AccueilCalendrierFAQRechercherMembresGroupesS'enregistrerConnexion
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Sam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Dim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Lun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Sam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Sam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Mer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Mar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Jeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Jeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
 
shion-ares
 
plopus
 
didier68
 
Anthony5151
 
Juliensl
 
bluestyle
 
ginga
 
Nemesis31
 
gobiel
 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez | 
 

 problème au démarage, rapport HijackThis

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : Précédent  1, 2, 3  Suivant
AuteurMessage
lilou6666
Membre
Membre


Nombre de messages : 38
Age : 29
Date d'inscription : 02/10/2008

MessageSujet: Re: problème au démarage, rapport HijackThis   Mar 7 Oct - 9:11:31

ça marche toujours pas. mais écoute ce que je vais faire c'est un grand nétoyage, sauver mes fichiers, enlever certains programmes et tout. mais j'peux pas le faire maintenant je le ferai en fin d'après-midi et j'te redirai après comment ça va. au pire je pourai faire un formattage. Je voulais juste savoir, vu que j'ai été infectée et apparement aussi par un cheval de troie, est-ce que je vais devoir changer mes mots de passe? A tout
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: ...   Mar 7 Oct - 10:59:20

Salut !!

pourquoi changer tes mots de passe ?? Non tu peux garder les memes si tu veux..

Si tu veux reformater tu prends une bonne décision mais je ne propose jamais cette facilité avant d avoir essayé de désinfecter le plus possible Wink
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
lilou6666
Membre
Membre


Nombre de messages : 38
Age : 29
Date d'inscription : 02/10/2008

MessageSujet: Re: problème au démarage, rapport HijackThis   Mar 7 Oct - 22:40:50

ben j'savais pas vu que la plupart de mes mots de passe sont retenus par l'ordi mais si j'ai pas besoin de changer temps mieux.

Non non j'ai pas l'intention de formatter mais je fait un peu le vide.

Dis moi, est-ce que ça serai possible qu'il y ait aussi un problème de système? Juste avant les problèmes de démarage, y a avait une dll endommagée, c'était framedyn, est-ce que les problèmes de téléchargement et tout ça peuvent venir de la?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: ...   Mar 7 Oct - 22:45:27

je n en ai aucunes idées...refais un nouveau rapport hijackthis pour vérifier stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
lilou6666
Membre
Membre


Nombre de messages : 38
Age : 29
Date d'inscription : 02/10/2008

MessageSujet: Re: problème au démarage, rapport HijackThis   Mar 7 Oct - 23:13:11

alors je sais pas si ça va t'aider mais avast a enfin détécté quelque chose (c'est le moment qu'il se réveil celui-la...): VBS: Malware-gen il a supprimé le fichier mais ça change rien dans les problèmes pour télécharger les programmes, j'sais pas si ça va t'aider à m'aider.... sinon le rapport HJT:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:51, on 07.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\Logitech\ImageStudio\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xenavf.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1737981373-3927688774-3302902925-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe (file missing)
--
End of file - 8078 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
raphy00
Contributeur
Contributeur


Nombre de messages : 32
Age : 24
Date d'inscription : 17/09/2008

MessageSujet: Re: problème au démarage, rapport HijackThis   Mar 7 Oct - 23:20:33

Heu, si je puis me permettre.. Smile

Lilou6666 a dit qu'il peut télécharger les programmes, mais qu'il n'arrive pas a les éxécuter.

Ca ressemble a Bagle.

Si on essayait FindyKill ?

Bien sur, je ne fais que suggérer hein...
Je ne garantis pas que ca marche.
Mais puisqu'apperemment il faut essayer de désinfecter au max...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: ...   Mar 7 Oct - 23:25:12

Salut raphy !!

figures toi que j y ai pensé aussi pendant un moment puis ca m est sorti de la tete Laughing

on va voir ca :

==> Telecharge Findykill sur ton bureau

* (c'est le numéro 18 en bas de la page)

==> Lance l installation avec les parametres par default

==> Double clic sur le raccourci FindyKill sur ton bureau

==> Au menu principal,choisi l option 1 (Recherche)

==> Post le rapport FindyKill.txt

* Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
lilou6666
Membre
Membre


Nombre de messages : 38
Age : 29
Date d'inscription : 02/10/2008

MessageSujet: Re: problème au démarage, rapport HijackThis   Mar 7 Oct - 23:42:07

pfff j'commence à me décourager ça me plomb le morale s'truc la, évidement ça marche pas, je le télécharge, je l'installe et quand je clique dessus ben une fenetre s'ouvre et se ferme direct et rien ne se passe...
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: ...   Mer 8 Oct - 12:54:10

Salut !!

alors ce n est pas une infection bagle non plus...Et je ne vois vraiment pas ce que ca pourrait être confused
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
raphy00
Contributeur
Contributeur


Nombre de messages : 32
Age : 24
Date d'inscription : 17/09/2008

MessageSujet: Re: problème au démarage, rapport HijackThis   Mer 8 Oct - 14:35:39

Re,

Essayes de le faire démarrer en mode sans échec.

Mode sans Echec:
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuie sur la touche [F8] (ou [F5] sur certains pc) jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuie sur [Entrée]


Essayes de lancer le logiciel dans ce mode.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
raphy00
Contributeur
Contributeur


Nombre de messages : 32
Age : 24
Date d'inscription : 17/09/2008

MessageSujet: Re: problème au démarage, rapport HijackThis   Mer 8 Oct - 14:37:39

C'est possible aussi que ce soit une défaillance du processus qui lance les .exe, mais je ne sais pas lequel est ce..

Si tu as des cracks, vire les, c'est peut etre eux qui perturbent l'ordi.
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
lilou6666
Membre
Membre


Nombre de messages : 38
Age : 29
Date d'inscription : 02/10/2008

MessageSujet: Re: problème au démarage, rapport HijackThis   Mer 8 Oct - 19:31:38

Ah aaaah enfin ça se débloque un peu. J'ai téléchargé combofix sur un autre ordi mis sur une clé USB et j'ai pu le faire tourner sur mon pc infecté. Par contre j'ai pas le rapport enfin ça maque juste que c'est pas possible parce qu'il est pas installé sur l'ordi. mais j'ai refait un scan HJT dont je te met le rapport, est-ce que ça te suffit??

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:26, on 2008-10-08
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xenavf.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [combofix] C:\WINDOWS\system32\CF9876.exe /c C:\ComboFix\Combobatch.bat
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1737981373-3927688774-3302902925-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe (file missing)
--
End of file - 7896 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: ...   Mer 8 Oct - 22:49:39

Re,

==> Télécharger et enregistre sur ton bureau SDfix (créé par AndyManchesta)

(c est le numéro 8 en bas de la page) :


==> Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.

/!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..

==> Choisir son compte, pas celui de l'Administrateur ou autre.

==> Dérouler la liste des instructions ci-dessous :

• Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuyer sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuyer sur une touche pour redémarrer le PC.
• Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
lilou6666
Membre
Membre


Nombre de messages : 38
Age : 29
Date d'inscription : 02/10/2008

MessageSujet: Re: problème au démarage, rapport HijackThis   Jeu 9 Oct - 17:18:46

vali vala j'ai fait tout ce que tu m'a dit! voici le rapport:

SDFix: Version 1.234
Run by moi on 2008-10-09 at 16:06
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
Checking Services :
AUTOEXEC.NT Restored from backups
Restoring Default Security Values
Restoring Default Hosts File
Rebooting

Checking Files :
No Trojan Files Found



Removing Temp Files
ADS Check :


Final Check :
catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-09 16:13:13
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :


Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\SYSTEM32\\P2P Networking\\P2P Networking.exe"="C:\\WINDOWS\\SYSTEM32\\P2P Networking\\P2P Networking.exe:*:Enabled:P2P Networking"
"C:\\Program Files\\Kazaa\\kazaa.exe"="C:\\Program Files\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
"C:\\WINDOWS\\SYSTEM32\\rtcshare.exe"="C:\\WINDOWS\\SYSTEM32\\rtcshare.exe:*:Disabled:Partage de l'application RTC"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Disabled:Windows® NetMeeting®"
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"="C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe:*:Disabled:backWeb-8876480"
"E:\\install\\PrtList.exe"="E:\\install\\PrtList.exe:*:Enabled:Printer List Utility"
"C:\\Program Files\\Hexacto Games\\Lemonade Tycoon\\Lemonade.exe"="C:\\Program Files\\Hexacto Games\\Lemonade Tycoon\\Lemonade.exe:*:Enabled:Lemonade"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\WinMX\\WinMX.exe"="C:\\Program Files\\WinMX\\WinMX.exe:*:Enabled:WinMX Application"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
Remaining Files :

Files with Hidden Attributes :
Sun 13 Apr 2008 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Fri 1 Jul 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 20 Aug 2005 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv17.bak"
Fri 1 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Finished!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: problème au démarage, rapport HijackThis   Jeu 9 Oct - 18:48:27

Salut !!

très bien...maintenant essayes ceci stp :

==> Télécharge a-squared free 3.5

==> Un tutoriel est à ta disposition pour bien l utiliser.

==> fais la mise à jour et une analyse complète.

==> poste le rapport stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
lilou6666
Membre
Membre


Nombre de messages : 38
Age : 29
Date d'inscription : 02/10/2008

MessageSujet: Re: problème au démarage, rapport HijackThis   Jeu 9 Oct - 20:41:28

voila j'ai fait tourner a-squared, est-ce que je dois tout supprimer ou seulement les trucs à haut risque? A part ça j'vois qu'il y a plein de truc kazaa alors que ça dois bien faire 2-3 ans que je l'ai désinstallé...

Version - a-squared Free 3.5
Dernière mise à jour : 2008-10-09 18:00:44
Paramètres des balayages :
Éléments : Mémoire, Traces, Cookies, C:\\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche
Début du balayage : 2008-10-09 18:01:57
c:\\program files\\kazaa Objets détectés : Trace.Directory.KaZaA!A2
c:\\program files\\kazaa\\bgp2p Objets détectés : Trace.Directory.KaZaA!A2
c:\\program files\\kazaa\\bgp2p\\plugins Objets détectés : Trace.Directory.Kazaa!A2
c:\\program files\\kazaa\\db Objets détectés : Trace.Directory.Kazaa!A2
c:\\program files\\kazaa\\my shared folder Objets détectés : Trace.Directory.KaZaA!A2
c:\\windows\\browserxtras\\pn Objets détectés : Trace.Directory.KaZaA!A2
c:\\windows\\gscr.dll Objets détectés : Trace.File.Formula One Grid Girls Screensaver!A2
Value: HKEY_LOCAL_MACHINE\\software\\microsoft\\windows\\currentversion\\control panel\\extended properties\\{305ca226-d286-468e-b848-2b2e8e697b74} 2 --> %systemroot%\\system32\\p2p networking v126.cpl Objets détectés : Trace.Registry.PeerEnabler!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\ActualResearch\\RegistryFreeze --> Value_AskConfirmation Objets détectés : Trace.Registry.RegFreeze!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\ActualResearch\\RegistryFreeze --> Value_AutoActivateFreezeWhenStart Objets détectés : Trace.Registry.RegFreeze!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\ActualResearch\\RegistryFreeze --> Value_AutomaticallyCheckUpdates Objets détectés : Trace.Registry.RegFreeze!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\ActualResearch\\RegistryFreeze --> Value_AutoStartWithOS Objets détectés : Trace.Registry.RegFreeze!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\ActualResearch\\RegistryFreeze --> Value_CheckUpdatesInterval Objets détectés : Trace.Registry.RegFreeze!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\ActualResearch\\RegistryFreeze --> Value_FreezeIESearchPage Objets détectés : Trace.Registry.RegFreeze!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\ActualResearch\\RegistryFreeze --> Value_FreezeIEStartPage Objets détectés : Trace.Registry.RegFreeze!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\ActualResearch\\RegistryFreeze --> Value_HTTPPort Objets détectés : Trace.Registry.RegFreeze!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\ActualResearch\\RegistryFreeze --> Value_IESearchPage Objets détectés : Trace.Registry.RegFreeze!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\ActualResearch\\RegistryFreeze --> Value_IEStartPage Objets détectés : Trace.Registry.RegFreeze!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\ActualResearch\\RegistryFreeze --> Value_LastCheckedTime Objets détectés : Trace.Registry.RegFreeze!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\ActualResearch\\RegistryFreeze --> Value_LastCheckedVersion Objets détectés : Trace.Registry.RegFreeze!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\ActualResearch\\RegistryFreeze --> Value_LastSystemScan Objets détectés : Trace.Registry.RegFreeze!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\ActualResearch\\RegistryFreeze --> Value_MinimizeToTrayWhenStart Objets détectés : Trace.Registry.RegFreeze!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\ActualResearch\\RegistryFreeze --> Value_ProxyAddress Objets détectés : Trace.Registry.RegFreeze!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\ActualResearch\\RegistryFreeze --> Value_ProxyLogin Objets détectés : Trace.Registry.RegFreeze!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\ActualResearch\\RegistryFreeze --> Value_ProxyPassword Objets détectés : Trace.Registry.RegFreeze!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\ActualResearch\\RegistryFreeze --> Value_ProxyPort Objets détectés : Trace.Registry.RegFreeze!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\ActualResearch\\RegistryFreeze --> Value_ScanType Objets détectés : Trace.Registry.RegFreeze!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\ActualResearch\\RegistryFreeze --> Value_ShowHints Objets détectés : Trace.Registry.RegFreeze!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\ActualResearch\\RegistryFreeze --> Value_UseProxy Objets détectés : Trace.Registry.RegFreeze!A2
Key: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\software\\local appwizard-generated applications\\popup Objets détectés : Trace.Registry.UnclassifiedDialer!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\MP3-WAVConversion\\Settings --> mainDecodeInSameFolder Objets détectés : Trace.Registry.MP3-WAV Converter version 6.0!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\MP3-WAVConversion\\Settings --> mainDecodePath Objets détectés : Trace.Registry.MP3-WAV Converter version 6.0!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\MP3-WAVConversion\\Settings --> mp3BitRateQuality Objets détectés : Trace.Registry.MP3-WAV Converter version 6.0!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\MP3-WAVConversion\\Settings --> mp3ChannelMode Objets détectés : Trace.Registry.MP3-WAV Converter version 6.0!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\MP3-WAVConversion\\Settings --> mp3Encoderquality Objets détectés : Trace.Registry.MP3-WAV Converter version 6.0!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\MP3-WAVConversion\\Settings --> mp3PresetType Objets détectés : Trace.Registry.MP3-WAV Converter version 6.0!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\MP3-WAVConversion\\Settings --> mp3SamplingFreq Objets détectés : Trace.Registry.MP3-WAV Converter version 6.0!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\MP3-WAVConversion\\Settings --> wavDecodeToCD Objets détectés : Trace.Registry.MP3-WAV Converter version 6.0!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\MP3-WAVConversion\\Settings --> wavNormalize Objets détectés : Trace.Registry.MP3-WAV Converter version 6.0!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\MP3-WAVConversion\\Settings --> wavNormalizeValue Objets détectés : Trace.Registry.MP3-WAV Converter version 6.0!A2
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
lilou6666
Membre
Membre


Nombre de messages : 38
Age : 29
Date d'inscription : 02/10/2008

MessageSujet: Re: problème au démarage, rapport HijackThis   Jeu 9 Oct - 20:42:11

c:\\temp\\salm_kyf.dat Objets détectés : Trace.File.180Solutions!A2
c:\\windows\\system32\\bln02nqv.ini Objets détectés : Trace.File.ISTbar!A2
c:\\windows\\system32\\gah95on6.ini Objets détectés : Trace.File.ISTbar!A2
c:\\program files\\kazaa\\bgp2p\\plugins.htm Objets détectés : Trace.File.Kazaa!A2
c:\\program files\\kazaa\\db\\data1024.dbb Objets détectés : Trace.File.Kazaa!A2
c:\\program files\\kazaa\\db\\data256.dbb Objets détectés : Trace.File.Kazaa!A2
c:\\program files\\kazaa\\db\\np.tmp Objets détectés : Trace.File.Kazaa!A2
c:\\program files\\kazaa\\my shared folder\\desktop.ini Objets détectés : Trace.File.KaZaA!A2
Value: HKEY_CLASSES_ROOT\\Media Type\\Extensions\\.avi --> Source Filter Objets détectés : Trace.Registry.DivoCodec!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Classes\\Media Type\\Extensions\\.avi --> Source Filter Objets détectés : Trace.Registry.DivoCodec!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\Kazaa\\Advanced --> ScWeeklyDate Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\Kazaa\\Advanced --> Status Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\Kazaa\\DontShow --> CloseToSystray Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\Kazaa\\LocalContent --> DisableListFiles Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\Kazaa\\Settings --> AutoUpdateSkype Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\Kazaa\\Settings --> Date Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\Kazaa\\Settings --> UseCount Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\Kazaa\\Transfer --> CacheDiscoveryTime Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\Kazaa\\Transfer --> CacheHost Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\Kazaa\\Transfer --> CachePort Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\Software\\Kazaa\\Transfer --> NoUploadLimitWhenIdle Objets détectés : Trace.Registry.Kazaa!A2
Key: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\software\\kazaa Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_USERS\\S-1-5-21-1737981373-3927688774-3302902925-1006\\software\\kazaa --> tmp Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\\software\\kazaa\\bandwidth\\in --> b0 Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\\software\\kazaa\\bandwidth\\in --> b0seconds Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\\software\\kazaa\\bandwidth\\in --> b1 Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\\software\\kazaa\\bandwidth\\lastestimate --> b Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\\software\\kazaa\\bandwidth\\lastestimate --> time Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\\software\\kazaa\\bandwidth\\out --> b0 Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\\software\\kazaa\\bandwidth\\out --> b0seconds Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\\software\\kazaa\\bandwidth\\out --> b1 Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\\software\\kazaa\\cloudload --> sharedir Objets détectés : Trace.Registry.KaZaA!A2
Key: HKEY_LOCAL_MACHINE\\software\\kazaa\\connectioninfo Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\\software\\kazaa\\connectioninfo --> kazaanet Objets détectés : Trace.Registry.KaZaA!A2
Key: HKEY_LOCAL_MACHINE\\software\\kazaa\\localcontent Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\\software\\kazaa\\localcontent --> databasedir Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\\software\\kazaa\\localcontent --> downloaddir Objets détectés : Trace.Registry.KaZaA!A2
Key: HKEY_LOCAL_MACHINE\\software\\kazaa Objets détectés : Trace.Registry.KaZaA
Value: HKEY_LOCAL_MACHINE\\software\\kazaa --> listenport Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\\software\\kazaa --> tmp Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Need2Find\\bar\\Partner --> PM-Home Objets détectés : Trace.Registry.Need2Find Bar!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Need2Find\\bar\\Partner --> PM-Points Objets détectés : Trace.Registry.Need2Find Bar!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Need2Find\\bar\\Partner --> PM-Redeem Objets détectés : Trace.Registry.Need2Find Bar!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Need2Find\\bar\\Partner --> PM-Settings Objets détectés : Trace.Registry.Need2Find Bar!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Need2Find\\bar\\Partner --> PM-Wallet Objets détectés : Trace.Registry.Need2Find Bar!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Need2Find\\bar\\Partner --> test Objets détectés : Trace.Registry.Need2Find Bar!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Need2Find\\bar --> Build Objets détectés : Trace.Registry.Need2Find Bar!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Need2Find\\bar --> CacheDir Objets détectés : Trace.Registry.Need2Find Bar!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Need2Find\\bar --> CfgUrl Objets détectés : Trace.Registry.Need2Find Bar!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Need2Find\\bar --> ConfigDateStamp Objets détectés : Trace.Registry.Need2Find Bar!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Need2Find\\bar --> CurInstall Objets détectés : Trace.Registry.Need2Find Bar!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Need2Find\\bar --> Dir Objets détectés : Trace.Registry.Need2Find Bar!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Need2Find\\bar --> Flags Objets détectés : Trace.Registry.Need2Find Bar!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Need2Find\\bar --> HistoryDir Objets détectés : Trace.Registry.Need2Find Bar!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Need2Find\\bar --> HTMLMenuRevision Objets détectés : Trace.Registry.Need2Find Bar!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Need2Find\\bar --> Id Objets détectés : Trace.Registry.Need2Find Bar!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Need2Find\\bar --> pid Objets détectés : Trace.Registry.Need2Find Bar!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Need2Find\\bar --> pl Objets détectés : Trace.Registry.Need2Find Bar!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Need2Find\\bar --> PluginPath Objets détectés : Trace.Registry.Need2Find Bar!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Need2Find\\bar --> SettingsDir Objets détectés : Trace.Registry.Need2Find Bar!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Need2Find\\bar --> ShzmCurInstall Objets détectés : Trace.Registry.Need2Find Bar!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Need2Find\\bar --> sr Objets détectés : Trace.Registry.Need2Find Bar!A2
Value: HKEY_LOCAL_MACHINE\\SOFTWARE\\Need2Find\\bar --> Visible Objets détectés : Trace.Registry.Need2Find Bar!A2
C:\\Documents and Settings\\moi\\Cookies\\moi@advertising[1].txt Objets détectés : Trace.TrackingCookie.advertising!A2
C:\\Documents and Settings\\moi\\Cookies\\moi@adviva[1].txt Objets détectés : Trace.TrackingCookie.adviva!A2
C:\\Documents and Settings\\moi\\Cookies\\moi@atdmt[2].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\\Documents and Settings\\moi\\Cookies\\moi@atdmt[3].txt Objets détectés : Trace.TrackingCookie.atdmt!A2
C:\\Documents and Settings\\moi\\Cookies\\moi@bluestreak[2].txt Objets détectés : Trace.TrackingCookie.bluestreak!A2
C:\\Documents and Settings\\moi\\Cookies\\moi@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\\Documents and Settings\\moi\\Cookies\\moi@doubleclick[2].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\\Documents and Settings\\moi\\Cookies\\moi@media.adrevolver[1].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\\Documents and Settings\\moi\\Cookies\\moi@media.adrevolver[2].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\\Documents and Settings\\moi\\Cookies\\moi@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.media!A2
C:\\Documents and Settings\\moi\\Cookies\\moi@mediaplex[1].txt Objets détectés : Trace.TrackingCookie.mediaplex!A2
C:\\Documents and Settings\\moi\\Cookies\\moi@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\\Documents and Settings\\moi\\Cookies\\moi@smartadserver[3].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\\Documents and Settings\\moi\\Cookies\\moi@specificclick[1].txt Objets détectés : Trace.TrackingCookie.specificclick!A2
C:\\Documents and Settings\\moi\\Bureau\\SmitfraudFix\\IEDFix.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\\Documents and Settings\\moi\\Bureau\\SmitfraudFix\\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\\Program Files\\FindyKill\\Tools\\Kill.exe Objets détectés : Riskware.RiskTool.Win32.PsKill.k!A2
C:\\Program Files\\FindyKill\\Tools\\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\\QooBox\\Quarantine\\C\\WINDOWS\\system32\\tdsslog.dll.vir Objets détectés : Backdoor.Win32.Agent.rfv!A2
C:\\QooBox\\Quarantine\\C\\WINDOWS\\system32\\tdssserf.dll.vir Objets détectés : Trojan-Downloader.Win32.FraudLoad.vbxt!A2
C:\\SDFix\\apps\\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\\SmitfraudFix\\IEDFix.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2
C:\\SmitfraudFix\\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
C:\\System Volume Information\\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\\RP1158\\A0101143.sys Objets détectés : Hoax.Win32.Agent.fu!A2
C:\\System Volume Information\\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\\RP1159\\A0104201.dll Objets détectés : Backdoor.Win32.Agent.rfv!A2
C:\\System Volume Information\\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\\RP1159\\A0104203.dll Objets détectés : Trojan-Downloader.Win32.FraudLoad.vbxt!A2
C:\\WINDOWS\\SYSTEM32\\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
Analysé
Fichiers : 183449
Traces : 530531
Cookies : 87
Processus : 35
Objets trouvés
Fichiers : 13
Traces : 103
Cookies : 14
Processus : 0
Clés de Registre : 0
Fin du balayage : 2008-10-09 19:35:57
Temps du balayage : 1:34:00
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: problème au démarage, rapport HijackThis   Jeu 9 Oct - 20:58:21

tu peux tout supprimer...ensuite réessaye ComboFix stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
lilou6666
Membre
Membre


Nombre de messages : 38
Age : 29
Date d'inscription : 02/10/2008

MessageSujet: Re: problème au démarage, rapport HijackThis   Jeu 9 Oct - 21:15:50

eh hééé ça a marché! Smile voici voila

ComboFix 08-10-08.05 - moi 2008-10-09 20:09:12.2 - NTFSx86
Lancé depuis: C:\Documents and Settings\moi\Bureau\ComboFix.exe
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\Downloaded Program Files\setup.inf
C:\WINDOWS\system32\drivers\fad.sys
C:\WINDOWS\system32\MSINET.oca
C:\WINDOWS\system32\TDSSadw.dll
C:\WINDOWS\system32\TDSSerrors.log
C:\WINDOWS\system32\tdssinit.dll
C:\WINDOWS\system32\tdssl.dll
C:\WINDOWS\system32\TDSSlog.dll
C:\WINDOWS\system32\tdssmain.dll
C:\WINDOWS\system32\tdssserf.dll
C:\WINDOWS\system32\TDSSserf1.dll
C:\WINDOWS\system32\tdssservers.dat
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_TDSSSERV
-------\Service_TDSSserv

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-09 au 2008-10-09 ))))))))))))))))))))))))))))))))))))
.
2008-10-09 17:57 . 2008-10-09 19:35 <REP> d-------- C:\Program Files\a-squared Free
2008-10-09 16:05 . 2008-10-09 16:05 579,584 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\user32.dll
2008-10-09 16:02 . 2008-10-09 16:03 <REP> d-------- C:\WINDOWS\ERUNT
2008-10-09 16:02 . 2001-08-18 13:00 1,688 --a------ C:\WINDOWS\SYSTEM32\AUTOEXEC.NT
2008-10-09 16:00 . 2008-10-09 16:16 <REP> d-------- C:\SDFix
2008-10-07 22:54 . 2008-10-07 22:54 <REP> d-------- C:\Documents and Settings\moi\Application Data\Uniblue
2008-10-07 22:38 . 2008-10-09 16:01 <REP> d-------- C:\Program Files\FindyKill
2008-10-06 21:13 . 2008-10-06 21:13 <REP> d-------- C:\Lop SD
2008-10-03 16:09 . 2008-10-03 16:10 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-10-03 15:59 . 2008-10-03 15:59 <REP> d-------- C:\ToolBar SD
2008-10-03 15:43 . 2008-10-03 15:43 <REP> d-------- C:\Program Files\Trend Micro
2008-10-03 15:10 . 2008-04-13 19:33 712,704 --------- C:\WINDOWS\SYSTEM32\windowscodecs.dll
2008-10-03 15:06 . 2008-04-13 09:36 144,384 --------- C:\WINDOWS\SYSTEM32\DRIVERS\hdaudbus.sys
2008-10-03 15:06 . 2008-04-13 11:40 10,240 --------- C:\WINDOWS\SYSTEM32\DRIVERS\sffp_mmc.sys
2008-10-03 15:05 . 2006-12-28 12:01 19,569 --a------ C:\WINDOWS\003252_.tmp
2008-10-03 15:05 . 2008-10-03 15:20 2,675 --a------ C:\WINDOWS\imsins.BAK
2008-10-02 20:28 . 2008-10-02 20:28 <REP> d-------- C:\Program Files\CCleaner
2008-10-02 16:30 . 2008-10-09 20:04 <REP> d-------- C:\SmitfraudFix
2008-10-02 16:28 . 2008-10-02 16:28 1,659,439 --a------ C:\SmitfraudFix.exe
2008-09-29 22:14 . 2008-04-13 19:33 185,344 --a------ C:\WINDOWS\SYSTEM32\DLLCACHE\framedyn.dll
2008-09-28 19:20 . 2008-09-28 19:20 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-09 18:04 --------- d-----w C:\Program Files\Kazaa
2008-10-09 14:01 5,632 --sha-w C:\Program Files\Fichiers communs\Thumbs.db
2008-10-09 14:01 --------- d-----w C:\Program Files\eMule
2008-10-09 14:01 --------- d-----w C:\Program Files\DivX
2008-10-07 17:38 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-07 17:32 --------- d-----w C:\Program Files\Logitech
2008-10-07 15:37 --------- d-----w C:\Program Files\Microsoft Works
2008-10-01 17:01 90,112 ----a-w C:\WINDOWS\DUMP4788.tmp
2008-10-01 16:59 90,112 ----a-w C:\WINDOWS\DUMP440d.tmp
2008-09-29 16:15 --------- d-----w C:\Program Files\Malwarebytes' Anti-Malware
2008-09-10 13:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-09-09 22:04 38,528 ----a-w C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-09 22:03 17,200 ----a-w C:\WINDOWS\system32\drivers\mbam.sys
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\cdm.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\SYSTEM32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\SYSTEM32\wuauclt.exe
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\SYSTEM32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\SYSTEM32\wups.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\SYSTEM32\wuapi.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\SYSTEM32\wucltui.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\SYSTEM32\wuweb.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\SYSTEM32\wuaueng.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\SYSTEM32\DLLCACHE\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\SYSTEM32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\SYSTEM32\muweb.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PCMService"="C:\Program Files\Dell\Media Experience\PCMService.exe" [2004-04-11 290816]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2004-04-11 53248]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-03-15 122933]
"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE" [2002-12-10 127022]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-03-31 77824]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2007-08-24 33648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2005-10-19 155648]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-13 15360]
C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-03-11 113664]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 29696]
LedWallpaper.lnk - C:\Program Files\LED\LedWallpaper\LedWallpaper.exe [2007-11-04 372736]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 118784]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.SP53"= SP5X_32.DLL
"VIDC.SP54"= SP5X_32.DLL
"VIDC.SP55"= SP5X_32.DLL
"VIDC.SP56"= SP5X_32.DLL
"VIDC.SP57"= SP5X_32.DLL
"VIDC.SP58"= SP5X_32.DLL
"VIDC.SP59"= SP5X_32.DLL
"msacm.l3acm"= l3codecp.acm
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\SYSTEM32\\rtcshare.exe"=
"C:\\Program Files\\NetMeeting\\conf.exe"=
"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

*Newly Created Service* - A2FREE
.
- - - - ORPHELINS SUPPRIMES - - - -
HKCU-Run-Sonic RecordNow! - (no file)
HKCU-Run-WebCamRT.exe - (no file)
HKU-Default-Run-ALUAlert - C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\moi\Application Data\Mozilla\Firefox\Profiles\92jyhs88.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.jag-en-ligne.com/
FF -: plugin - C:\Documents and Settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - C:\Program Files\DivX\DivX Content Uploader\npUpload.dll
FF -: plugin - C:\Program Files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-09 20:11:38
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...

C:\DOCUME~1\moi\LOCALS~1\Temp\RGI10.tmp
Scan terminé avec succès
Fichiers cachés: 1
**************************************************************************
[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\RXHUOFPE]
"ImagePath"="\??\C:\WINDOWS\system32\rxhuofpe.gee"
.
Heure de fin: 2008-10-09 20:13:11
ComboFix-quarantined-files.txt 2008-10-09 18:13:08
Avant-CF: 92,183,429,120 octets libres
Après-CF: 92,205,457,408 octets libres
163 --- E O F --- 2008-10-06 16:10:28
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: problème au démarage, rapport HijackThis   Jeu 9 Oct - 21:17:44

ok maintenant réessaye Findykill stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
lilou6666
Membre
Membre


Nombre de messages : 38
Age : 29
Date d'inscription : 02/10/2008

MessageSujet: Re: problème au démarage, rapport HijackThis   Jeu 9 Oct - 21:33:48

alors Findykill ne marche toujours pas, j'ai essayé en mode sans échec aussi mais ça marche pas non plus
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: problème au démarage, rapport HijackThis   Jeu 9 Oct - 21:34:57

refais une analyse complete avec malwarebytes en mode sans échec stp
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
lilou6666
Membre
Membre


Nombre de messages : 38
Age : 29
Date d'inscription : 02/10/2008

MessageSujet: Re: problème au démarage, rapport HijackThis   Jeu 9 Oct - 23:09:35

j'ai fait une analyse avec malwarebytes, il a rien trouvé, voici le rapport:

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1226
Windows 5.1.2600 Service Pack 3
09.10.2008 22:04:55
mbam-log-2008-10-09 (22-04-55).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 118035
Temps écoulé: 1 hour(s), 25 minute(s), 43 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: problème au démarage, rapport HijackThis   Jeu 9 Oct - 23:12:14

ok...vas aussi réessayer de faire une analyse en ligne avec bitdefender (sous internet explorer) : http://www.zebulon.fr/outils/antivirus/antivirus-en-ligne.php
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
lilou6666
Membre
Membre


Nombre de messages : 38
Age : 29
Date d'inscription : 02/10/2008

MessageSujet: Re: problème au démarage, rapport HijackThis   Ven 10 Oct - 0:10:49

voilaaaa

BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Oct 09, 2008 - 22:47:46
Voie d'analyse: A:\;C:\;D:\;E:\;
<table cellSpacing=0 borderColorDark=white width="100%" borderColorLight=black border=1><tr><td width=451 bgColor=#cccccc colSpan=2>Statistiques</TD></TR>
<tr><td width="57%">Temps</TD>
<td align=right width="43%">00:29:08</TD></TR>
<tr><td width="57%">Fichiers</TD>
<td align=right width="43%">68752</TD></TR>
<tr><td width="57%">Directoires</TD>
<td align=right width="43%">5108</TD></TR>
<tr><td width="57%">Secteurs de boot</TD>
<td align=right width="43%">0</TD></TR>
<tr><td width="57%">Archives</TD>
<td align=right width="43%">1235</TD></TR>
<tr><td width="57%">Paquets programmes</TD>
<td align=right width="43%">4887</TD></TR></TABLE>
<table cellSpacing=0 borderColorDark=white width="100%" borderColorLight=black border=1><tr><td width=451 bgColor=#cccccc colSpan=2>Résultats</TD></TR>
<tr><td width="57%">Virus identifiés</TD>
<td align=right width="43%">5</TD></TR>
<tr><td width="57%">Fichiers infectés</TD>
<td align=right width="43%">5</TD></TR>
<tr><td width="57%">Fichiers suspects</TD>
<td align=right width="43%">0</TD></TR>
<tr><td width="57%">Avertissements</TD>
<td align=right width="43%">0</TD></TR>
<tr><td width="57%">Désinfectés</TD>
<td align=right width="43%">0</TD></TR>
<tr><td width="57%">Fichiers effacés</TD>
<td align=right width="43%">5</TD></TR></TABLE>
<table cellSpacing=0 borderColorDark=white width="100%" borderColorLight=black border=1><tr><td width=451 bgColor=#cccccc colSpan=2>Info sur les moteurs</TD></TR>
<tr><td width="57%">Définition virus</TD>
<td align=right width="43%">1723392</TD></TR>
<tr><td width="57%">Version des moteurs</TD>
<td align=right width="43%">AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)</TD></TR>
<tr><td width="57%">Analyse des plugins</TD>
<td align=right width="43%">14</TD></TR>
<tr><td width="57%">Archive des plugins</TD>
<td align=right width="43%">40</TD></TR>
<tr><td width="57%">Unpack des plugins</TD>
<td align=right width="43%">7</TD></TR>
<tr><td width="57%">E-mail plugins</TD>
<td align=right width="43%">6</TD></TR>
<tr><td width="57%">Système plugins</TD>
<td align=right width="43%">0</TD></TR></TABLE>
<table cellSpacing=0 borderColorDark=white width="100%" borderColorLight=black border=1><tr><td width=451 bgColor=#cccccc colSpan=2>Paramètres d'analyse</TD></TR>
<tr><td width="57%">Première action</TD>
<td align=right width="43%">Désinfecté</TD></TR>
<tr><td width="57%">Seconde Action</TD>
<td align=right width="43%">Supprimé</TD></TR>
<tr><td width="57%">Heuristique</TD>
<td align=right width="43%">Oui</TD></TR>
<tr><td width="57%">Acceptez les avertissements</TD>
<td align=right width="43%">Oui</TD></TR>
<tr><td width="57%">Extensions analysées</TD>
<td align=right width="43%">exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;</TD></TR>
<tr><td width="57%">Excludez les extensions</TD>
<td align=right width="43%"> </TD></TR>
<tr><td width="57%">Analyse d'emails</TD>
<td align=right width="43%">Oui</TD></TR>
<tr><td width="57%">Analyse des Archives</TD>
<td align=right width="43%">Oui</TD></TR>
<tr><td width="57%">Analyser paquets programmes</TD>
<td align=right width="43%">Oui</TD></TR>
<tr><td width="57%">Analyse des fichiers</TD>
<td align=right width="43%">Oui</TD></TR>
<tr><td width="57%">Analyse de boot</TD>
<td align=right width="43%">Oui</TD></TR></TABLE>

<table cellSpacing=0 borderColorDark=white width="100%" borderColorLight=black border=1><tr><td width=252 bgColor=#cccccc>Fichier analysé</TD>
<td align=right width=195 bgColor=#cccccc> Statut
</TD></TR>
<tr><td width="57%">C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1159\A0104143.sys</TD>
<td align=left width="43%">Infecté par: Rootkit.TDss.D</TD></TR>
<tr><td width="57%">C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1159\A0104143.sys</TD>
<td align=left width="43%">Echec de la désinfection</TD></TR>
<tr><td width="57%">C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1159\A0104143.sys</TD>
<td align=left width="43%">Supprimé</TD></TR>
<tr><td width="57%">C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1159\A0104198.dll</TD>
<td align=left width="43%">Infecté par: Trojan.TDss.M</TD></TR>
<tr><td width="57%">C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1159\A0104198.dll</TD>
<td align=left width="43%">Echec de la désinfection</TD></TR>
<tr><td width="57%">C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1159\A0104198.dll</TD>
<td align=left width="43%">Supprimé</TD></TR>
<tr><td width="57%">C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1159\A0104200.dll</TD>
<td align=left width="43%">Infecté par: Trojan.TDss.H</TD></TR>
<tr><td width="57%">C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1159\A0104200.dll</TD>
<td align=left width="43%">Supprimé</TD></TR>
<tr><td width="57%">C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1159\A0104202.dll</TD>
<td align=left width="43%">Infecté par: Trojan.TDss.K</TD></TR>
<tr><td width="57%">C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1159\A0104202.dll</TD>
<td align=left width="43%">Echec de la désinfection</TD></TR>
<tr><td width="57%">C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1159\A0104202.dll</TD>
<td align=left width="43%">Supprimé</TD></TR>
<tr><td width="57%">C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1159\A0104204.dll</TD>
<td align=left width="43%">Infecté par: Trojan.Clicker.MRJ</TD></TR>
<tr><td width="57%">C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1159\A0104204.dll</TD>
<td align=left width="43%">Echec de la désinfection</TD></TR>
<tr><td width="57%">C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP1159\A0104204.dll</TD>
<td align=left width="43%">Supprimé</TD></TR></TABLE>
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: problème au démarage, rapport HijackThis   Ven 10 Oct - 0:14:13

ok...est ce que tu as encore des problemes ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
lilou6666
Membre
Membre


Nombre de messages : 38
Age : 29
Date d'inscription : 02/10/2008

MessageSujet: Re: problème au démarage, rapport HijackThis   Ven 10 Oct - 15:45:22

je n'ai plus aucun problème pour demarrer et aucun problème apparent. je pense que c'est bon alors non?
Sinon dans tout ces programmes, je dois garder quoi? parce qu'avant j'avais ad-aware, malwarebytes et avast comme anti virus mais ça a pas vraiment marché. Ad-aware j'ai la version 2008 mais je préférais nettement l'ancienne version, la faut payer pour avoir la protection active et avast j'aime pas du tout, j'ai toujours l'impression qu'il s'arrete tout le temps sur mes docs sans s'occuper des cookies et autre. mais si j'installe ccleaner ça se complémente non?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
shion-ares
Modérateur
Modérateur
avatar

Masculin
Nombre de messages : 323
Age : 47
Localisation : NANTES
Système d\'exploitation * : xp ubuntu en test sur d'autre linux
Date d'inscription : 17/09/2008

MessageSujet: Re: problème au démarage, rapport HijackThis   Ven 10 Oct - 16:05:11

bonjour

je te propose antivir comme antivirus

1)Télécharge Avira antivir

-- Télécharge Avira antivir PersonalEdition Classic a partir de ce lien :
http://www.free-av.com/ sur ton Bureau.

-- Télécharge le désinstalleur d Avast sur ton Bureau http://www.avast.com/fre/avast-uninstall-utility.html

2) Désinstallation d'avast!

Mets toi hors connexion, puis désinstalle avast! via Démarrer / Paramètres /Panneau de configuration et dans Ajout/ Suppression de programmes , navigue jusqu'à avast! et clique sur </gras>Supprimer</gras> puis choisis </gras>Désinstaller</gras>.
Redémarre ton PC comme demandé et supprime le dossier C:\Program Files\Alwils Software

Ou bien tu peux utiliser le désinstalleur d'avast! si tu préfères.

3) Installe et paramètre puis mets a jour Antivir

Double-clique sur son set up sur ton Bureau pour lancer l’installation.

Une fois celui ci installé,

Reconnecte toi afin d’ effectuer sa mise a jour et le paramétrer.
Ferme le scan qui s'est lancé de manière automatique.

Paramètre le comme indiqué ici :
http://speedweb1.free.fr/frames2.php?page=tuto5
ou la : http://www.malekal.com/tutorial_antivir.php

une fois fait reposte un log hijackthis pour voir ce que l'on peux ameliorer
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
lilou6666
Membre
Membre


Nombre de messages : 38
Age : 29
Date d'inscription : 02/10/2008

MessageSujet: Re: problème au démarage, rapport HijackThis   Ven 10 Oct - 18:33:58

voila mon rapport HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:32:56, on 10.10.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Dell\Media Experience\PCMService.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xenavf.net/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\Media Experience\PCMService.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver3\LVCOMS.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-1737981373-3927688774-3302902925-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: LedWallpaper.lnk = C:\Program Files\LED\LedWallpaper\LedWallpaper.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/DivXBrowserPlugin.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe (file missing)
--
End of file - 8087 bytes
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
geoffrey5
Admin
Admin
avatar

Masculin
Nombre de messages : 1849
Age : 36
Localisation : Liège - Belgique
Système d\'exploitation * : XP IBM processeur Intel Celeron 2.4ghz 1.5GB RAM
Date d'inscription : 28/07/2008

MessageSujet: Re: problème au démarage, rapport HijackThis   Ven 10 Oct - 19:09:21

Salut lilou Wink

relance hijackthis en cliquant sur scan only et coches ces lignes stp :

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xenavf.net/

puis tu cliques sur fix checked.

est ce que tu as encore des problèmes ??
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://forum-aide-contre-virus.be
Contenu sponsorisé




MessageSujet: Re: problème au démarage, rapport HijackThis   

Revenir en haut Aller en bas
 
problème au démarage, rapport HijackThis
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 2 sur 3Aller à la page : Précédent  1, 2, 3  Suivant
 Sujets similaires
-
» Un rapport hijackthis
» Rapport hijackThis
» Problème de positionnement du texte par rapport à l'image.
» Problème par rapport à une activité suspecte sur plusieurs forum
» [Résolu] Problème avec psg tv

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: