Passez sur notre nouveau site : http://www.donnemoilinfo.com


 
 
AccueilFAQRechercherS'enregistrerConnexionPlan
Ce forum n'est plus mis à jour, passez sur notre site http://www.donnemoilinfo.com/ Pour des raisons de confidentialité tous les comptes ont été supprimés.

Partagez | 
 

 Portable leeeeeent.....Rapport HiJackThis !!!

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
Invité
Invité



MessageSujet: Portable leeeeeent.....Rapport HiJackThis !!!   Lun 25 Mai 2009, 16:02

Bonjour à toutes & à tous,

Suite à un ralentissement très net de l'activité sur mon PC portable, j'ai fait un scan HiJackThis dont voici le résultat ci-dessous.

Pour info, ce PC portable n'est que rarement connecté au net (par wifi lorsque je taffe à la bibliothèque ou autres).
En logiciels présents on peut trouver Spybot, Avira Antivirus & Ccleaner.

Quelques temps auparavant, j'avais installé Avast en lieu et place de Avira mais vu que ce dernier m'a trouvé des virus dans mon PC de bureau j'ai changé également de log sur le portable.

Avant de faire appel à votre aide, j'ai fait qqs recherches en trouvant notamment un douteux exe = RtHDVCpl.exe qui se lance au démarrage...j'ai scanné le tout en mettant à jour manuellement Avira (rien trouvé) et défragmenté tout ça au cas où...

Egalement vu il y a peu, 2 alertes "cheval de troie" de Avira - Pc de bureau lorsque je pluggais une clé usb ayant été branchée préalablement sur le portable.

1ère alerte :


Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 6 mai 2009 20:14

La recherche porte sur 1381560 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant :
Nom de l'ordinateur :

Informations de version :
BUILD.DAT : 8.2.0.53 17752 Bytes 23/03/2009 13:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:29:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 18:32:40
ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 30/04/2009 10:50:24
ANTIVIR3.VDF : 7.1.3.164 142336 Bytes 06/05/2009 15:48:51
Version du moteur: 8.2.0.160
AEVDF.DLL : 8.1.1.1 106868 Bytes 02/05/2009 10:50:28
AEscript.DLL : 8.1.1.79 385403 Bytes 02/05/2009 10:50:27
AESCN.DLL : 8.1.1.10 127348 Bytes 09/04/2009 23:29:06
AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 06:43:26
AEPACK.DLL : 8.1.3.14 397685 Bytes 18/04/2009 15:57:05
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 18:56:12
AEHEUR.DLL : 8.1.0.122 1737080 Bytes 24/04/2009 17:42:51
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 18:56:12
AEGEN.DLL : 8.1.1.39 348532 Bytes 23/04/2009 17:42:47
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 09:49:36
AECORE.DLL : 8.1.6.9 176500 Bytes 15/04/2009 14:32:45
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 09:49:34
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 20/04/2009 15:36:56
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: ShlExt
Fichier de configuration.........: C:\DOCUME~1\MARIE&~1\LOCALS~1\Temp\2c0a254b.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: I:,
Recherche dans les programmes actifs: arrêt
Recherche en cours sur l'enregistrement: arrêt
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mercredi 6 mai 2009 20:14

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'I:\'
I:\copy.exe
[RESULTAT] Contient le modèle de détection du virus Windows W32/Perlovga.A.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a71d3e5.qua' !
I:\host.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Small.apl
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a74d3ea.qua' !
I:\AdobeR.exe
[RESULTAT] Contient le modèle de détection du ver WORM/Rjump.D
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a70d417.qua' !


Fin de la recherche : mercredi 6 mai 2009 20:15
Temps nécessaire: 01:54 Minute(s)

La recherche a été effectuée intégralement

70 Les répertoires ont été contrôlés
2598 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
2595 Fichiers non infectés
13 Les archives ont été contrôlées
0 Avertissements
3 Consignes

2ème Alerte :


Avira AntiVir Personal
Date de création du fichier de rapport : lundi 11 mai 2009 22:37

La recherche porte sur 1387289 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant :
Nom de l'ordinateur :

Informations de version :
BUILD.DAT : 8.2.0.53 17752 Bytes 23/03/2009 13:45:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:29:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 18:32:40
ANTIVIR2.VDF : 7.1.3.137 1810944 Bytes 30/04/2009 10:50:24
ANTIVIR3.VDF : 7.1.3.184 223744 Bytes 11/05/2009 15:56:32
Version du moteur: 8.2.0.166
AEVDF.DLL : 8.1.1.1 106868 Bytes 02/05/2009 10:50:28
AEscript.DLL : 8.1.1.81 385401 Bytes 09/05/2009 15:56:49
AESCN.DLL : 8.1.1.10 127348 Bytes 09/04/2009 23:29:06
AERDL.DLL : 8.1.1.3 438645 Bytes 05/11/2008 06:43:26
AEPACK.DLL : 8.1.3.16 397686 Bytes 09/05/2009 15:56:48
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 18:56:12
AEHEUR.DLL : 8.1.0.128 1757559 Bytes 09/05/2009 15:56:47
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 18:56:12
AEGEN.DLL : 8.1.1.42 348531 Bytes 09/05/2009 15:56:43
AEEMU.DLL : 8.1.0.9 393588 Bytes 15/10/2008 09:49:36
AECORE.DLL : 8.1.6.9 176500 Bytes 15/04/2009 14:32:45
AEBB.DLL : 8.1.0.3 53618 Bytes 15/10/2008 09:49:34
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 20/04/2009 15:36:56
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: ShlExt
Fichier de configuration.........: C:\DOCUME~1\MARIE&~1\LOCALS~1\Temp\19c0594c.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: H:,
Recherche dans les programmes actifs: arrêt
Recherche en cours sur l'enregistrement: arrêt
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : lundi 11 mai 2009 22:37

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'H:\'
H:\Recycled\ctfmon.exe
[RESULTAT] Contient le cheval de Troie TR/VB.AQT
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a6e8d5b.qua' !


Fin de la recherche : lundi 11 mai 2009 22:39
Temps nécessaire: 01:35 Minute(s)

La recherche a été effectuée intégralement

66 Les répertoires ont été contrôlés
2546 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
2545 Fichiers non infectés
146 Les archives ont été contrôlées
0 Avertissements
1 Consignes
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Portable leeeeeent.....Rapport HiJackThis !!!   Lun 25 Mai 2009, 16:03

Voilà donc où j'en suis.
merci d'avance de m'indiquer la marche à suivre....(s'il y a quelques chose à y faire bien sûr clin d\\'oeil )

@++
CT
PS: je me souvenais de Boule me disant de renommer HijackThis avant de le lancer (because certains virus le reconnaissent...j'ai donc fait ainsi).

Spoiler:
 
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Portable leeeeeent.....Rapport HiJackThis !!!   Lun 25 Mai 2009, 17:29

Bonjour CT :sourire:

Oui, le PC de bureau a été infecté via la clé USB :)

Donc, exécute le logiciel qui suit sur les 2 ordinateurs. niquel

Télécharge UsbFix sur le Bureau.
Double-clique sur l'exécutable pour lancer l'installation.
Branche toutes tes sources de données externes (clés USB, disque dur externe, etc.). Ne les ouvre pas !
Fais un clic droit sur le raccourci UsbFix présent sur ton Bureau et choisis Exécuter en tant qu'administrateur. Si l'autre ordi est sous XP, double-clique sur le raccourci.
Choisis l'option 4 et attends la fin de l'analyse. Copie et colle ici le rapport.
Relance le logiciel et choisis l'option 1. Copie et poste le rapport. :)

bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Portable leeeeeent.....Rapport HiJackThis !!!   Mar 26 Mai 2009, 12:37

Je m'en vais essayer ça de suite clin d\\'oeil

Pour info, le portable est sous Vista.
Et, à vrai dire, je ne comprends pas exactement la phrase
"Fais un clic droit sur le raccourci UsbFix présent sur ton Bureau et choisis Exécuter en tant qu'administrateur. Si l'autre ordi est sous XP, double-clique sur le raccourci."

Cela signifie "click droit sous Vista" & "double click sous Xp" ???

à tout'
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Portable leeeeeent.....Rapport HiJackThis !!!   Mar 26 Mai 2009, 12:48

Rapport du PC de bureau - option 4 :


############################## [ UsbFix V3.025 | Listing ]

# User : (Administrateurs) #
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 11:49:25 | 26/05/2009

# AMD Athlon(tm)
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# FW : Sunbelt Personal Firewall[ Enabled ]4.6.1845 T

# C:\ # Disque fixe local # 78,13 Go (13,87 Go free) # NTFS
# D:\ # Disque fixe local # 74,5 Go (5,03 Go free) [Vidéos & Divers] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 149,05 Go (23,44 Go free) [Sons & Back Up] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 1,91 Go (1,65 Go free) [MARIE] # FAT
# I:\ # Disque amovible # 7,46 Go (5,14 Go free) # FAT32

###################### [ Listing des fichiers présents C:\ ]

[10/06/2007 20:27|--a------|0] - C:\AUTOEXEC.BAT
[16/10/2008 10:09|-rahs----|212] - C:\boot.ini
[28/08/2001 14:00|-rahs----|4952] - C:\Bootfont.bin
[28/01/2008 12:28|--a------|74] - C:\CMLoader.log
[10/06/2007 20:27|--a------|0] - C:\CONFIG.SYS
[04/01/2008 16:01|--a------|0] - C:\conmgr.log
[?|?|?] - C:\hiberfil.sys
[10/06/2007 20:27|-rahs----|0] - C:\IO.SYS
[13/02/2009 19:56|--a------|108882] - C:\MACDR055.CST
[10/06/2007 20:27|-rahs----|0] - C:\MSDOS.SYS
[16/10/2008 09:57|-rahs----|47564] - C:\NTDETECT.COM
[16/10/2008 11:40|-rahs----|252240] - C:\ntldr
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[09/07/2007 14:08|--a------|0] - C:\plx_proxy.log
[11/06/2007 10:25|--ah-----|268] - C:\sqmdata00.sqm
[11/06/2007 10:25|--ah-----|244] - C:\sqmnoopt00.sqm
[26/05/2009 11:49|--a------|1824] - C:\UsbFix.txt
[26/04/2009 16:01|--ah-----|11469] - C:\ZbThumbnail.info

###################### [ Listing des dossiers présents C:\ ]

[02/08/2007 19:42|d--------|0] - C:\2588ee241343ee5f2002637a5659
[19/02/2008 10:49|d--------|0] - C:\ATI
[24/10/2007 11:21|drahs----|0] - C:\Config
[21/05/2009 11:23|d--------|0] - C:\Config.Msi
[30/04/2008 11:28|d--------|0] - C:\ConvertTemp
[29/07/2008 08:47|d--------|0] - C:\Documents and Settings
[12/06/2007 19:15|d--------|0] - C:\Newsletter
[04/03/2008 20:50|d--------|0] - C:\NVIDIA
[25/05/2009 15:37|dr-------|0] - C:\Program Files
[23/06/2007 14:44|d--hs----|0] - C:\RECYCLER
[21/05/2009 11:37|d--------|0] - C:\RegCleaner Reg Files
[20/06/2007 18:23|d-a------|0] - C:\site CT V01
[15/11/2007 17:32|d--------|0] - C:\suspectfile
[19/07/2008 12:56|d--hs----|0] - C:\System Volume Information
[03/05/2008 19:43|d--------|0] - C:\tmp
[30/01/2009 14:08|d--------|0] - C:\totalcmd
[26/05/2009 11:49|d--------|0] - C:\UsbFix
[26/05/2009 08:47|d--------|0] - C:\WINDOWS
[16/11/2007 10:11|d--------|0] - C:\_OTMoveIt

###################### [ Listing des fichiers présents D:\ ]


###################### [ Listing des dossiers présents D:\ ]

[27/08/2007 13:57|d--hs----|0] - D:\RECYCLER
[16/10/2008 10:18|d--hs----|0] - D:\System Volume Information
[03/04/2009 11:48|dr-------|0] - D:\Vid‚os

###################### [ Listing des fichiers présents F:\ ]


###################### [ Listing des dossiers présents F:\ ]

[27/02/2009 19:14|d--------|0] - F:\back up
[23/06/2007 14:44|d--hs----|0] - F:\RECYCLER
[11/03/2009 15:37|dr-------|0] - F:\Sons
[07/08/2008 20:24|d--hs----|0] - F:\System Volume Information
[27/01/2009 12:41|d--------|0] - F:\VJVod_Cache

###################### [ Listing des fichiers présents H:\ ]

[15/03/2009 18:10|--a------|21022] - H:\Recueil de Donn‚es en psychiatrie.docx
[16/03/2009 16:58|--a------|22430] - H:\N‚vrose psychoses et bipolaire.docx
[13/03/2009 12:16|--a------|17867] - H:\Groupe 14.docx
[21/03/2009 13:58|--a------|85004] - H:\info de vie.rtf
[24/03/2009 01:01|--a------|529264] - H:\Sant‚ Info.mp3
[27/03/2009 01:03|--a------|805376] - H:\Entretiens en psy 27 mars.ppt
[15/03/2007 08:49|--a------|89600] - H:\S‚miologie psychiatrique.doc
[29/03/2009 20:36|--a------|17545] - H:\Gpe 14 … imprimer.docx
[09/05/2009 21:33|--a------|13312] - H:\Objectifs stages.docx
[09/05/2009 22:05|--a------|28721] - H:\Pr‚vention des escarres.docx
[11/05/2009 22:29|--a------|30143928] - H:\avira_antivir_personal_free.exe
[23/05/2009 13:50|--a------|2887] - H:\SERETIDE DISKUS.rtf
[23/05/2009 18:58|--a------|67584] - H:\PRESENTATION SYNTHETIQUE et DDS.doc

###################### [ Listing des dossiers présents H:\ ]

[24/03/2009 19:57|d--------|0] - H:\Banque
[24/03/2009 20:06|d--------|0] - H:\IFSI
[27/03/2009 17:01|dr-hs----|0] - H:\Recycled

###################### [ Listing des fichiers présents I:\ ]

[05/03/2009 14:23|--ah-----|4096] - I:\._.Trashes
[25/05/2009 14:43|--a------|8411] - I:\hijackthis portable.log
[22/01/2009 19:39|--a------|26163] - I:\1er et 2eme LP.rtf
[25/11/2008 18:53|--a------|3932214] - I:\Capture Site v_02.bmp
[13/05/2008 16:39|--a------|8399] - I:\Control Tower BPM & Tonalit‚.rtf
[25/11/2008 18:41|--a------|2470038] - I:\LE GARDE DU COEUR.rtf
[26/01/2009 22:05|--a------|1324] - I:\Set Control Tower Bridge.rtf
[09/08/2008 23:19|--a------|2091] - I:\PLASTICO - Ruben Blades.rtf
[?|?|?] - I:\PLASTICO - Ruben Blades.odt
[?|?|?] - I:\PLASTICO2 - Ruben Blades.doc
[?|?|?] - I:\PLASTICO3 - Ruben Blades.doc
[?|?|?] - I:\PLASTICO - Ruben Blades.doc
[30/03/2009 12:53|--a------|14015748] - I:\VOLFONIQ-magnesium-rush 01.mp3
[03/04/2009 13:27|--a------|24641] - I:\Groupe 14.docx
[02/04/2009 17:19|--a------|172456] - I:\tpsetup.exe
[06/04/2009 14:18|--a------|25284] - I:\MdP.rtf
[11/04/2009 19:24|--a------|16017096] - I:\magnesium_115BPM.mp3
[30/04/2009 16:05|---hs----|348160] - I:\msvcr71.dll
[19/10/2007 15:56|--ahs----|100] - I:\autorun.inf
[06/05/2009 20:11|--a------|1015106] - I:\Pour Quelle Infamie Pattern Batterie.mp3
[18/05/2009 12:11|--a------|60900480] - I:\CT%20LIVE.mp3
[25/05/2009 14:41|--a------|401720] - I:\abcde.exe

###################### [ Listing des dossiers présents I:\ ]

[05/03/2009 14:23|d--h-----|0] - I:\.Trashes
[25/05/2009 13:54|d--------|0] - I:\Bababoom Time
[05/03/2009 14:23|d--h-----|0] - I:\.Spotlight-V100
[05/03/2009 14:31|d-a------|0] - I:\videos bridge
[01/03/2009 17:22|d--------|0] - I:\Control Tower - Sons-Video-infos
[01/03/2009 17:22|d--------|0] - I:\Divers Utiles
[01/03/2009 17:22|d--------|0] - I:\El‚ments Site - www.control-tower.org
[01/03/2009 17:23|d--------|0] - I:\NadŠge Dossiers
[01/03/2009 17:23|d--------|0] - I:\Paroles
[01/03/2009 17:23|d--------|0] - I:\Tableau Contacts CT
[01/03/2009 17:23|d--------|0] - I:\Admin
[01/03/2009 17:23|d--------|0] - I:\avec Seb Zeppo 2
[22/03/2009 15:48|d--------|0] - I:\Quand je serais grand
[05/04/2009 21:19|d--------|0] - I:\Vocalises
[17/04/2009 10:45|d--------|0] - I:\Control Tower - Alerte - Maquette et Divers
[13/05/2009 20:27|d--------|0] - I:\setlist CT Avant-ScŠne
[14/05/2009 20:00|d--------|0] - I:\good to go

################## [ ! Fin du rapport # UsbFix V3.025 ! ]
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Portable leeeeeent.....Rapport HiJackThis !!!   Mar 26 Mai 2009, 12:57

Rapport du PC de Bureau - Option 1 :


############################## [ UsbFix V3.025 | Scan ]

# User : (Administrateurs) #
# Update on 22/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 11:52:05 | 26/05/2009

# AMD Athlon(tm)
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | Updated ]
# FW : Sunbelt Personal Firewall[ Enabled ]4.6.1845 T

# C:\ # Disque fixe local # 78,13 Go (13,87 Go free) # NTFS
# D:\ # Disque fixe local # 74,5 Go (5,03 Go free) [Vidéos & Divers] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque fixe local # 149,05 Go (23,44 Go free) [Sons & Back Up] # NTFS
# G:\ # Disque CD-ROM
# H:\ # Disque amovible # 1,91 Go (1,65 Go free) [MARIE] # FAT
# I:\ # Disque amovible # 7,46 Go (5,14 Go free) # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Marie&Alex\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Search Page"="http://home.microsoft.com/access/allinone.asp"
HKCU_Main: "Start Page"="http://home.neuf.fr/"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Marie&Alex"
HKLM_logon: "AltDefaultUserName"="Marie&Alex"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NVMixerTray="C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe

################## [ Fichiers # Dossiers infectieux ]

Found ! I:\autorun.inf
Found ! I:\msvcr71.dll

################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{3eff19ed-e2d2-11dc-bf6c-00112f4d5df4}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{58c072f4-028e-11de-9189-00112f4d5df4}\Shell\Auto\Command
HKCU\...\Explorer\MountPoints2\{58c072f4-028e-11de-9189-00112f4d5df4}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ac5c6802-08cc-11de-91a0-00112f4d5df4}\Shell\AutoRun\Command

################## [ Informations # Fichier Suspect ]


################## [ Cracks # Keygens # Serials ]

# -> Nothing found !

################## [ ! Fin du rapport # UsbFix V3.025 ! ]
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Portable leeeeeent.....Rapport HiJackThis !!!   Mar 26 Mai 2009, 13:17

Rapport Pc Portable - option 4 :



Spoiler:
 
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Portable leeeeeent.....Rapport HiJackThis !!!   Mar 26 Mai 2009, 13:17

Rapport Pc Portable - option 1 :


Spoiler:
 
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Portable leeeeeent.....Rapport HiJackThis !!!   Mar 26 Mai 2009, 18:37

Bonjour CT clin d\\'oeil

Citation :
Cela signifie "click droit sous Vista" & "double click sous Xp" ???
Oui, c'est tout à fait ça niquel

Les deux ordis sont bien touchés.

Mais tu as aussi beaucoup de processus en cours qui ne sont pas utiles, particulièrement sur le portable :) C'est pour ça qu'il rame, au moins en partie.

On va d'abord s'occuper de l'infection.

* Commence par le portable.
Branche clé(s) et/ou DD externe(s). Ne les ouvre pas.
Fais un clic droit sur le raccourci UsbFix et choisis Exécuter en tant qu'administrateur
Sélectionne l'option 2 et valide.
L'ordi va redémarrer et le nettoyage va commencer.
Patiente puis copie et poste le rapport stp.

* Fais la même chose sur le PC de bureau (pas la peine de brancher les externes ce coup-ci). Poste aussi le rapport.

* Si tu ne l'as pas déjà, télécharge et installe Malwarebytes-anti malware (lien + tuto). Fais un scan complet sur les 2 ordis et sur l'un des deux, peu importe, branche aussi les clés et/ou DD externes. Poste le rapport.

A plus tard.
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Portable leeeeeent.....Rapport HiJackThis !!!   Mer 27 Mai 2009, 11:26

Hello kiyaa,

Bien reçu & bien compris....le seul truc, c'est que mon PC de bureau ne veux pas redémarrer une fois lancé l'option 2 de USBfix.
Je vois bien une fenêtre noire avec divers chemins d'accés...mais, une fois passée cette étape, le PC reste sur mon fond d'écran.
J'ai essayé la manip 2 fois sans succès...j'ai dû passer par "gestionnaire des tâches" pour redémarrer.

Je poste tout de même les résultats pour le portable dès que possible.

Pour le PC de bureau...??!!??!!...je lance tout de même Malwarebytes ... ou je retente un USBfix (option 1 & 4) ???

++
CT
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Portable leeeeeent.....Rapport HiJackThis !!!   Mer 27 Mai 2009, 14:50

Hello CT :sourire:

Pour le PC de Bureau, je suppose que c'est parce qu'il n'y a pas de supports amovibles branchés.

Fais un scan avec Malwarebytes-antimalware et poste le rapport stp.
En résumé : poste le rapport UsbFix option 2 pour le portable + les 2 rapports MBAM (portable+PC).
Tu peux également aller supprimer ce qu'Antivir a mis en quarantaine sur le PC : tu ouvres Antivir/onglet Administration/Quarantaine/tu sélectionnes les objets et tu cliques sur la petite corbeille au-dessus de la liste. niquel

Ensuite, si tu veux, on pourra essayer de dégager des ressources système sur tes ordis pour les "revigorer" un peu rire

A plus tard bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Portable leeeeeent.....Rapport HiJackThis !!!   Mer 27 Mai 2009, 15:10

Ok, tout bien compris...

Alors ça nous donne :

Rapport PC Portable USBfix :

Spoiler:
 

Rapport Malwarebytes PC Portable:

Spoiler:
 
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Portable leeeeeent.....Rapport HiJackThis !!!   Mer 27 Mai 2009, 15:12

Rapport Malwarebytes PC de bureau:

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2176
Windows 5.1.2600 Service Pack 3

27/05/2009 14:08:01
mbam-log-2009-05-27 (14-07-57).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 187987
Temps écoulé: 2 hour(s), 40 minute(s), 28 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


kiyaa a écrit:


Ensuite, si tu veux, on pourra essayer de dégager des ressources système sur tes ordis pour les "revigorer" un peu rire

A plus tard bye

Avec grand plaisir !!!
Merci & @+
CT
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Portable leeeeeent.....Rapport HiJackThis !!!   Mer 27 Mai 2009, 21:03

Pour le portable, c'est propre.

Pour le PC, essaie à nouveau de faire l'Option 2 de UsbFix :)

Pour le portable :

* Désactive Tea Timer. Tu as déjà Windows Defender (intégré à Vista), pas la peine d'avoir aussi Tea Timer en protection résidente, il utilise des ressources popur rien. Ouvre Spybot, dans le menu Mode sélectionne Mode avancé/onglet Outils/Résidents et décoche Résident Tea Timer

* Va dans Ajout/suppression de programmes et désinstalle AVG antispyware. Il est obsolète car, depuis la version 8, AVG intègre l'anti-spyware avec l'anti-virus. Garde Malwarebytes-Anti malware. super

* Désactive l’UAC.
Désactive Windows Defender: logo Vista/Panneau de confirguration/Sécurité/Windows Defender/menu Outils/Options/décoche Utiliser Windows Defender/bouton Enregistrer.
Relance Hijack This, clique sur Do a system scan only, ferme les fenêtres y compris celle de ton navigateur, coche les lignes ci-dessous puis clique sur Fix checked puis OK. S'il y a des lignes que tu ne trouves pas, pas grave.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding –boot
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [] (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [] (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?

Ferme hijack This.

* Maintenant clique sur le logo Vista puis, dans Rechercher, saisis services.msc
Recherche les lignes suivantes, double-clique sur chacune et, sous Type de démarrage, sélectionne Désactivé dans la liste déroulante puis OK.
AVG Anti-Spyware Guard
eSettings Service


Recherche la ligne suivante et, cette fois-ci, sélectionne Manuel dans la liste.
Clique sur OK.
LightScribeService Direct Disc Labeling Service

* Télécharge et installe CCleaner (tuto +lien) et fais un nettoyage du disque et de la Base de Registre.

* Réactive UAC et Windows Defender.

...et mets à jour Vista (SP1) ainsi qu'Internet Explorer (IE8) ^^

Avec quoi défragmentes-tu le disque dur ?

A plus tard
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Portable leeeeeent.....Rapport HiJackThis !!!   Jeu 28 Mai 2009, 13:56

Hello,

Je viens de faire tout ça pour le portable..je n'avais juste pas compris UAC.J'ai donc fait les manips sans désactiver cela...

Pour la défragmentation, j'utilise Auslogics Disk Defrag sur le PC de" bureau et le defragmenteur de Windows sur le Portable.
Je vais mettre à jour tout cela une fois connecté (pas de wifi chez moi).

Je reviens après le USBfix Option 2 sur le PC de bureau.
++ & Merci !!!
CT
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Portable leeeeeent.....Rapport HiJackThis !!!   Jeu 28 Mai 2009, 18:16

Après une nouvelle tentative de UsbFix Option 2, toujours pas moyen de voir mon Pc de bureau redémarrer....Une fois la fenêtre noire comprenant des chemins d'accés rouge, vert...le Pc reste bloqué sur l'écran de veille (sans icônes ni rien)..j'ai donc redémarré avec "gestionnaire des tâches".
Pour info, le PC était bloqué sur l'écran de veille depuis mon dernier ménage...soit plus de 4h....:D

Enfin, pour le PC portable, je ne me suis pas inquiété de ne pas voir toutes les ilgnes dans HiJack..mais dans "services.msc", je n'ai pas trouvé la ligne AVG...sans doute car j'avais désinstallé le logiciel avant...??!!??!! j'ai bon ???

++
CT
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Portable leeeeeent.....Rapport HiJackThis !!!   Ven 29 Mai 2009, 04:18

Hello CT :sourire:

Oui, t'as bon ! rire
Normalement le service ne doit plus apparaître mais parfois la désinstallation se fait mal :)

Citation :
Après une nouvelle tentative de UsbFix Option 2, toujours pas moyen de voir mon Pc de bureau redémarrer..... Une fois la fenêtre noire comprenant des chemins d'accés rouge, vert...le Pc reste bloqué sur l'écran de veille
Tu veux dire que durant le nettoyage, quand l'écran de veille s'active, ça plante l'ordi ?
Désactive l'écran de veille : clic droit sur Bureau/Propriétés/onglet Ecran de veille/sélectionne Aucun puis OK. Et réessaye.

Si ça ne marche toujours pas, on fera autre chose :)

bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Portable leeeeeent.....Rapport HiJackThis !!!   Ven 29 Mai 2009, 09:11

kiyaa a écrit:

Tu veux dire que durant le nettoyage, quand l'écran de veille s'active, ça plante l'ordi ?

Hello,

Autant pour moi, je voulais dire "fond d'écran"....désolé....mon PC, une fois la fenêtre USBfix fermée, reste sur mon fond d'écran et ne redémarre pas.

etonne

++
CT
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Portable leeeeeent.....Rapport HiJackThis !!!   Ven 29 Mai 2009, 12:45

Hello CT :sourire:

OK. Alors tu vas faire ça :
Rends-toi sur cette page dl.free.fr/qEsk6wUE1, clique sur Télécharger ce fichier (en haut à droite) et enregistre-le sur ton Bureau. Double-clique sur le fichier CT.reg et accepte la fusion au Registre. Une fois fait, tu peux supprimer le fichier.

Toujours pour le PC de bureau, ouvre Malwarebytes Anti malware et supprime ce qu'il y a en quarantaine.
Ensuite, fais un scan Hijack This et poste le rapport stp.

A plus tard bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Portable leeeeeent.....Rapport HiJackThis !!!   Jeu 04 Juin 2009, 15:15

Au fait, voici donc le rapport HijackThis clin d\\'oeil

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:16:48, on 04/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\Marie&Alex\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Documents and Settings\Marie&Alex\Mes documents\EClea2_0\EasyClea.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Marie&Alex\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1243337211609
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1243337196437
O16 - DPF: {9BDBC41E-C335-4263-83C0-ECE78EE28A33} (SysMonOCX Control) - http://aspglobal.ahnlab.com/asp/myfirewall20/cab/myfirewall20.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) -
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.6.0_04) -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

--
End of file - 7304 bytes


Merci encore.... merci
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Portable leeeeeent.....Rapport HiJackThis !!!   Ven 05 Juin 2009, 01:02

Hello CT :sourire:

On va pouvoir récupérer quelques ressources :)

* Désactive Tea Timer (clic droit sur l'cône dans la zone de notification (près de l'horloge) et Quitter .

* Relance Hijack This, clique sur Do a system scan only, ferme les fenêtres y compris celle de ton navigateur, coche les lignes ci-dessous puis clique sur Fix checked puis OK.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 –k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1243337196437
O16 - DPF: {9BDBC41E-C335-4263-83C0-ECE78EE28A33} (SysMonOCX Control) - http://aspglobal.ahnlab.com/asp/myfirewall20/cab/myfirewall20.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) -
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} (Java Plug-in 1.6.0_04) -
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} (Java Plug-in 1.6.0_05) -
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab

* Clique sur Démarrer/Exécuter.../saisis services.msc/OK.
Double-clique sur la ligne suivante et sélectionne Désactivé dans type de démarrage puis OK.
a-squared Free Service (ça ne t’empêchera pas de scanner le PC avec A²)

* Mets à jour Java : télécharge-le et installe-le.
Ensuite télécharge JavaRa sur ton Bureau pour qu’on supprime les versions obsolètes.
Ferme Internet Explorer si ouvert, dézippe le fichier, double-clique sur l’icône, choisis la langue, coche Remember my selection puis Select. Clique sur Effacer les anciennes versions puis Oui. Clique ensuite sur Autres options et coche les 2 premières cases puis Exécuter.

* Passe un coup de CCleaner (disque + registre) puis défragmente avec Auslogic Disk Defrag. Tu peux faire ces deux manips en mode sans échec, ce sera plus efficace :)

* Au redémarrage la fenêtre de l'Utilitaire de configuration va s'ouvrir : coche la case Ne plus me demander puis clique sur OK.

Le PC devrait être un peu plus performant après ça clin d\\'oeil

bye
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Portable leeeeeent.....Rapport HiJackThis !!!   Ven 05 Juin 2009, 12:12

Hello Kiyaa,

J'ai bien fait tout comme t'as dit....la seule nuance, je n'ai pas pu faire :

"Au redémarrage la fenêtre de l'Utilitaire de configuration va s'ouvrir : coche la case Ne plus me demander puis clique sur OK."

Pas de fenêtre au redémarrage...

Quoi qu'il en soit merci et j'attends Boule pour l'autre PC clin d\\'oeil

++
CT
Revenir en haut Aller en bas
boule
Membre aide
Membre aide


Masculin
OS : XP
Navigateur : opera

Pays :
Messages postés : 8781
Votes reçus : 164

MessageSujet: Re: Portable leeeeeent.....Rapport HiJackThis !!!   Sam 06 Juin 2009, 12:25

On parle d'moi :ah:
Hello les gens clin d\\'oeil


Pour compléter ce que t'a dit Kiyaa, j'ajouterai ceci :

* Désactive TeaTimer (clique droit sur l'cône dans la zone de notification (près de l'horloge) et Quitter .


* Clique sur Démarrer/Exécuter.../saisis services.msc/OK.
Double-clique sur les lignes suivantes et sélectionne Désactivé dans type de démarrage puis clique sur Appliquer puis OK. Ces services ne servent à rien.

- Planificateur Avira AntiVir Personal
- ATI Smart
- SbPF.Launcher
- Pare-Feu Windows
- Centre de sécurité
- Spouleur d'impression (sauf si tu as une imprimante)


* Fixe cette ligne avec Hijacthis si elle apparait encore
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Marie&Alex\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe


* Clique sur démarrer, rechercher, tous les fichiers et dossiers, cherche et supprime :
bdoscandel.exe


* Désactive ctfmon.exe
http://kerio.probb.fr/astuces-et-techniques-f17/desactiver-ctfmonexe-t3417.htm


* Clique sur démarrer, poste de travail, Disque Local C:, Windows, entre dans le dossier Downloaded Program Files et supprime tout son contenu, hormis les lignes ou c'est indiqué Java.

* Les effets prendront au redémarrage du système.



Tu as besoin de moi pour quel PC ? Quel problème ? Car, j'ai rien suivi, j'ai beau lire, je comprends pas pourquoi tu m'attends :ah:

bye
Revenir en haut Aller en bas
http://www.donnemoilinfo.com
Invité
Invité



MessageSujet: Re: Portable leeeeeent.....Rapport HiJackThis !!!   Sam 06 Juin 2009, 13:47

C'est ici qu'on a besoin de toi tire la langue
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Portable leeeeeent.....Rapport HiJackThis !!!   Mar 09 Juin 2009, 17:44

Même si Boule n'était pas demandé par ici, j'ai tout de même fait ce qu'il proposait.

En tous cas, merci bien Kiyaa, ça m'a l'air d'aller mieux clin d\\'oeil

à suivre
++

CT
Revenir en haut Aller en bas
Invité
Invité



MessageSujet: Re: Portable leeeeeent.....Rapport HiJackThis !!!   Mer 10 Juin 2009, 02:00

Bonsoir CT :sourire:

Tant mieux si le PC a repris une p'tit coup de jeune rire

A bientôt

bye
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: Portable leeeeeent.....Rapport HiJackThis !!!   Aujourd'hui à 13:11

Revenir en haut Aller en bas
 
Portable leeeeeent.....Rapport HiJackThis !!!
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» Rapport : Mission de bataille à 1500 points ork vs tyty
» aucun rapport j'avoue mais j'aime les pipes
» Ki manti sa -a ???- Rapport de Freedom House /sujet fusionne
» rapport de bataille apocalypse
» Rapport sur les abus de droits humains en 2004-2006

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Windows :: Besoin d'aide ?-
Sauter vers: