Sujet Précédent Sujet Suivant

Aide Pour HijackThis

Fermé
ludobalu Messages postés 276 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 13 février 2015 - 1 nov. 2008 à 00:05
ludobalu Messages postés 276 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 13 février 2015 - 24 nov. 2008 à 20:22
Bonjour,
Mon ordi bug de plus en plus souvent.
Des fois en regardant une vidéo le son bug et la je suis obligé d'éteindre l'ordinateur en restant appuyez sur le bouton power de mon ordi pendant 10 secondes , sinon ou bout d'un certain moment un écran bleu apparait.

J'ai entendu parler sur le forum de Hijackthis qui reglait pas mal de probleme mais sa a l'air compliqué :/

Alors si une ame charitable pourrai m'aider a utiliser HijackThis analysé le rapport d'erreur.

Je ne m'y connais vraiment pas :/

Merci d'avance !
A voir également:

71 réponses

Précédent
Réponse 41 / 71
Utilisateur anonyme
1 nov. 2008 à 20:46
Re,

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !
0
Réponse 42 / 71
ludobalu Messages postés 276 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 13 février 2015 6
1 nov. 2008 à 22:27
Re,

Qunad ej double clique sur Runthis.bat en mdoe sans échec rien ne se passe :/
0
Réponse 43 / 71
ludobalu Messages postés 276 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 13 février 2015 6
2 nov. 2008 à 00:00
Up , tu ne sais pas pourquoi?
0
Réponse 44 / 71
Utilisateur anonyme
2 nov. 2008 à 05:00
Re,

Alors tu relance l'analyse suit bien cela:

Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 71
ludobalu Messages postés 276 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 13 février 2015 6
2 nov. 2008 à 12:29
C'est ce que j'ai fais mais quand je double clique sur RunThis.bat , aucun script n'est lancé :/
0
Réponse 46 / 71
Utilisateur anonyme
2 nov. 2008 à 12:30
Re,

Bizarre tout sa ???

Combofix. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

Fais exactement ce qui suit :



Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :

--------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation (si jamais tu en as et que je ne les ai pas vu sur le rapport hijackthis....)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

Tuto ici : TUTO
---------------------------------------------------------------------------------------------------------------------------------

Ensuite :

Double-clique sur C-Fix.exe (= combofix.exe ) .

Appuie sur une touche pour démarrer le scan .

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp
0
Réponse 47 / 71
ludobalu Messages postés 276 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 13 février 2015 6
6 nov. 2008 à 20:46
ComboFix 08-11-05.02 - Ludobalu 2008-11-06 19:43:07.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1113 [GMT 1:00]
Lancé depuis: c:\users\Ludobalu\Desktop\C-Fix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\edno.exe
c:\windows\System32\cgkiomwq.ini
c:\windows\System32\ivcbejir.ini
c:\windows\System32\VuDgPqss.ini
c:\windows\System32\VuDgPqss.ini2
c:\windows\system32\weyvkrko.ini

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-06 au 2008-11-06 ))))))))))))))))))))))))))))))))))))
.

2008-11-06 19:15 . 2008-11-06 19:35 <REP> d-------- c:\users\All Users\Spyware Terminator
2008-11-06 19:15 . 2008-11-06 19:35 <REP> d-------- c:\programdata\Spyware Terminator
2008-11-06 19:15 . 2008-11-06 19:35 <REP> d-------- c:\program files\Spyware Terminator
2008-11-06 19:15 . 2008-11-06 19:15 141,312 --a------ c:\windows\System32\drivers\sp_rsdrv2.sys
2008-11-02 00:18 . 2008-11-02 00:18 <REP> d-------- c:\program files\DomPlayer
2008-11-02 00:05 . 2008-11-04 17:48 <REP> d-------- c:\program files\Rockstar Games
2008-11-01 22:14 . 2008-10-27 00:01 <REP> d-------- C:\SDFix
2008-11-01 21:12 . 2008-11-01 21:11 145,504 --a------ c:\windows\System32\bgsvcgen.exe
2008-11-01 21:12 . 2008-11-01 21:11 59,488 --a------ c:\windows\System32\GenSvcInst.exe
2008-11-01 21:12 . 2008-11-01 21:11 33,408 --a------ c:\windows\System32\drivers\CDRBSDRV.SYS
2008-11-01 21:11 . 2008-11-01 21:11 <REP> d-------- c:\program files\Pegasys Inc
2008-11-01 20:58 . 2008-11-01 20:58 <REP> d-------- c:\program files\Kibisoft
2008-11-01 19:06 . 2008-11-01 19:06 <REP> d-------- c:\program files\Xvid
2008-11-01 19:06 . 2007-06-28 18:55 77,824 --a------ c:\windows\System32\xvid.ax
2008-11-01 14:30 . 2008-11-01 14:30 <REP> d-------- c:\users\All Users\Malwarebytes
2008-11-01 14:30 . 2008-11-01 14:30 <REP> d-------- c:\programdata\Malwarebytes
2008-11-01 14:30 . 2008-11-01 14:30 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-01 14:30 . 2008-10-22 16:10 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2008-11-01 14:30 . 2008-10-22 16:10 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2008-11-01 01:04 . 2008-11-01 01:15 <REP> d-------- C:\ToolBar SD
2008-11-01 00:17 . 2008-11-01 00:17 <REP> d-------- c:\program files\Trend Micro
2008-10-31 18:22 . 2008-10-31 18:26 <REP> d-------- c:\program files\Phun
2008-10-27 21:30 . 2008-10-27 22:39 <REP> d-------- c:\program files\Hamachi
2008-10-27 21:30 . 2008-10-27 21:30 25,280 --a------ c:\windows\System32\drivers\hamachi.sys
2008-10-27 09:09 . 2005-05-26 15:34 2,297,552 --a------ c:\windows\System32\d3dx9_26.dll
2008-10-27 09:08 . 2008-10-27 09:08 2,250,024 --a------ c:\windows\System32\pbsvc.exe
2008-10-27 09:01 . 2008-10-27 09:01 <REP> d-------- c:\program files\Ubisoft
2008-10-21 18:36 . 2008-10-21 18:36 <REP> d-------- c:\program files\Eidos
2008-10-18 11:18 . 2008-10-18 11:18 <REP> d-------- c:\program files\NETGEAR
2008-10-18 11:18 . 2007-05-04 10:29 290,816 --a------ c:\windows\System32\SCMLib.dll
2008-10-18 11:18 . 2007-02-06 21:20 206,336 --a------ c:\windows\System32\drivers\wg111v2.sys
2008-10-18 11:18 . 2007-03-29 17:42 180,224 --a------ c:\windows\System32\WinService.MSNFix
2008-10-18 11:18 . 2007-01-18 11:20 21,728 --a------ c:\windows\System32\drivers\SCMNdisP.sys
2008-10-16 20:34 . 2008-10-16 20:34 <REP> d-------- c:\users\All Users\FLEXnet
2008-10-16 20:34 . 2008-10-16 20:34 <REP> d-------- c:\programdata\FLEXnet
2008-10-16 20:31 . 2008-10-16 20:31 <REP> d-------- c:\program files\MPEGTOAVI
2008-10-16 19:03 . 2008-10-16 19:03 <REP> d-------- c:\program files\Common Files\Macrovision Shared
2008-10-14 19:21 . 2008-10-17 16:50 <REP> d-------- c:\program files\Download Direct
2008-10-10 20:26 . 2008-10-10 20:26 <REP> d-------- c:\users\Ludobalu\.idlerc
2008-10-10 18:33 . 2008-10-10 18:33 107,888 --a------ c:\windows\System32\CmdLineExt.dll
2008-10-10 18:32 . 2008-10-10 18:32 <REP> d-------- c:\users\All Users\Electronic Arts
2008-10-10 18:32 . 2008-10-10 18:32 <REP> d-------- c:\programdata\Electronic Arts
2008-10-10 18:32 . 2008-10-10 18:32 3,484 --a------ c:\windows\System32\ealregsnapshot1.reg
2008-10-10 18:31 . 2008-10-10 18:31 <REP> dr------- c:\windows\System32\config\systemprofile\Videos
2008-10-10 18:31 . 2008-10-10 18:31 <REP> dr------- c:\windows\System32\config\systemprofile\Searches
2008-10-10 18:31 . 2008-10-10 18:31 <REP> dr------- c:\windows\System32\config\systemprofile\Saved Games
2008-10-10 18:31 . 2008-10-10 18:31 <REP> dr------- c:\windows\System32\config\systemprofile\Pictures
2008-10-10 18:31 . 2008-10-10 18:31 <REP> dr------- c:\windows\System32\config\systemprofile\Links
2008-10-10 18:31 . 2008-10-10 18:31 <REP> dr------- c:\windows\System32\config\systemprofile\Downloads
2008-10-10 18:31 . 2008-10-10 18:31 <REP> dr------- c:\windows\System32\config\systemprofile\Documents
2008-10-10 14:29 . 2008-10-10 14:29 <REP> d-------- c:\program files\DAEMON Tools Lite
2008-10-07 13:06 . 2008-10-07 13:07 <REP> d-------- C:\Python24
2008-10-06 20:47 . 2008-10-06 20:47 <REP> d-------- c:\program files\No-IP
2008-10-06 17:05 . 2008-10-06 17:44 <REP> d-------- C:\PacCafe
2008-10-06 16:12 . 2008-10-07 19:52 <REP> d-------- c:\program files\Teamspeak_Serveur

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-05 20:09 --------- d-----w c:\program files\Postal2STP
2008-11-05 20:09 --------- d-----w c:\program files\Common Files\Steam
2008-11-05 20:07 --------- d--h--w c:\program files\InstallShield Installation Information
2008-11-05 19:53 --------- d-----w c:\programdata\Media Center Programs
2008-11-05 19:50 --------- d-----w c:\program files\CSO
2008-11-05 19:48 --------- d-----w c:\program files\CABAL Online (Europe)
2008-11-03 18:47 --------- d-----w c:\program files\Steam
2008-11-01 19:29 3,422 ----a-w c:\windows\System32\tmp.reg
2008-10-27 08:08 22,328 ----a-w c:\windows\system32\drivers\PnkBstrK.sys
2008-10-27 08:08 107,832 ----a-w c:\windows\System32\PnkBstrB.exe
2008-10-26 20:20 --------- d-----w c:\program files\DivX
2008-10-22 14:45 21,248 ----a-w c:\windows\Help\OEM\scripts\HPScript.exe
2008-10-22 10:20 --------- d-----w c:\programdata\TrackMania
2008-10-16 18:15 --------- d-----w c:\program files\Common Files\Adobe
2008-10-10 17:32 --------- d-----w c:\program files\Electronic Arts
2008-10-10 06:58 82,944 ----a-w c:\windows\System32\o4Patch.exe
2008-10-10 06:58 82,944 ----a-w c:\windows\System32\IEDFix.C.exe
2008-10-05 13:56 --------- d-----w c:\program files\Common Files\Thraex Software
2008-10-05 10:52 --------- d-----w c:\program files\mIRC
2008-10-05 08:54 --------- d---a-w c:\programdata\TEMP
2008-10-05 08:29 --------- d-----w c:\program files\Fraps
2008-10-04 19:17 --------- d-----w c:\program files\MagicISO
2008-10-04 15:36 --------- d-----w c:\program files\GameTribe
2008-10-03 19:15 --------- d-----w c:\program files\Unlocker
2008-10-01 16:09 --------- d-----w c:\program files\Wolfenstein - Enemy Territory
2008-10-01 13:51 87,552 ----a-w c:\windows\System32\VACFix.exe
2008-09-24 15:13 --------- d-----w c:\program files\FileZilla FTP Client
2008-09-20 16:50 --------- d-----w c:\program files\TubeMaster
2008-09-19 21:55 200,704 ----a-w c:\windows\System32\ssldivx.dll
2008-09-19 21:55 1,044,480 ----a-w c:\windows\System32\libdivx.dll
2008-09-19 17:23 --------- d-----w c:\programdata\Nero
2008-09-19 17:23 --------- d-----w c:\program files\Common Files\Nero
2008-09-14 19:16 --------- d-----w c:\program files\SopCast
2008-09-14 19:11 --------- d-----w c:\program files\TVAnts
2008-09-13 08:55 --------- d-----w c:\program files\CCleaner
2008-09-12 22:19 --------- d-----w c:\program files\VLC
2008-09-11 20:46 --------- d-----w c:\program files\Simulateur de conduite 3D Demo
2008-09-11 20:46 --------- d-----w c:\program files\PhotoFiltre Studio
2008-09-11 20:46 --------- d-----w c:\program files\I-Fluid Demo
2008-09-11 20:46 --------- d-----w c:\program files\Avast4
2008-09-11 17:25 --------- d-----w c:\program files\Yahoo!
2008-09-10 17:30 --------- d-----w c:\program files\RayV
2008-09-09 19:22 --------- d-----w c:\users\Counter\AppData\Roaming\FlashGet
2008-09-08 21:38 88,576 ----a-w c:\windows\System32\AntiXPVSTFix.exe
2008-09-08 15:37 --------- d-----w c:\program files\Azureus
2008-09-07 19:22 --------- d-----w c:\program files\Wasatchware
2008-09-07 17:00 --------- d-----w c:\program files\Google
2008-09-07 13:46 --------- d-----w c:\programdata\Trymedia
2008-09-06 10:09 --------- d-----w c:\program files\IziSpot 4
2008-08-18 10:19 82,432 ----a-w c:\windows\System32\404Fix.exe
2008-08-12 22:07 42,320 ----a-w c:\windows\System32\xfcodec.dll
2008-06-01 01:56 174 --sha-w c:\program files\desktop.ini
2008-05-31 22:38 261,402 ----a-w c:\users\Ludobalu\safepeer_2.5.1.zip
.
[code]<pre>
----a-w 7,019,335 2007-11-25 04:06:40 c:\users\Ludobalu\Downloads\Download Accelerator Plus (DAP) Premium v8.6.1.4\DAP Premium .exe
</pre>/code


((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\users\Ludobalu\AppData\Local\Google\Update\GoogleUpdate.exe" [2008-09-17 133104]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
"KBD"="c:\hp\KBD\KbdStub.EXE" [2006-12-08 65536]
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe" [2007-02-15 118784]
"HP Health Check Scheduler"="c:\program files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe" [2007-05-24 71176]
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe" [2007-04-07 54936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-01-31 385024]
"Symantec PIF AlertEng"="c:\program files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048]
"phc710"="c:\windows\vphc710.exe" [2006-10-16 344064]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-05-22 13539872]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-05-22 92704]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-15 c:\windows\RtHDVCpl.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"Launcher"="c:\windows\SMINST\launcher.exe" [2007-04-03 44168]

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
NETGEAR WG111v2 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v2\WG111v2.exe [2008-10-18 1261568]
TrayMin710.exe.lnk - c:\program files\Philips\Philips SPC710NC Webcam\TrayMin710.exe [2008-06-21 278528]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"FilterAdministratorToken"= 1 (0x1)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"NoDispSettingPage"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveSearch"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.XFR1"= xfcodec.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{CA95B26F-1E75-44A8-AC72-35E3E244D846}"= UDP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{F539C29B-92C1-4534-AC67-53787116C407}"= TCP:c:\program files\Bonjour\mDNSResponder.exe:Bonjour
"{62291DD6-F59A-4599-B3EC-F414A3D08B94}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{E7827BAE-DBDE-4875-BF5A-439803E8C602}"= UDP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{7507321F-E4AA-428F-B508-E417E18CDA8E}"= TCP:c:\windows\System32\PnkBstrA.exe:PnkBstrA
"{EB70F008-1AF5-4062-8E7A-D93AEB9430B9}"= UDP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{B300FB12-F91B-44FC-8EFD-7B9504275A87}"= TCP:c:\windows\System32\PnkBstrB.exe:PnkBstrB
"{F82AC173-1B7B-4140-84DC-AD7B5FF9A748}"= UDP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{A837582D-D57F-4B5D-88BA-29386631DE0B}"= TCP:c:\program files\LimeWire\LimeWire.exe:LimeWire
"{199AFFBF-A9C3-4830-9FE5-4EF759B89D6B}"= TCP:6004|c:\program files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"TCP Query User{4728F06A-1D0D-48BE-8E75-855206AD216E}c:\\program files\\steam\\steamapps\\ludobalu01\\counter-strike source\\hl2.exe"= UDP:c:\program files\steam\steamapps\ludobalu01\counter-strike source\hl2.exe:hl2
"UDP Query User{96B902AA-3CD8-4DCF-BEC4-337586445740}c:\\program files\\steam\\steamapps\\ludobalu01\\counter-strike source\\hl2.exe"= TCP:c:\program files\steam\steamapps\ludobalu01\counter-strike source\hl2.exe:hl2
"TCP Query User{F711DDE9-694F-49EB-9C00-686E243EFA65}c:\\program files\\tmnationsforever\\tmforever.exe"= UDP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"UDP Query User{6C090D09-43DF-4A40-B1B8-611561558D6A}c:\\program files\\tmnationsforever\\tmforever.exe"= TCP:c:\program files\tmnationsforever\tmforever.exe:TmForever
"TCP Query User{9F1CCC5E-7297-4D25-9786-1D0EF915CFE0}c:\\program files\\romusoft\\romustrike\\romustrike.exe"= UDP:c:\program files\romusoft\romustrike\romustrike.exe:romustrike
"UDP Query User{16601A1C-AFA7-432B-AD28-B168FED19E6E}c:\\program files\\romusoft\\romustrike\\romustrike.exe"= TCP:c:\program files\romusoft\romustrike\romustrike.exe:romustrike
"TCP Query User{76069FFD-9B12-4A66-89B8-E90D012D06A1}c:\\program files\\mozilla firefox\\firefox.exe"= UDP:c:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{EBBC049D-AC7F-400B-9F55-81DE0D5B4632}c:\\program files\\mozilla firefox\\firefox.exe"= TCP:c:\program files\mozilla firefox\firefox.exe:Firefox
"TCP Query User{A3381893-54EE-4E4F-A753-4E18F7421525}c:\\program files\\xfire\\xfire.exe"= UDP:c:\program files\xfire\xfire.exe:Xfire
"UDP Query User{B212B925-D4AB-49F4-81AE-E7EDA3EAD6A1}c:\\program files\\xfire\\xfire.exe"= TCP:c:\program files\xfire\xfire.exe:Xfire
"{EAF76CDA-1B45-409D-91AD-74ACC05290C6}"= c:\program files\Skype\Phone\Skype.exe:Skype
"TCP Query User{C7B87A7F-99C2-4784-A4FD-A73E1CEC6B3F}c:\\program files\\azureus\\azureus.exe"= UDP:c:\program files\azureus\azureus.exe:Azureus
"UDP Query User{8E0345D9-6429-4E08-A316-1F7A82DAA90A}c:\\program files\\azureus\\azureus.exe"= TCP:c:\program files\azureus\azureus.exe:Azureus
"TCP Query User{EEE41895-F05C-4105-AA98-C8DA6D8BBA6A}c:\\program files\\free download manager\\fdm.exe"= UDP:c:\program files\free download manager\fdm.exe:Free Download Manager
"UDP Query User{44ACC546-AE14-4958-9EBA-9DE81AE389F1}c:\\program files\\free download manager\\fdm.exe"= TCP:c:\program files\free download manager\fdm.exe:Free Download Manager
"TCP Query User{0B14A174-9D27-4795-BBBB-5B5DC1913055}c:\\downloads\\software\\cabaltemp\\estsetuploader.exe"= UDP:c:\downloads\software\cabaltemp\estsetuploader.exe:EST! download engine
"UDP Query User{62E04929-8043-4F17-B521-01DF9DF2CC2F}c:\\downloads\\software\\cabaltemp\\estsetuploader.exe"= TCP:c:\downloads\software\cabaltemp\estsetuploader.exe:EST! download engine
"TCP Query User{7E15BEBF-D571-4B45-99B1-8BFE74D26C54}c:\\program files\\steam\\steamapps\\ludobalu01\\source sdk base\\hl2.exe"= UDP:c:\program files\steam\steamapps\ludobalu01\source sdk base\hl2.exe:hl2
"UDP Query User{451D3E9B-4F6F-4D55-A63C-0CBC10212868}c:\\program files\\steam\\steamapps\\ludobalu01\\source sdk base\\hl2.exe"= TCP:c:\program files\steam\steamapps\ludobalu01\source sdk base\hl2.exe:hl2
"TCP Query User{B9AC5D37-0707-417C-92FB-DD4E13B929FA}c:\\program files\\izispot 4\\izispot.exe"= UDP:c:\program files\izispot 4\izispot.exe:IziSpot
"UDP Query User{80DCE865-AA5E-4931-917B-CEE721CEBBAD}c:\\program files\\izispot 4\\izispot.exe"= TCP:c:\program files\izispot 4\izispot.exe:IziSpot
"TCP Query User{A52D9D96-D8E3-47A0-9D84-8B7FF189BD4D}c:\\program files\\steam\\steamapps\\ludobalu01\\source dedicated server\\srcds.exe"= UDP:c:\program files\steam\steamapps\ludobalu01\source dedicated server\srcds.exe:srcds
"UDP Query User{2570D83C-5C06-4F78-A4F4-7CE0F1252C1C}c:\\program files\\steam\\steamapps\\ludobalu01\\source dedicated server\\srcds.exe"= TCP:c:\program files\steam\steamapps\ludobalu01\source dedicated server\srcds.exe:srcds
"{547E9F7F-9E36-4BC7-B3CC-FD12DA09D99C}"= UDP:c:\program files\RayV\RayV\RayV.exe:RayV
"{DDBF9CFC-8CA5-45E8-B3BE-6BB5107159EE}"= TCP:c:\program files\RayV\RayV\RayV.exe:RayV
"TCP Query User{BAE9BAF9-4E87-46D2-98E8-D24FD311BF7F}c:\\program files\\vlc\\vlc.exe"= UDP:c:\program files\vlc\vlc.exe:VLC media player
"UDP Query User{49B4F288-5D58-4D34-A17B-B155BEB2456B}c:\\program files\\vlc\\vlc.exe"= TCP:c:\program files\vlc\vlc.exe:VLC media player
"TCP Query User{E9FDE1F9-9B92-4706-A1A7-4C891BD2E7EB}c:\\program files\\steam\\steamapps\\ludobalu01\\team fortress 2\\hl2.exe"= UDP:c:\program files\steam\steamapps\ludobalu01\team fortress 2\hl2.exe:hl2
"UDP Query User{410BEA00-2450-4E1B-BE40-00B47EE6CC52}c:\\program files\\steam\\steamapps\\ludobalu01\\team fortress 2\\hl2.exe"= TCP:c:\program files\steam\steamapps\ludobalu01\team fortress 2\hl2.exe:hl2
"TCP Query User{BDF49F4A-A178-40F6-8645-3A59EA3D07A2}c:\\program files\\tvants\\tvants.exe"= UDP:c:\program files\tvants\tvants.exe:TVAnts
"UDP Query User{A9D8820A-8EC6-44EF-8E82-878671F10E2B}c:\\program files\\tvants\\tvants.exe"= TCP:c:\program files\tvants\tvants.exe:TVAnts
"TCP Query User{B785BEC6-7CA9-4978-80A3-74F7B2F4669D}c:\\program files\\sopcast\\sopcast.exe"= UDP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
"UDP Query User{B9C563D3-D4D0-403B-A9D2-73D266C62A87}c:\\program files\\sopcast\\sopcast.exe"= TCP:c:\program files\sopcast\sopcast.exe:SopCast Main Application
"TCP Query User{D69E6839-478F-4935-A079-5D9D2C301B88}c:\\program files\\sopcast\\adv\\sopadver.exe"= UDP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"UDP Query User{0ED37FFE-7A7E-4CCE-B269-FD33C2810BB3}c:\\program files\\sopcast\\adv\\sopadver.exe"= TCP:c:\program files\sopcast\adv\sopadver.exe:SopCast Adver
"TCP Query User{F0CE65F2-8C14-44BE-A7FC-3250FE20E3E8}c:\\program files\\steam\\steamapps\\ludobalu01\\half-life 2 deathmatch\\hl2.exe"= UDP:c:\program files\steam\steamapps\ludobalu01\half-life 2 deathmatch\hl2.exe:hl2
"UDP Query User{4CC8DDC3-85B6-498A-9B96-A04028C48D3B}c:\\program files\\steam\\steamapps\\ludobalu01\\half-life 2 deathmatch\\hl2.exe"= TCP:c:\program files\steam\steamapps\ludobalu01\half-life 2 deathmatch\hl2.exe:hl2
"TCP Query User{617B02AE-4BDD-4DC8-983E-519023F846D6}c:\\program files\\mirc\\mirc.exe"= UDP:c:\program files\mirc\mirc.exe:mIRC
"UDP Query User{88A3C770-7EAA-44B2-9A0E-F1639557CC89}c:\\program files\\mirc\\mirc.exe"= TCP:c:\program files\mirc\mirc.exe:mIRC
"{FAED1469-F12A-4753-B58E-EADE4264CE45}"= UDP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"{58FB20DE-AED3-4EE1-AB33-D324C011B3F2}"= TCP:c:\program files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM)
"TCP Query User{576057CA-FC39-4E78-9FF2-4EF5D1813425}c:\\program files\\wolfenstein - enemy territory\\et.exe"= UDP:c:\program files\wolfenstein - enemy territory\et.exe:ET
"UDP Query User{FA0063D2-DD46-4D51-B58A-F6836A831596}c:\\program files\\wolfenstein - enemy territory\\et.exe"= TCP:c:\program files\wolfenstein - enemy territory\et.exe:ET
"TCP Query User{B6EE6F5D-4F75-4E8F-B1AD-F3FF4F54597E}c:\\pacsteamt\\steamapps\\ludobalu93\\counter-strike\\hl.exe"= UDP:c:\pacsteamt\steamapps\ludobalu93\counter-strike\hl.exe:Half-Life Launcher
"UDP Query User{2B1CFFFA-769D-48F8-8B28-BB090F1AE404}c:\\pacsteamt\\steamapps\\ludobalu93\\counter-strike\\hl.exe"= TCP:c:\pacsteamt\steamapps\ludobalu93\counter-strike\hl.exe:Half-Life Launcher
"TCP Query User{15EE1F98-9869-409A-A716-FDF2A5C1353D}c:\\program files\\teamspeak_serveur\\server_windows.exe"= UDP:c:\program files\teamspeak_serveur\server_windows.exe:Server
"UDP Query User{F3BAA3AF-15FD-4D17-8EC6-643D45749AF3}c:\\program files\\teamspeak_serveur\\server_windows.exe"= TCP:c:\program files\teamspeak_serveur\server_windows.exe:Server
"{020D864D-A1EC-44F8-9427-89F4029BE730}"= UDP:8767:8767
"{20C2FF96-5E87-4193-8DFB-9F8ED2AD7261}"= TCP:8767:8767
"{5724C410-A020-4330-993F-26CC9A6FDC36}"= UDP:14534:14534
"{D4F250EC-CEA7-47C7-A28B-C8E61E95DC1F}"= TCP:14534:14534
"TCP Query User{7852A87B-1DFB-467A-BD39-B8CC5AC607F1}c:\\program files\\steam\\steamapps\\ludobalu01\\zombie panic! source\\hl2.exe"= UDP:c:\program files\steam\steamapps\ludobalu01\zombie panic! source\hl2.exe:hl2
"UDP Query User{218868ED-54F2-4C39-8842-1AAD83C96C38}c:\\program files\\steam\\steamapps\\ludobalu01\\zombie panic! source\\hl2.exe"= TCP:c:\program files\steam\steamapps\ludobalu01\zombie panic! source\hl2.exe:hl2
"TCP Query User{5676EFA9-2BA8-40E4-B868-C6A94E8C8723}c:\\program files\\electronic arts\\eadm\\core.exe"= UDP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"UDP Query User{FCE75A0A-ADE2-42A9-88BC-6C56D9C071E7}c:\\program files\\electronic arts\\eadm\\core.exe"= TCP:c:\program files\electronic arts\eadm\core.exe:EA Download Manager
"TCP Query User{D4707927-0B4B-4992-9AF7-B83152D3A961}c:\\pacsteamt\\steamapps\\ludobalu93\\garrysmod\\hl2.exe"= UDP:c:\pacsteamt\steamapps\ludobalu93\garrysmod\hl2.exe:hl2
"UDP Query User{B4A077B2-5F08-4706-BD9D-FDAACCB09001}c:\\pacsteamt\\steamapps\\ludobalu93\\garrysmod\\hl2.exe"= TCP:c:\pacsteamt\steamapps\ludobalu93\garrysmod\hl2.exe:hl2
"TCP Query User{F64DDF75-E1C6-41D2-944D-3362C806ABE1}c:\\users\\ludobalu\\documents\\openarena-0.7.0\\openarena.exe"= UDP:c:\users\ludobalu\documents\openarena-0.7.0\openarena.exe:openarena.exe
"UDP Query User{EEFB9A33-3006-47E8-854C-66779C61DC63}c:\\users\\ludobalu\\documents\\openarena-0.7.0\\openarena.exe"= TCP:c:\users\ludobalu\documents\openarena-0.7.0\openarena.exe:openarena.exe
"{2B873F79-C802-4E43-9802-23BD8B57FD0C}"= UDP:6881:6881
"{C80FC3FF-5553-46CB-8070-58789671C5AA}"= TCP:6881:6881_2
"{E61E15DA-FAA5-4CC4-A70F-DDECB18A84F9}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{DBF42BB6-7AC5-4222-A6AA-B780AAB5ED6D}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FarCry2.exe:Far Cry 2
"{9B58A53D-CD23-4510-AF8D-F9608B509C17}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{19E86BCF-5236-4BA5-B2AA-F62EA97AAF5B}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Launcher.exe:Far Cry 2 Updater
"{C92FA64E-DCB0-49AF-88EE-F41C7844C081}"= UDP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur
"{94AA1D6F-931A-4978-A6B8-260F8AECDE64}"= TCP:c:\program files\Ubisoft\Far Cry 2\bin\FC2Editor.exe:Editeur
"TCP Query User{F55260E0-5703-4BB6-9142-070024355E3D}c:\\program files\\unreal tournament 3\\binaries\\ut3.exe"= UDP:c:\program files\unreal tournament 3\binaries\ut3.exe:UT3
"UDP Query User{AB2275D8-B056-4E9C-87EA-65E0364A1360}c:\\program files\\unreal tournament 3\\binaries\\ut3.exe"= TCP:c:\program files\unreal tournament 3\binaries\ut3.exe:UT3

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

R0 SCMNdisP;General NDIS Protocol Driver;c:\windows\system32\DRIVERS\scmndisp.sys [2007-01-18 21728]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [2008-11-06 141312]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
R3 phc710;USB PC Camera (SPC710NC);c:\windows\system32\DRIVERS\phc710.sys [2006-10-16 644864]
S3 RTL8187;NETGEAR WG111v2 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\DRIVERS\wg111v2.sys [2007-02-06 206336]
S3 Steam Client Service;Steam Client Service;c:\program files\Common Files\Steam\SteamService.exe [2008-10-05 87288]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7c3598fd-3237-11dd-bb5d-001bb9f78d39}]
\shell\AutoRun\command - j:\autoplay\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c353a9e8-070c-11dd-bb25-001bb9f78d39}]
\shell\AutoRun\command - EXPLORER.EXE
\shell\explore\Command - EXPLORER.EXE
\shell\open\Command - EXPLORER.EXE
.
Contenu du dossier 'Tâches planifiées'

2008-11-06 c:\windows\Tasks\GoogleUpdateTaskUser.job
- c:\users\Ludobalu\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-17 19:02]

2008-11-06 c:\windows\Tasks\User_Feed_Synchronization-{5170D6D7-7F99-4A21-9424-999AFD7CE8BB}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{7C2FCBB1-0F1B-4400-8FD3-EF4BFC35A818} - (no file)


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\users\Ludobalu\AppData\Roaming\Mozilla\Firefox\Profiles\w3kejzex.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8
FF -: plugin - c:\program files\Mozilla Firefox\plugins\npSton3D.dll
FF -: plugin - c:\program files\RayV\RayV\RayVExtension@RayV.com\plugins\nprayvplugin.dll
FF -: plugin - c:\program files\thriXXX\WebLaunch\Binaries\npWebLaunch.dll
FF -: plugin - c:\users\Ludobalu\AppData\Local\Google\Update\1.2.131.25\npGoogleOneClick6.dll
FF -: plugin - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-06 19:51:13
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\System32\nvvsvc.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\rundll32.exe
c:\program files\Avast4\aswUpdSv.exe
c:\program files\Avast4\ashServ.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\System32\bgsvcgen.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Common Files\LightScribe\LSSrvc.exe
c:\windows\System32\PnkBstrA.exe
c:\windows\System32\PnkBstrB.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\windows\System32\WUDFHost.exe
c:\program files\Avast4\ashMaiSv.exe
c:\program files\Avast4\ashWebSv.exe
c:\windows\System32\conime.exe
c:\windows\System32\schtasks.exe
c:\windows\System32\rundll32.exe
c:\windows\System32\jusched.exe
c:\program files\Hewlett-Packard\HP Health Check\HPHC_Service.exe
c:\hp\KBD\kbd.exe
c:\windows\System32\wbem\WMIADAP.exe
c:\windows\System32\dllhost.exe
.
**************************************************************************
.
Heure de fin: 2008-11-06 19:58:04 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-06 18:57:56

Avant-CF: 63 073 861 632 octets libres
Après-CF: 62,827,687,936 octets libres

337 --- E O F --- 2008-08-23 11:36:49
0
Réponse 48 / 71
Utilisateur anonyme
6 nov. 2008 à 20:48
Re,

fait un nouveau hijackthis STP.

merci
0
Réponse 49 / 71
ludobalu Messages postés 276 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 13 février 2015 6
6 nov. 2008 à 20:50
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:50:42, on 06/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Windows\system32\schtasks.exe
C:\WINDOWS\System32\rundll32.exe
C:\Users\Ludobalu\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Windows\system32\jusched.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Windows\System32\mobsync.exe
C:\hp\kbd\kbd.exe
C:\Windows\Explorer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [phc710] C:\Windows\vphc710.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Ludobalu\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O4 - Global Startup: TrayMin710.exe.lnk = ?
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Program Files\Fiddler2\Fiddler.exe" (file missing)
O9 - Extra 'Tools' menuitem: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Program Files\Fiddler2\Fiddler.exe" (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\Windows\system32\bgsvcgen.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 50 / 71
Utilisateur anonyme
6 nov. 2008 à 20:54
Re,

==>Télécharge sur ton bureau MSNFix

* Enregistrez le fichier sur votre bureau.
* Ne pas double-cliquer sur le fichier
* Faites un clic droit sur le fichier puis Extraire tout, le but étant de récupérer un dossier MSNFix

* Double-cliquez sur le dossier MSNFix afin de l'ouvrir
* Vous trouverez dedans un nouveau dossier ainsi qu'un fichier MSNFix.bat (le .bat peut ne pas apparaître chez vous).
* Double-cliquez sur MSNFix.bat


Tutorial MSNFix
0
Réponse 51 / 71
ludobalu Messages postés 276 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 13 février 2015 6
6 nov. 2008 à 21:23
I est hyper long le scan de msn fix :/
0
Réponse 52 / 71
Utilisateur anonyme
6 nov. 2008 à 21:25
Re,

oui il travaille laisse le travailler ne touche surtout a rien.

merci
0
Réponse 53 / 71
ludobalu Messages postés 276 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 13 février 2015 6
6 nov. 2008 à 21:27
Ah oui et j'ai un autre probleme je pers des go sur mon disque dur sans rien faire :/
0
Réponse 54 / 71
Utilisateur anonyme
6 nov. 2008 à 21:36
Re,

Et ben!!!

Alors une fois le scan de msnfix on avisera.

@+
0
Réponse 55 / 71
ludobalu Messages postés 276 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 13 février 2015 6
7 nov. 2008 à 23:26
MSNFix 1.749

C:\Users\Ludobalu\Desktop\MSNFix
Fix exécuté le 07/11/2008 - 19:04:11,37 By Ludobalu
mode normal

************************ Recherche les fichiers présents

... C:\Windows\system32\tmp.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... C:\Users\Ludobalu\AppData\Local\Temp\winlogon.exe
.. OK ... C:\Users\Ludobalu\AppData\Local\Temp\services.exe
.. OK ... C:\Windows\system32\cftmon.exe
.. OK ... C:\Users\Ludobalu\AppData\Local\Temp\winlogon.exe
.. OK ... C:\Users\Ludobalu\AppData\Local\Temp\services.exe
.. OK ... C:\Windows\system32\cftmon.exe
.. OK ... C:\Users\Ludobalu\AppData\Local\Temp\winlogon.exe
.. OK ... C:\Users\Ludobalu\AppData\Local\Temp\services.exe
.. OK ... C:\Windows\system32\cftmon.exe
/!\ ... C:\Windows\system32\tmp.txt



************************ Nettoyage du registre



************************ Hostsclean





Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

.. OK ... C:\Windows\system32\tmp.txt





************************ Hostsclean
0
Réponse 56 / 71
ludobalu Messages postés 276 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 13 février 2015 6
7 nov. 2008 à 23:27
Au fait pour le probleme des GO c'est regler fallait juste modifié la valeur maximale a prendre pour les points de restauration systeme :P
0
Réponse 57 / 71
Utilisateur anonyme
7 nov. 2008 à 23:29
Re,

Fait un nouveau hijackthis et dit moi si tu voit une amèlioration?


merci.

@+
0
Réponse 58 / 71
ludobalu Messages postés 276 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 13 février 2015 6
7 nov. 2008 à 23:33
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:33:00, on 07/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\WINDOWS\vphc710.exe
C:\WINDOWS\System32\rundll32.exe
C:\Users\Ludobalu\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Philips\Philips SPC710NC Webcam\TrayMin710.exe
C:\Windows\system32\jusched.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\hp\kbd\kbd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = localhost:80
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [phc710] C:\Windows\vphc710.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Ludobalu\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O4 - Global Startup: TrayMin710.exe.lnk = ?
O8 - Extra context menu item: &Download All with FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Program Files\Fiddler2\Fiddler.exe" (file missing)
O9 - Extra 'Tools' menuitem: Fiddler2 - {CF819DA3-9882-4944-ADF5-6EF17ECF3C6E} - "C:\Program Files\Fiddler2\Fiddler.exe" (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab2.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4\ashWebSv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\Windows\system32\bgsvcgen.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
0
Réponse 59 / 71
ludobalu Messages postés 276 Date d'inscription dimanche 18 mai 2008 Statut Membre Dernière intervention 13 février 2015 6
7 nov. 2008 à 23:34
Voila le hijackthis , pour l'amélioration , je ne sais pas je fait attendre un peu pour voir si mon ordi bug toutjors :P

Merci pour tout en tout cas :)
0
Réponse 60 / 71
Utilisateur anonyme
7 nov. 2008 à 23:41
Re,

▶ Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau

▶ Double-clique sur OTMoveIt.exe pour le lancer.

▶ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.

▶ Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.


c:\program files\avanquest update\engine\setup.exe



▶ clique sur MoveIt! pour lancer la suppression.

▶ Le résultat apparaitra dans le cadre "Results".

▶ Clique sur Exit pour fermer.

▶ Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

▶ Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.


ensuite :


Fix.reg

▶ Ouvre le bloc-notes (click droit sur le bureau > dans l´arborescence choisi nouveau et nouveau fichier texte) et fais un copier coller de ce qui est en gras dans la citation ci-dessous (copie tout d'un trait sans les barres(x)) :

XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

REGEDIT5


c:\windows\system32\jusched.exe



XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Note : Regedit5 est sur la premiere ligne dans le bloc note et il y a une ligne blanche a la fin.
▶ Puis click sur "fichier"/"enregistrer sous" :
▶ dans : sur le bureau
▶ Nom du fichier : fix.reg
▶ Type de fichier : "tous les fichiers"
▶ clique sur "enregistrer"

▶ ca doit ressembler à ca une fois enregistré :
0

Discussions similaires

Hijackthis pour Android mobile
Sartuplady -
le druide -

3 réponses
Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
Analyse en ligne du log Hijackthis
tufs -
tufs -

2 réponses
Demande d'aide pour un Log Hijackthis
Lord_Astriel -
Utilisateur anonyme -

32 réponses
Aide pour analyser rapport Hijackthis
vegamax -
Utilisateur anonyme -

31 réponses