprimer wininit.exe ....

C'est embetant...

Bon je me renseigne en attendant que ^^marie^^ revienne

a+
0
Réponse 59 / 75
élodie074 Messages postés 50 Statut Membre 2
 
Merci mon sauveur de toujours............. ok ben encore merci je ne sais plus quoi dire je patiente en attendant vos recommendation...
a++
0
Réponse 60 / 75
élodie074 Messages postés 50 Statut Membre 2
 
Ohhhhhh cyrildu17 j'ai oublié de te dire que je possède un disque dur externe sur lequel tous mes films (ou presque) ainsi que mes photo perso sont "entreposé". A savoir que celui ci n est pas tout le temps branché en l occurence se soir il n'est pas allumé... Peut il y avoir un souci la dessu ? ou rien de chez rien a voir?
je tente par tous les moyens de faire avancer le chmilblik pas gagné en fait!!!!
0

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
Nouveau tag ajouté - Utilité
Eerfers -
madmyke -

1 réponse
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse
Page qui s’ouvre toute seule
Dolphie -
Manon -

5 réponses