> Tous les forums > Forum Sécurité
 besoin d'aide pour analyse de rapport hijackthis
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
o kel poisse
  Posté le 01/07/2005 @ 14:25 
Aller en bas de la page 
Petit astucien
bonjours a tous [hello] d'abord bravo pour ce forum qui est tout simplement génial ! maintenant mon problème ...[desapprouve] voila j'ai windows XP famillial, kério en firewall et avast en antivirus ces derniers temps j'ai eu des problèmes de fort ralentissement pendant le démarrage et du fait que mon PC semblait ne pas prendre en compte les modifications après un redémmarrage comme si il avait planté ... donc bien sur avast, puis ad-aware et spybot en mode sans échec et bien sur restauration du système ! aucun changement [boom] je fait donc appel a vous maintenant parce que je sais plus quoi faire ... Logfile of HijackThis v1.99.1 Scan saved at 14:17:09, on 01/07/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Huuf\MSN Ripper\MSNRipper.exe C:\WINDOWS\Explorer.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Dell\Media Experience\DMXLauncher.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\WService.EXE C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\system32\DRIVERS\WtSrv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\Cyril\Bureau\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WService] WService.EXE O4 - HKLM\..\Run: [Resume copy] copyfstq.exe /startup O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_08\bin\npjpi142_08.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_08\bin\npjpi142_08.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/fr/filesharingctrl.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1114261765531 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{661B6344-16EA-4A3B-A642-3F3730989623}: NameServer = 80.118.192.100 80.118.196.36 O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: WinTab Service (WinTabService) - Unknown owner - C:\WINDOWS\system32\DRIVERS\WtSrv.exe Merci d'avance ... [smile]

Modifié par o kel poisse le 11/07/2005 18:30
Publicité
pitiun
 Posté le 01/07/2005 à 16:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour o kel poisse, En attendant un spécialiste bénévole, quelques remarques : Installe HijackThis sur C, pas sur Bureau ni un dossier Temps car après nettoyage tu ne pourrais revenir en arrière si besoin. Messenger Plus ! est un nid à psywarres…le désinstaller, tu réinstallera plus tard. Commencer par faire le ménage hors connexion et de préférence en mode sans échec : 1) ouvrir le navigateur, supprimer les cookies et fichiers temporaires hors connexion. 2) aller dans le panneau de Configuration, ouvrir Options des dossiers, dans la fenêtre qui s’ouvre : onglet Affichage, cocher Afficher les fichiers et dossiers caches, également désactiver Masquer les extensions des fichier dont le type est connu, puis clic sur appliquer. 3) Ouvrir le Poste de travail et disque local (C :) dans le dossier Windows aller vider ce qu’il y a dans le dossier Temp.Ouvrir le dossier Prefetch et vider. Puis dans Documents and Settings / compte utilisateur/ vider le contenu du fichier Temp. 4) Idem pour les comptes Administrateur, Invité et autres utilisateurs. 5) Revenir à Options des dossiers du panneau de configuration et cocher : Ne pas afficher les fichiers et dossiers caches ainsi que Masquer les extensions des fichiers dont le type est connu. 6) Pour ceux qui, comme moi, ne mémorisent les lignes de commande : aller dans Propriétés de Disque local (C :) double clic sur Poste de travail, clic droit sur Disque local (C :) Propriétés dans la fenêtre qui s’ouvre clic sur Nettoyage du disque cocher tout sauf compression des fichiers non utilisés et Fichiers catalogue d’indexation du contenu. Jeter un œil sur l’onglet Outils il y a des fonctions intéressantes de maintenance. 7) Vider la corbeille si pas effectuée la manip 6. Ouvrir la chasse aux espions et autres malfaisants : télécharger- gratuit- « Spybot-Search&Destroy », le mettre à jour, se déconnecter, faire la Vaccination puis Vérifier tout, supprimer ce qui est en rouge sauf BackWeb lite si vous avez l’antivirus F-Secure. Nettoyer la base de Registre (BDR) avec RegCleaner- gratuit- ou autre. Penser à faire les MAJ (Mises à Jour) critiques par Windows update. NB : pour approfondir avec le tuto de griggione voir ici : Forum PC Astuces - Nettoyage, entretien et suivi de votre PC!!! [« forum.pcastuces.com/sujet.asp?SUJET_ ID=153593&Page=7&MotsCles=nettoyage - 61k »] Si vous avez toujours des problèmes voir le tuto de BipBip ici : « Consignes de sécurité » Patience et bon courage
o kel poisse
 Posté le 01/07/2005 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ok merci beaucoup [clindoeil] pour messenger plus je croi qu'il ne faut surtout pas installler le sponsor [bigsmile] je vais continué le nettoyage du PC merci [smile]
pitiun
 Posté le 01/07/2005 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
o kel poisse a écrit :
ok merci beaucoup [clindoeil] pour messenger plus je croi qu'il ne faut surtout pas installler le sponsor [bigsmile] je vais continué le nettoyage du PC merci [smile]
Bien que non spécialiste au vu de ton log HijackThis il semble que les sponsors soient intallés???
o kel poisse
 Posté le 01/07/2005 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
[choc]c'est étrange parce que on m'a toujours dit de ne pas les installer et je ne me souvient pas l'avoir fait ... de plus je n'est pas les symptomes ( favoris permanent, barre de pub ...) mais je vais quand même aller cherché un désinstallateur pour ce sponsor pour ètre sur ...
pitiun
 Posté le 01/07/2005 à 19:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Re, Désinstalle par Ajout/suppression de programes. Pas la peine de charger avec un logiciel. Puis attends qu'un spécialiste regarde ton log HijackThis et te guide
BipBip
 Posté le 01/07/2005 à 19:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Bonsoir a tous et [img]http://yelims.free.fr/Coucou/Coucou33.gif[/img] o kel poisse, Rein d'infectieux... Démarrer le logiciel HijackThis [img]http://www.merijn.org/images/hijackthis_big.gif[/img] et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file) Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » seul ce service me semble douteux mais je ne trouve rien sur celui ci...
O23 - Service: WinTab Service (WinTabService) - Unknown owner - C:\WINDOWS\system32\DRIVERS\WtSrv.exe
Je te conseil de le stopper avec cette methode: http://pcastuces.com/pratique/windows/services/page1.htm Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail): http://www.ravantivirus.com/scan/ jusqu'à ce que "ready to scan" apparaisse cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg Tu cliques ensuite sur "scan my pc" (étape 3 de l'image) A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici A+
o kel poisse
 Posté le 01/07/2005 à 20:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bonsoir Merci beaucoup pour votre aide [timide] je vais voir tous ça et je vous tien au courant ... merci et @+ [edit = pour le WinTab Service c'est peut ètre ma tablette graqique de chez Genuis... je vais vérifié tout ça [clindoeil]]

Modifié par o kel poisse le 01/07/2005 20:56
o kel poisse
 Posté le 08/07/2005 à 23:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bonsoir j'ai fait ce qui était demandé mais impossible de d'aller sur [url]http://www.ravantivirus.com/scan/[/url] ni avec IE ni avec Mozilla [choc] sinon depuis quelque jours mon firewall Kerio ne se lance plus automatiquement et il n'est plus dans msconfig ... a l'aide j'ai peur que quelque chose soit dans mon PC [boom] ps : le rapport hitjack il faut mieu le faire en mode sans échec ou pas ?

Modifié par o kel poisse le 08/07/2005 23:43
Publicité
BipBip
 Posté le 08/07/2005 à 23:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
HJT en mode normale de préférence [chinois] bon moi je vais [dormir] NB: scan en ligne:
-Pour activer les contrôles ActiveX,il faut proceder comme suit: Démarrer-->Parametres-->Panneau de configuration-->Options Internetou Sur la fenetre du navigateur Internet,Outils-->Options Internet Dans la fenêtre qui s'ouvre, sélectionnez l'onglet Sécurité. Après cela, cliquez sur le bouton Personnaliser le niveau... Une nouvelle fenêtre s'ouvre, dans la partie qui se nomme Parametres de securité, effectuez alors les réglages suivants : A la ligne : Contrôles ActiveX reconnus sûrs pour l'écriture de scripts, cochez la case Activer. Puis, à la ligne : Contrôles d'initialisation et de scripts ActiveX non marqués comme sécurisés, cochez la case Désactiver. Maintenant, à la ligne : Exécuter les contrôles ActiveX et les plugins, cochez la case Activer. Après cela, à la ligne : Télécharger les contrôles ActiveX non signés, cochez la case Désactiver. Et pour finir, à la ligne : Télécharger les contrôles ActiveX signés, cochez la case Demander. cliquez sur le bouton OK, afin que les modifications soient prises en compte. -Si aprés avoir effectuer ces manipulations,tu as toujours le meme méssage d'erreur,tu dois: --Supprimer tous les fichiers de Temporary Internet Files via Options Internet/onglet Général/zone "Fichiers Internet Temporaires/bouton supprimer les fichiers . Cocher la case:supprimer tout le contenu hors connexion. --Voir,si tu un dossier du nom de c:/windows/avxoscan. ,supprime tout son contenu. --Si cela ne marche toujours pas en allant sur le site du scan en ligne,à l'apparition du méssage ,clique sur le bouton"Précédente". a+++ ------------------------- queruak
ou ici sans activeX: [url="http://fr.trendmicro-europe.com/consumer/products/housecall_launch.php"]Trend Micro[/url] A+

Modifié par BipBip le 08/07/2005 23:49
o kel poisse
 Posté le 11/07/2005 à 12:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ça y est ^^ Scan started at 11/07/2005 11:21:37 Scanning memory... Scanning boot sectors... Scanning files... C:\Program Files\WinRAR\Uninstall.exe - Backdoor:Win32/Poebot.E -> Suspicious Scanned ============================ Objects: 73243 Directories: 4893 Archives: 3089 Size(Kb): 1602643 Infected files: 0 Found ============================ Viruses found: 0 Suspicious files: 1 Disinfected files: 0 Mail files: 119 l'anti-spyware de Microsoft ma trouver aussi une porte dérobé dont j'ai oublié de noter le nom [desapprouve] le problème est que tout ça ne change rien [boom] Mon firewall ne se lance plus tout seul au démarrage et sa ligne n'est plus dans la section démarrage dans "msconfig" ... Le démarrage se passe normalement puis tout d'un coup il se met en pause pendant quelques instant (30sec. environ) puis fait comme si il lisait une disquette (alors qu'il n'y en a pas) puis fini le démarrage ... Le problème est aussi que les modifications que je fait sur mon ordi ne semble pas ètre mémorisé après un redémarrage . par exemple si il choisit de masquer certaines icones dans la barre des taches, après avoir quitter windows de façon tout a fait normale après avoir fermer les programmes, quand je redèmmare les icones ne sont plus masquer [bombe] Dans le même genre un jeux Pc :"Grand Prix 4" qui fonctionnait très bien avant ne se lance plus ... ni avast, ni les scan en ligne, ni ad-aware, spybot, l'anti-spyware de Microsoft, n'ont régler le problème ... [boom]
o kel poisse
 Posté le 11/07/2005 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bon après quelque recherche sur [url]http://www.lafn.org/webconnect/mentor/startup/PENINDEX.HTM[/url] il semblerait que ces procussus "spoolsv.exe & svchost.exe & lsass.exe" sont inutiles voire dangereux quand pensez vous ? que devrais-je faire ? dernier log : Logfile of HijackThis v1.99.1 Scan saved at 18:26:31, on 11/07/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Dell\Media Experience\DMXLauncher.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe C:\WINDOWS\system32\WService.EXE C:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\DRIVERS\WtSrv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Windows Media Player\WMPLAYER.EXE C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\SYSTEM32\notepad.exe C:\Documents and Settings\Cyril\Bureau\Problème\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WService] WService.EXE O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_08\bin\jusched.exe O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_08\bin\npjpi142_08.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_08\bin\npjpi142_08.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120687424442 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{661B6344-16EA-4A3B-A642-3F3730989623}: NameServer = 80.118.192.112 80.118.196.42 O20 - AppInit_DLLs: MsgPlusLoader.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe O23 - Service: WinTab Service (WinTabService) - Unknown owner - C:\WINDOWS\system32\DRIVERS\WtSrv.exe merci a tous pour vos aides sur ces forum c'est génial [clindoeil]

Modifié par o kel poisse le 11/07/2005 18:30
pitiun
 Posté le 11/07/2005 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bonjour, En attendant BipBip il te faut installer HijackThis sur C et non sur le Bureau ni un fichier Temp! Tu as toujours Messenger Plus! avec les sponsors?
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
84,99 €SSD PNY CS900 960 Go à 84,99 €
Valable jusqu'au 01 Mars

Amazon fait une promotion sur le SSD PNY CS900 960 Go qui passe à 84,99 € alors qu'on le trouve ailleurs à partir de 110 €. Ce SSD offre des vitesses d'écriture de 515 Mo/s et de lecture à 550 Mo/s. Il est garanti 3 ans. La livraison est gratuite.


> Voir l'offre
62,99 €SSD WD Black SN750 500 Go (NMVe M.2, 3470 Mo/s) à 62,99 €
Valable jusqu'au 01 Mars

Cdiscount fait une promotion sur le SSD WD Black SN750 500 Go (NMVe M.2) qui passe à 62,99 € livré alors qu'on le trouve ailleurs à partir de 89 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 3 470 Mo/s en lecture séquentielle et jusqu’à 3 000 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans.


> Voir l'offre
274,99 €Ecran incurvé Acer 27 pouces ED270UPBIIPX (WQHD, 165 Hz) à 274,99 € avec le code 25EUROS
Valable jusqu'au 28 Février

Cdiscount propose actuellement l'écran incurvé Acer ED270UPBIIPX à 274,99 € livré gratuitement grâce au code promo 25EUROS alors qu'on le trouve ailleurs à plus de 320 €. Cet écran possède une diagonale de 27 pouces, est WQHD (2560x1440), possède une dalle incruvée (courbure 1500R) VA à 165 Hz et 1 ms et dispose d'entrées DP et 2xHDMI.


> Voir l'offre

Sujets relatifs
Besoin d'aide pour lira rapport hijackthis
besoin d'aide pour lire rapport hijackthis
Souhaite aide pour analyse rapport hijackthis
Besoin d'aide : analyse rapport Hijackthis
Aide pour une analyse de rapport HijackThis
Aide pour analyse rapport HijackThis
besoin d'aide pour analyse hijackthis
besoin d'aide pour rapport hijackthis
besoin d'aide pour rapport hijackthis svp ! Merci
Besoin de votre aide pour analyse par Hijackthis
Plus de sujets relatifs à besoin d''aide pour analyse de rapport hijackthis
 > Tous les forums > Forum Sécurité