KOM HIER RAPPORT HIJACKTHIS Résolu/Fermé

Question

Bonjour,
 J'étais là hier , j'ai réinstaler xp et voici hijacthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:24:13, on 24/07/2008
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.cpl,CMICtrlWnd
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...

jacques.gache · Answer

bonjour, je suis la tu dis que tu m'as écrit que tu avais réinstaller xp et qu'il ne t'avais pas demandé les numèros de licence as tu bien installer avec formatage car la ça resemblerais plus à une réparration de windows , tu te promènes sur internet sans protection " anti-virus"  tu devrais commencer par la  tu installes un anti-virus si tu n'en as pas je vais te donner une adresse pour un gratuit tu l'installes tu le lances en mode sans echec et tu supprimes tous ce qu'il trouve 
télécharges ANTIVIR : http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal
pour l'installer et le configurer convenablement : http://speedweb1.free.fr/frames2.php?page=tuto5

et puis tu refais un hijackthis mais avant de le lancer pour analyse rends toi sur ton bureau et cliques droit sur hijackthis et renommer et la tu mets montruc et tu valides avec entrée
!!Déconnectes toi et fermes toute tes applications en cours !! 
Double clik sur le raccourci du bureau, 
Fais un scan montruc (ou HijackThis renommé) et postes le rapport générer pour analyse ... 
car certaine infection se planque d'hijackthis  car sur le tiens il y a de forte chance qu'il y est des vudos car pas de ligne 02 et 020  "t'es sur qu'il est complet le hijacktis car il arrête sur la ligne 016"

mnk08 · Answer

JE VOUS RENVOIS  dès qu possible un nouveau rapport hijackthis après instal antir virus 
je dois partir au boulot
encore merci

jacques.gache · Answer

ok not problème @+

jacques.gache · Answer

bonjour , non il est pas renommé car tu as ça C:\Program Files\Trend Micro\HijackThis\HijackThis.exe et tu aurrais du avoir ça C:\Program Files\Trend Micro\HijackThis\montruc.exe si tu pouvais le renommer et le refaire merci 

POUR RENOMMER HIJACKTHIS: 
tu vas dans ton poste de travail 
tu double-cliques sur ton disque dur C 
bouble-cliques sur program files 
double-cliques sur trend micro 
double-cliques sur hijackthis 
cliques droit sur sur hijackthis.exe 
renommer et la tu mets ""monscan.exe"" 
et puis tu lances le scan et tu postes le rapport merci

jacques.gache · Answer

passes malwarebytes en mode sans echec et poste le rapport 

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redemarres en mode sans échec  pour savoir comment au cas ou tu ne saurrais pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 
 


. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude

jacques.gache · Answer

bizar que malwarebytes n'est rien trouvé passe combofix 

Télécharge Combofix.exe de sUBs sur ton Bureau, 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement. /!\ 

Double clique sur Combofix.exe 
Mets le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\ 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 


Une fois le scan achevé, un rapport va s'afficher : Poste son contenu et un nouveau rapport HijackThis 

/!\ Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\Combofix.txt

mnk08 · Answer

voici le rapport combo ComboFix 08-07-25.6 - DAVID 2008-07-26 14:34:47.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.909 [GMT 2:00] Endroit: C:\Documents and Settings\DAVID\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((( Fichiers créés 2008-06-26 to 2008-07-26 )))))))))))))))))))))))))))))))))))) . 2008-07-26 14:30 . 2008-07-26 14:30 d-------- C:\Program Files\OpenOffice.org 2.4 2008-07-26 14:29 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-07-26 14:28 . 2008-07-26 14:29 d-------- C:\Program Files\Java 2008-07-26 14:28 . 2008-07-26 14:28 d-------- C:\Program Files\Fichiers communs\Java 2008-07-26 13:34 . 2008-07-26 13:34 d-------- C:\VundoFix Backups 2008-07-26 12:58 . 2008-07-26 12:58 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-07-26 12:58 . 2008-07-26 12:58 d-------- C:\Documents and Settings\DAVID\Application Data\Malwarebytes 2008-07-26 12:58 . 2008-07-26 12:58 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-07-26 12:58 . 2008-07-23 20:09 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-07-26 12:58 . 2008-07-23 20:09 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-07-26 12:47 . 2008-07-26 12:47 d--h----- C:\Documents and Settings\All Users\Application Data\CanonBJ 2008-07-26 12:47 . 2006-03-26 22:00 161,792 --a------ C:\WINDOWS\system32\CNMLM82.DLL 2008-07-26 12:45 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-07-26 12:45 . 2004-08-03 23:01 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys 2008-07-26 12:32 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-07-26 12:32 . 2004-08-03 22:58 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2008-07-26 12:31 . 2004-08-03 23:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2008-07-26 12:31 . 2004-08-03 23:08 31,616 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys 2008-07-26 11:52 . 2008-07-26 11:52 d-------- C:\Program Files\Lavasoft 2008-07-26 11:52 . 2008-07-26 11:53 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-07-26 11:51 . 2008-07-26 11:51 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-07-26 09:46 . 2008-07-26 10:00 96,559 --a------ C:\WINDOWS\system32\drivers\klin.dat 2008-07-26 09:46 . 2008-07-26 10:00 87,855 --a------ C:\WINDOWS\system32\drivers\klick.dat 2008-07-26 09:45 . 2008-07-26 14:39 1,075,232 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-07-26 09:45 . 2008-07-26 14:39 28,960 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat 2008-07-26 09:45 . 2008-07-26 13:01 13,028 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-07-26 09:45 . 2008-07-26 13:01 1,964 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx 2008-07-26 09:44 . 2008-07-26 09:44 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files 2008-07-26 09:22 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-07-26 09:13 . 2008-07-26 13:01 d--h----- C:\WINDOWS\$hf_mig$ 2008-07-26 09:12 . 2008-07-26 09:12 d-------- C:\Temp 2008-07-26 08:50 . 2008-07-26 09:45 d-------- C:\Program Files\Kaspersky Lab 2008-07-26 08:50 . 2008-07-26 13:28 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-07-26 08:48 . 2008-07-26 08:48 d-------- C:\Documents and Settings\LocalService\Menu Démarrer 2008-07-25 07:10 . 2008-07-26 08:49 316,640 --a------ C:\WINDOWS\WMSysPr9.prx 2008-07-25 07:08 . 2008-07-25 07:08 d-------- C:\WINDOWS\provisioning 2008-07-25 07:06 . 2008-07-25 07:06 d-------- C:\WINDOWS\ServicePackFiles 2008-07-25 07:00 . 2005-02-25 05:35 22,752 --a------ C:\WINDOWS\system32\spupdsvc.exe 2008-07-25 07:00 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02205_.tmp 2008-07-25 06:58 . 2008-07-25 06:58 d-------- C:\WINDOWS\EHome 2008-07-25 06:37 . 2008-07-25 06:37 d-------- C:\KAV 2008-07-25 06:31 . 2008-07-25 06:31 d---s---- C:\WINDOWS\system32\Microsoft 2008-07-25 05:56 . 2008-07-25 05:56 d-------- C:\$CTJTMP 2008-07-24 23:00 . 2008-07-24 23:00 d-------- C:\Program Files\ma-config.com 2008-07-24 23:00 . 2008-07-24 23:00 d-------- C:\Documents and Settings\All Users\Application Data\ma-config.com 2008-07-24 22:35 . 2008-07-24 22:35 d-------- C:\Program Files\ATI Technologies 2008-07-24 22:35 . 2006-05-03 11:57 520,192 --------- C:\WINDOWS\system32\ati2sgag.exe 2008-07-24 22:34 . 2008-07-24 22:34 d-------- C:\ATI 2008-07-24 22:24 . 2008-07-24 22:24 d-------- C:\Program Files\Trend Micro 2008-07-24 22:22 . 2008-07-24 22:22 d-------- C:\Program Files\Neuf 2008-07-24 22:22 . 2008-07-24 22:22 d---s---- C:\Documents and Settings\DAVID\UserData 2008-07-24 22:20 . 2008-07-24 22:20 d-------- C:\WINDOWS\OPTIONS 2008-07-24 22:20 . 2008-07-24 22:20 d-------- C:\Program Files\Realtek 2008-07-24 22:20 . 2008-07-24 22:35 d--h----- C:\Program Files\InstallShield Installation Information 2008-07-24 22:20 . 2008-07-24 22:20 d-------- C:\Documents and Settings\DAVID\Application Data\InstallShield 2008-07-24 22:20 . 2008-07-23 20:33 105,088 --a------ C:\WINDOWS\system32\drivers\Rtnicxp.sys 2008-07-24 22:17 . 2008-07-24 22:17 d-------- C:\Program Files\C-Media PCI Audio Device 2008-07-24 22:16 . 2008-07-24 22:35 d-------- C:\Program Files\Fichiers communs\InstallShield 2008-07-24 22:16 . 2008-07-24 22:17 d-------- C:\Program Files\C-Media PCI Audio 2008-07-24 22:16 . 2008-07-23 20:30 1,405,632 --a------ C:\WINDOWS\system32\drivers\cmudax3.sys 2008-07-24 22:16 . 2008-07-23 20:30 36,864 --a------ C:\WINDOWS\system32\cmudax3.DLL 2008-07-24 22:16 . 2008-07-23 20:30 12 --a------ C:\WINDOWS\cmudax3.ini . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-07-26 08:01 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys 2008-07-25 03:57 4 ----a-w C:\unknown.dat 2008-07-25 03:57 16 ----a-w C:\VGAPath.dat 2008-07-24 17:19 --------- d-----w C:\Program Files\microsoft frontpage 2008-07-24 17:15 --------- d-----w C:\Program Files\Services en ligne 2008-07-23 18:30 32,768 ----a-w C:\WINDOWS\system32\CMUdaProp3.dll 2008-07-23 18:30 28,672 ----a-w C:\WINDOWS\system32\CMRMDRV3.dll 2008-07-23 18:30 274,432 ----a-w C:\WINDOWS\CmiPCIUninstall.exe 2008-07-23 18:30 262,144 ----a-w C:\WINDOWS\system32\CMRMDRV3.exe 2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 10:45 360,320 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys 2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys 2008-06-20 09:52 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys 2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-05-16 09:58 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 16:10 1667584] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\French\setup.exe"= "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"= R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 13:28] S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 09:13] *Newly Created Service* - CATCHME *Newly Created Service* - PROCEXP90 . - - - - ORPHANS REMOVED - - - - HKLM-Run-CmPCIaudio - CMICNFG3.cpl . ------- Supplementary Scan ------- . R0 -: HKCU-Main,Start Page = hxxp://home.neuf.fr/ O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://ma-config.com/activex/hardwaredetection_3_0_2_0.cab C:\WINDOWS\Downloaded Program Files\hardwaredetection.inf ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-07-26 14:39:25 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-07-26 14:41:08 ComboFix-quarantined-files.txt 2008-07-26 12:41:02 Pre-Run: 130,464,841,728 octets libres Post-Run: 131,032,977,408 octets libres 136 --- E O F --- 2008-07-26 11:01:07 et le nouveau hijack Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 14:45:09, on 26/07/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\monscan.exe.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/... O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_0_2_0.cab O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

mnk08 · Answer

je dois m'absenter
excuser-moi
de retour sur le forum en fin d'après midi
j'espère que ces rapport vous aiderons 
encore merci

jacques.gache · Answer

bon c'est super bon pour moi plus rien  par contre tu devrais passer à Internet Explorer 7 beaucoup plus sécurisé 
https://forum.malekal.com/viewtopic.php?f=45&t=12405
et puis installe windows xp sp3 attention l'installation est relativement longue
 http://www.commentcamarche.net/telecharger/telecharger 34055430 windows xp sp3
 et puis tu me dis comment est le pc et tes problèmes merci

KOM HIER RAPPORT HIJACKTHIS

9 réponses

Discussions similaires