> Tous les forums > Forum Sécurité
 besoin d'aide pour analyse de rapport hijackthis
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
o kel poisse
  Posté le 01/07/2005 @ 14:25 
Aller en bas de la page 
Petit astucien
bonjours a tous [hello] d'abord bravo pour ce forum qui est tout simplement génial ! maintenant mon problème ...[desapprouve] voila j'ai windows XP famillial, kério en firewall et avast en antivirus ces derniers temps j'ai eu des problèmes de fort ralentissement pendant le démarrage et du fait que mon PC semblait ne pas prendre en compte les modifications après un redémmarrage comme si il avait planté ... donc bien sur avast, puis ad-aware et spybot en mode sans échec et bien sur restauration du système ! aucun changement [boom] je fait donc appel a vous maintenant parce que je sais plus quoi faire ... Logfile of HijackThis v1.99.1 Scan saved at 14:17:09, on 01/07/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Huuf\MSN Ripper\MSNRipper.exe C:\WINDOWS\Explorer.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Dell\Media Experience\DMXLauncher.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\WService.EXE C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\DRIVERS\WtSrv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Cyril\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WService] WService.EXE O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_08\bin\npjpi142_08.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_08\bin\npjpi142_08.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114261765531 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{661B6344-16EA-4A3B-A642-3F3730989623}: NameServer = 80.118.192.100 80.118.196.36 O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: WinTab Service (WinTabService) - Unknown owner - C:\WINDOWS\system32\DRIVERS\WtSrv.exe Merci d'avance ... [smile]

Modifié par o kel poisse le 11/07/2005 18:30
Publicité
pitiun
 Posté le 01/07/2005 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour o kel poisse, En attendant un spécialiste bénévole, quelques remarques : Installe HijackThis sur C, pas sur Bureau ni un dossier Temps car après nettoyage tu ne pourrais revenir en arrière si besoin. Messenger Plus ! est un nid à psywarres…le désinstaller, tu réinstallera plus tard. Commencer par faire le ménage hors connexion et de préférence en mode sans échec : 1) ouvrir le navigateur, supprimer les cookies et fichiers temporaires hors connexion. 2) aller dans le panneau de Configuration, ouvrir Options des dossiers, dans la fenêtre qui s’ouvre : onglet Affichage, cocher Afficher les fichiers et dossiers caches, également désactiver Masquer les extensions des fichier dont le type est connu, puis clic sur appliquer. 3) Ouvrir le Poste de travail et disque local (C :) dans le dossier Windows aller vider ce qu’il y a dans le dossier Temp.Ouvrir le dossier Prefetch et vider. Puis dans Documents and Settings / compte utilisateur/ vider le contenu du fichier Temp. 4) Idem pour les comptes Administrateur, Invité et autres utilisateurs. 5) Revenir à Options des dossiers du panneau de configuration et cocher : Ne pas afficher les fichiers et dossiers caches ainsi que Masquer les extensions des fichiers dont le type est connu. 6) Pour ceux qui, comme moi, ne mémorisent les lignes de commande : aller dans Propriétés de Disque local (C :) double clic sur Poste de travail, clic droit sur Disque local (C :) Propriétés dans la fenêtre qui s’ouvre clic sur Nettoyage du disque cocher tout sauf compression des fichiers non utilisés et Fichiers catalogue d’indexation du contenu. Jeter un œil sur l’onglet Outils il y a des fonctions intéressantes de maintenance. 7) Vider la corbeille si pas effectuée la manip 6. Ouvrir la chasse aux espions et autres malfaisants : télécharger- gratuit- « Spybot-Search&Destroy », le mettre à jour, se déconnecter, faire la Vaccination puis Vérifier tout, supprimer ce qui est en rouge sauf BackWeb lite si vous avez l’antivirus F-Secure. Nettoyer la base de Registre (BDR) avec RegCleaner- gratuit- ou autre. Penser à faire les MAJ (Mises à Jour) critiques par Windows update. NB : pour approfondir avec le tuto de griggione voir ici : Forum PC Astuces - Nettoyage, entretien et suivi de votre PC!!! [« forum.pcastuces.com/sujet.asp?SUJET_ ID=153593&Page=7&MotsCles=nettoyage - 61k »] Si vous avez toujours des problèmes voir le tuto de BipBip ici : « Consignes de sécurité » Patience et bon courage
o kel poisse
 Posté le 01/07/2005 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ok merci beaucoup [clindoeil] pour messenger plus je croi qu'il ne faut surtout pas installler le sponsor [bigsmile] je vais continué le nettoyage du PC merci [smile]
pitiun
 Posté le 01/07/2005 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
o kel poisse a écrit :
ok merci beaucoup [clindoeil] pour messenger plus je croi qu'il ne faut surtout pas installler le sponsor [bigsmile] je vais continué le nettoyage du PC merci [smile]
Bien que non spécialiste au vu de ton log HijackThis il semble que les sponsors soient intallés???
o kel poisse
 Posté le 01/07/2005 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
[choc]c'est étrange parce que on m'a toujours dit de ne pas les installer et je ne me souvient pas l'avoir fait ... de plus je n'est pas les symptomes ( favoris permanent, barre de pub ...) mais je vais quand même aller cherché un désinstallateur pour ce sponsor pour ètre sur ...
pitiun
 Posté le 01/07/2005 à 19:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Re, Désinstalle par Ajout/suppression de programes. Pas la peine de charger avec un logiciel. Puis attends qu'un spécialiste regarde ton log HijackThis et te guide
BipBip
 Posté le 01/07/2005 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Bonsoir a tous et [img]http://yelims.free.fr/Coucou/Coucou33.gif[/img] o kel poisse, Rein d'infectieux... Démarrer le logiciel HijackThis [img]http://www.merijn.org/images/hijackthis_big.gif[/img] et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » seul ce service me semble douteux mais je ne trouve rien sur celui ci...
O23 - Service: WinTab Service (WinTabService) - Unknown owner - C:\WINDOWS\system32\DRIVERS\WtSrv.exe
Je te conseil de le stopper avec cette methode: http://pcastuces.com/pratique/windows/services/page1.htm Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici A+
o kel poisse
 Posté le 01/07/2005 à 20:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bonsoir Merci beaucoup pour votre aide [timide] je vais voir tous ça et je vous tien au courant ... merci et @+ [edit = pour le WinTab Service c'est peut ètre ma tablette graqique de chez Genuis... je vais vérifié tout ça [clindoeil]]

Modifié par o kel poisse le 01/07/2005 20:56
o kel poisse
 Posté le 08/07/2005 à 23:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bonsoir j'ai fait ce qui était demandé mais impossible de d'aller sur [url]http://www.ravantivirus.com/scan/[/url] ni avec IE ni avec Mozilla [choc] sinon depuis quelque jours mon firewall Kerio ne se lance plus automatiquement et il n'est plus dans msconfig ... a l'aide j'ai peur que quelque chose soit dans mon PC [boom] ps : le rapport hitjack il faut mieu le faire en mode sans échec ou pas ?

Modifié par o kel poisse le 08/07/2005 23:43
Publicité
BipBip
 Posté le 08/07/2005 à 23:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
HJT en mode normale de préférence [chinois] bon moi je vais [dormir] NB: scan en ligne:
-Pour activer les contrôles ActiveX,il faut proceder comme suit: Démarrer-->Parametres-->Panneau de configuration-->Options Internetou Sur la fenetre du navigateur Internet,Outils-->Options Internet Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Sécurité. Après cela, cliquez sur le bouton Personnaliser le niveau... Une nouvelle fenêtre s'ouvre, dans la partie qui se nomme Parametres de securité, effectuez alors les réglages suivants : A la ligne : Contrôles ActiveX reconnus sûrs pour l'écriture de scripts, cochez la case Activer. Puis, à la ligne : Contrôles d'initialisation et de scripts ActiveX non marqués comme sécurisés, cochez la case Désactiver. Maintenant, à la ligne : Exécuter les contrôles ActiveX et les plugins, cochez la case Activer. Après cela, à la ligne : Télécharger les contrôles ActiveX non signés, cochez la case Désactiver. Et pour finir, à la ligne : Télécharger les contrôles ActiveX signés, cochez la case Demander. cliquez sur le bouton OK, afin que les modifications soient prises en compte. -Si aprés avoir effectuer ces manipulations,tu as toujours le meme méssage d'erreur,tu dois: --Supprimer tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers . Cocher la case:supprimer tout le contenu hors connexion. --Voir,si tu un dossier du nom de c:/windows/avxoscan. ,supprime tout son contenu. --Si cela ne marche toujours pas en allant sur le site du scan en ligne,à l'apparition du méssage ,clique sur le bouton"Précédente". a+++ ------------------------- queruak
ou ici sans activeX: [url="http://fr.trendmicro-europe.com/consumer/products/housecall_launch.php"]Trend Micro[/url] A+

Modifié par BipBip le 08/07/2005 23:49
o kel poisse
 Posté le 11/07/2005 à 12:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ça y est ^^ Scan started at 11/07/2005 11:21:37 Scanning memory... Scanning boot sectors... Scanning files... C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious Scanned ============================ Objects: 73243 Directories: 4893 Archives: 3089 Size(Kb): 1602643 Infected files: 0 Found ============================ Viruses found: 0 Suspicious files: 1 Disinfected files: 0 Mail files: 119 l'anti-spyware de Microsoft ma trouver aussi une porte dérobé dont j'ai oublié de noter le nom [desapprouve] le problème est que tout ça ne change rien [boom] Mon firewall ne se lance plus tout seul au démarrage et sa ligne n'est plus dans la section démarrage dans "msconfig" ... Le démarrage se passe normalement puis tout d'un coup il se met en pause pendant quelques instant (30sec. environ) puis fait comme si il lisait une disquette (alors qu'il n'y en a pas) puis fini le démarrage ... Le problème est aussi que les modifications que je fait sur mon ordi ne semble pas ètre mémorisé après un redémarrage . par exemple si il choisit de masquer certaines icones dans la barre des taches, après avoir quitter windows de façon tout a fait normale après avoir fermer les programmes, quand je redèmmare les icones ne sont plus masquer [bombe] Dans le même genre un jeux Pc :"Grand Prix 4" qui fonctionnait très bien avant ne se lance plus ... ni avast, ni les scan en ligne, ni ad-aware, spybot, l'anti-spyware de Microsoft, n'ont régler le problème ... [boom]
o kel poisse
 Posté le 11/07/2005 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bon après quelque recherche sur [url]http://www.lafn.org/webconnect/mentor/startup/PENINDEX.HTM[/url] il semblerait que ces procussus "spoolsv.exe & svchost.exe & lsass.exe" sont inutiles voire dangereux quand pensez vous ? que devrais-je faire ? dernier log : Logfile of HijackThis v1.99.1 Scan saved at 18:26:31, on 11/07/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Dell\Media Experience\DMXLauncher.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe C:\WINDOWS\system32\WService.EXE C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\DRIVERS\WtSrv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\WMPLAYER.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\SYSTEM32\notepad.exe C:\Documents and Settings\Cyril\Bureau\Problème\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WService] WService.EXE O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_08\bin\npjpi142_08.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_08\bin\npjpi142_08.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120687424442 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{661B6344-16EA-4A3B-A642-3F3730989623}: NameServer = 80.118.192.112 80.118.196.42 O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: WinTab Service (WinTabService) - Unknown owner - C:\WINDOWS\system32\DRIVERS\WtSrv.exe merci a tous pour vos aides sur ces forum c'est génial [clindoeil]

Modifié par o kel poisse le 11/07/2005 18:30
pitiun
 Posté le 11/07/2005 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour, En attendant BipBip il te faut installer HijackThis sur C et non sur le Bureau ni un fichier Temp! Tu as toujours Messenger Plus! avec les sponsors?
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
34,90 €Caméra de surveillance TP-Link Tapo C200 à 34,90 €
Valable jusqu'au 02 Mars

Amazon fait une promotion sur la caméra de surveillance TP-Link Tapo C200 qui passe à 34,90 € livrée gratuitement au lieu d'une quarantaine d'euros ailleurs. Cette caméra se connecte à votre réseau en WiFi et peut ensuite être contrôlée à distance. Elle offre une définition FullHD 1080p, la vision nocturne, la détection de mouvements (recevez une notification si quelque chose est détecté), une alarme sonore et visuelle. Le stockage se fait en local sur une carte MicroSD.


> Voir l'offre
113,60 €SSD SanDisk Ultra 3D 1 To à 113,60 €
Valable jusqu'au 01 Mars

En cette période de forte remontée des prix des SSD, Amazon fait une belle promotion sur le SSD SanDisk Ultra 3D d'une capacité de 1 To qui passe à 113,60 € livré gratuitement. On le trouve ailleurs autour de 160 €. Une bonne affaire pour ce SSD performant qui offre des débits de 560 Mo/s en lecture et 530 Mo/s en écriture. Cette version est garantie 3 ans.


> Voir l'offre
19,79 €Prise connectée Wi-Fi TP-Link HS100 à 19,79 €
Valable jusqu'au 03 Mars

Amazon fait une promotion sur la prise intelligente Wi-Fi TP-Link HS100 qui passe à 19,79 € alors qu'on la trouve habituellement autour de 35 €. Cette prise peut être contrôlée à distance en utilisant l'app gratuite KASA sur votre smartphone (iOS ou Android). Vous pouvez créer des planifications horaires pour allumer ou éteindre automatiquement et quand vous le souhaitez, l'appareil qui y est branché. Pour en savoir plus, n'hésitez pas à lire notre dossier pratique Contrôler une prise électrique à distance.


> Voir l'offre

Sujets relatifs
Besoin d'aide pour lira rapport hijackthis
besoin d'aide pour lire rapport hijackthis
Souhaite aide pour analyse rapport hijackthis
Besoin d'aide : analyse rapport Hijackthis
Aide pour une analyse de rapport HijackThis
Aide pour analyse rapport HijackThis
besoin d'aide pour analyse hijackthis
besoin d'aide pour rapport hijackthis
besoin d'aide pour rapport hijackthis svp ! Merci
Besoin de votre aide pour analyse par Hijackthis
Plus de sujets relatifs à besoin d''aide pour analyse de rapport hijackthis
 > Tous les forums > Forum Sécurité