Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

hijackthis, aide SVP

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

hijackthis, aide SVP

Prévenir les modérateurs en cas d'abus 
eric&
eric166
  1. Posté le 28/04/2011 à 22:21:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,
 j'essaie de dépanner le portable d'un ami(windows vista) qui était infecté et tout ce qui concernait la sécurité fonctionnait mal ou pas.
 Je ne suis pas très connaisseur, mais après pas mal de galères, j'ai désinfecté avec rogkiller, remis en route l'antivirus (antivir), scanné le PC avec malwarebytes,....
 Le seul problème qui me reste, c'est de remettre en route le pare feu.
 J'ai un rapport à vous poster, et j'espère que vous pourrez m'aider.Merci d'avance...
 PS :J'ai suivi les étapes du tuto
 .
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:54:46, on 28/04/2011
 Platform: Windows Vista  (WinNT 6.00.1904)
 MSIE: Internet Explorer v7.00 (7.00.6000.16982)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\RtHDVCpl.exe
 C:\Acer\Empowering Technology\eAudio\eAudio.exe
 C:\Acer\Empowering Technology\eDataSecurity\eDSLo​ader.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Launch Manager\LManager.exe
 C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe
 C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
 C:\Program Files\Apoint2K\Apoint.exe
 C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
 C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
 C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\System32\p2phost.ex​e
 C:\Program Files\Apoint2K\ApMsgFwd.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e
 C:\Program Files\Apoint2K\Apntex.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.exe
 C:\Program Files\OpenOffice.org 3\program\soffice.bin
 C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
 C:\Windows\ehome\ehmsas.exe
 C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.E​XE
 C:\Acer\Empowering Technology\ACER.EMPOWERING.FRA​MEWORK.SUPERVISOR.EXE
 C:\Acer\Empowering Technology\eRecovery\ERAGENT.E​XE
 C:\Users\lydia\AppData\Local\T​emp\RtkBtMnt.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSv​r.exe
 C:\Windows\system32\rundll32.e​xe
 C:\Windows\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB​0476E29} - C:\Windows\system32\eDStoolbar​.dll
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.e​xe
 O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
 O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.e​xe
 O4 - HKLM\..\Run: [ALaunch] C:\Acer\ALaunch\AlaunchClient.​exe
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [eAudio] "C:\Acer\Empowering Technology\eAudio\eAudio.exe"
 O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe
 O4 - HKLM\..\Run: [Acer Tour] C:\Acer\AcerTour\AcerTour.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.​exe
 O4 - HKLM\..\Run: [PlayMovie] "C:\Program Files\Acer Arcade Deluxe\Play Movie\PMVService.exe"
 O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
 O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
 O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
 O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.ex​e -s
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e"
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [14944495C4D25444D23405] C:\Windows\system32\config\sys​temprofile\4214944495C4D25444D​23405\winlogon.exe (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [14944495C4D25444D23405] C:\Windows\system32\config\sys​temprofile\4214944495C4D25444D​23405\winlogon.exe (User 'Default user')
 O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
 O4 - Global Startup: Empowering Technology Launcher.lnk = ?
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice12\EXCEL.EXE/3000
 O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\Office12\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O20 - AppInit_DLLs: eNetHook.dll
 O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
 O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
 O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSSe​rvice.exe
 O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLock​Serv.exe
 O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
 O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecovery​Service.exe
 O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\c​apuserv.exe
 O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
 O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
 O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIV​ERS\W32X86\3\\lxdiserv.exe
 O23 - Service: lxdi_device -   - C:\Windows\system32\lxdicoms.e​xe
 O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
 O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.ex​e
 O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xa​udio.exe

 --
 End of file - 8052 bytes

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 29/04/2011 à 07:44:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Tu as vérifier que le service du Pare feu est activée  :chepa:

 Démarrer--exécuter--tapes services.msc puis trouves le service appelé "Pare feu Windows" et mets le en automatique.
 :salut:





(Publicité)
mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/04/2011 à 12:55:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
O4 - HKUS\S-1-5-18\..\Run: [14944495C4D25444D23405] C:\Windows\system32\config\sys​temprofile\4214944495C4D25444D23405\winlo​gon.exe (User 'SYSTEM')

 O4 - HKUS\.DEFAULT\..\Run: [14944495C4D25444D23405] C:\Windows\system32\config\sys​temprofile\4214944495C4D25444D23405\winlo​gon.exe (User 'Default user')

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 29/04/2011 à 13:39:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 

mido70 a écrit :

O4 - HKUS\S-1-5-18\..\Run: [14944495C4D25444D23405] C:\Windows\system32\config\sys​temprofile\4214944495C4D25444D23405\winlo​gon.exe (User 'SYSTEM')

 O4 - HKUS\.DEFAULT\..\Run: [14944495C4D25444D23405] C:\Windows\system32\config\sys​temprofile\4214944495C4D25444D23405\winlo​gon.exe (User 'Default user')
 




 bonjour

 c'est vrai que j'avais remarqué que ces deux lignes non rien à faire ici.  :??:

 Peux être qu'eric&  a une explication  :chepa:

 sinon a supprimer du démarrage.

eric166
  1. Posté le 29/04/2011 à 20:34:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bernard,
 oui, j'ai vérifié que le centre de sécurité et le pare feu sont bien activés (j'ai mis activation automatique dans les services), et les "wingolon" qui apparaissent sont des programmes que j'ai téléchargés pour désinfecter l'ordi et qu'il a fallu que je renomme ainsi car le virus empêchait leur exécution....
 Ceci dit, le centre de sécurité ne démarre pas le pare feu, sans que je comprenne. Il y a quand même un message  d'info , quand je veux activer le pare feu manuellement,me disant que certains paramètres sont gérés par la stratégie de groupe!!!
 Peut-être que ça vous dit quelque chose...moi, j'ai cherché dans le "centre réseau" et l'ordi est inscrit dans "workgroup" et je ne peux pas modifier ce paramètre qui semble être un réglage d'usine... :??:



(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 30/04/2011 à 06:46:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,essaie de voir ici:
 http://www.vista-xp.fr/forum/topic6554.html
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 02/05/2011 à 09:19:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 si le lien de Jypalou  :jap:  ne résous pas ton soucis fait cela.



 Télécharge ComboFix      <ICI>>

 Pour les Utilisateurs de  VISTA:  Clic-droit   et choisis   "Exécuter en tant qu'administrateur".
  Pour VISTA :   pas d'installation de la console de récupération.

 >> Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée.

 Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir préinstallée sur votre PC avant toute suppression de nuisibles.
 Elle permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

 Suis les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela est demandé, accepte le Contrat de Licence Utilisateur Final pour l'installer.
 >> Une fois sur ton bureau double clique dessus pour le lancer.
 Note importante : Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

 Lorsque le scan sera complet, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
 NOTE : Le rapport se trouve également ici : C:\Combofix.txt

 >>Ne pas cliquer dans la fenêtre de Combofix durant l’analyse, ceci provoquerait le gel du programme


 :salut:

eric166
  1. Posté le 02/05/2011 à 14:20:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,
 voici le rapport de combofix, la procédure de Jypalou n'ayant pas résolu le problème...
 ComboFix 11-05-01.04 - lydia 02/05/2011  15:01:30.1.2 - x86
 Lancé depuis: c:\users\lydia\Downloads\Combo​Fix.exe
 .
 .
 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 c:\drv\Tuner\Yuan\Resources\_d​esktop.ini
 c:\users\lydia\16964697C6
 c:\users\lydia\Documents\saver​eg.reg
 c:\windows\system32\config\sys​temprofile\4214944495C4D25444D​23405
 D:\Autorun.inf
 .
 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2011-04-02 au 2011-05-02  ))))))))))))))))))))))))))))))​))))))
 .
 .
 2011-05-02 13:10 . 2011-05-02 13:11 -------- d-----w- c:\users\lydia\AppData\Local\t​emp
 2011-04-29 19:23 . 2011-04-18 07:15 7071056 ----a-w- c:\programdata\Microsoft\Windo​ws Defender\Definition Updates\{F43A99E5-6258-48C1-98​84-88F7F7D7249A}\mpengine.dll
 2011-04-28 15:54 . 2011-04-28 15:54 378368 ----a-w- c:\windows\system32\winhttp.dl​l
 2011-04-28 15:36 . 2011-04-28 15:36 -------- d-----w- c:\program files\CCleaner
 2011-04-28 15:36 . 2011-04-28 15:43 -------- d-----w- c:\users\lydia\AppData\Local\G​oogle
 2011-04-28 15:35 . 2011-04-28 15:36 -------- d-----w- c:\program files\Google
 2011-04-28 14:54 . 2011-04-28 14:54 -------- d-----w- c:\program files\Trend Micro
 2011-04-28 14:33 . 2011-02-02 16:11 222080 ------w- c:\windows\system32\MpSigStub.​exe
 2011-04-28 10:03 . 2011-02-02 19:40 472808 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.​dll
 2011-04-28 10:03 . 2011-02-02 19:40 472808 ----a-w- c:\windows\system32\deployJava​1.dll
 2011-04-28 05:16 . 2011-04-28 05:16 -------- d-----w- c:\users\lydia\AppData\Roaming​\Avira
 2011-04-27 23:17 . 2011-04-27 23:17 72704 ----a-w- c:\windows\system32\fontsub.dl​l
 2011-04-27 23:17 . 2011-04-27 23:17 34304 ----a-w- c:\windows\system32\atmlib.dll
 2011-04-27 23:17 . 2011-04-27 23:17 289792 ----a-w- c:\windows\system32\atmfd.dll
 2011-04-27 23:17 . 2011-04-27 23:17 24064 ----a-w- c:\windows\system32\lpk.dll
 2011-04-27 23:17 . 2011-04-27 23:17 156672 ----a-w- c:\windows\system32\t2embed.dl​l
 2011-04-27 23:17 . 2011-04-27 23:17 10240 ----a-w- c:\windows\system32\dciman32.d​ll
 2011-04-27 23:13 . 2011-04-27 23:13 84992 ----a-w- c:\windows\system32\drivers\sr​vnet.sys
 2011-04-27 23:13 . 2011-04-27 23:13 306688 ----a-w- c:\windows\system32\drivers\sr​v.sys
 2011-04-27 23:12 . 2011-04-27 23:12 15360 ----a-w- c:\windows\system32\netevent.d​ll
 2011-04-27 23:12 . 2011-04-27 23:12 11264 ----a-w- c:\windows\system32\MRINFO.EXE
 2011-04-27 23:12 . 2011-04-27 23:12 9728 ----a-w- c:\windows\system32\TCPSVCS.EX​E
 2011-04-27 23:12 . 2011-04-27 23:12 8704 ----a-w- c:\windows\system32\HOSTNAME.E​XE
 2011-04-27 23:12 . 2011-04-27 23:12 27136 ----a-w- c:\windows\system32\NETSTAT.EX​E
 2011-04-27 23:12 . 2011-04-27 23:12 19968 ----a-w- c:\windows\system32\ARP.EXE
 2011-04-27 23:12 . 2011-04-27 23:12 17920 ----a-w- c:\windows\system32\ROUTE.EXE
 2011-04-27 23:12 . 2011-04-27 23:12 103936 ----a-w- c:\windows\system32\netiohlp.d​ll
 2011-04-27 23:12 . 2011-04-27 23:12 10240 ----a-w- c:\windows\system32\finger.exe
 2011-04-27 23:11 . 2011-04-27 23:11 123904 ----a-w- c:\windows\system32\L2SecHC.dl​l
 2011-04-27 23:11 . 2011-04-27 23:11 67584 ----a-w- c:\windows\system32\wlanhlp.dl​l
 2011-04-27 23:11 . 2011-04-27 23:11 47104 ----a-w- c:\windows\system32\wlanapi.dl​l
 2011-04-27 23:11 . 2011-04-27 23:11 290816 ----a-w- c:\windows\system32\wlanmsm.dl​l
 2011-04-27 23:11 . 2011-04-27 23:11 502272 ----a-w- c:\windows\system32\wlansvc.dl​l
 2011-04-27 23:11 . 2011-04-27 23:11 297984 ----a-w- c:\windows\system32\wlansec.dl​l
 2011-04-27 23:10 . 2011-04-27 23:10 2048 ----a-w- c:\windows\system32\msxml3r.dl​l
 2011-04-27 23:10 . 2011-04-27 23:10 1260032 ----a-w- c:\windows\system32\msxml3.dll
 2011-04-27 23:10 . 2011-04-27 23:10 2048 ----a-w- c:\windows\system32\msxml6r.dl​l
 2011-04-27 23:10 . 2011-04-27 23:10 1406464 ----a-w- c:\windows\system32\msxml6.dll
 2011-04-27 23:08 . 2011-04-27 23:08 216576 ----a-w- c:\windows\system32\msv1_0.dll
 2011-04-27 23:08 . 2011-04-27 23:08 58368 ----a-w- c:\windows\system32\drivers\mr​xsmb20.sys
 2011-04-27 23:08 . 2011-04-27 23:08 211968 ----a-w- c:\windows\system32\drivers\mr​xsmb10.sys
 2011-04-27 23:08 . 2011-04-27 23:08 102400 ----a-w- c:\windows\system32\drivers\mr​xsmb.sys
 2011-04-27 23:07 . 2011-04-27 23:07 98816 ----a-w- c:\windows\system32\mfps.dll
 2011-04-27 23:07 . 2011-04-27 23:07 52736 ----a-w- c:\windows\system32\rrinstalle​r.exe
 2011-04-27 23:07 . 2011-04-27 23:07 2855424 ----a-w- c:\windows\system32\mf.dll
 2011-04-27 23:07 . 2011-04-27 23:07 24576 ----a-w- c:\windows\system32\mfpmp.exe
 2011-04-27 23:07 . 2011-04-27 23:07 2048 ----a-w- c:\windows\system32\mferror.dl​l
 2011-04-27 23:06 . 2011-04-27 23:06 3502480 ----a-w- c:\windows\system32\ntkrnlpa.e​xe
 2011-04-27 23:06 . 2011-04-27 23:06 3468168 ----a-w- c:\windows\system32\ntoskrnl.e​xe
 2011-04-27 23:05 . 2011-04-27 23:05 434176 ----a-w- c:\windows\system32\vbscript.d​ll
 2011-04-27 23:04 . 2011-04-27 23:04 71680 ----a-w- c:\windows\system32\atl.dll
 2011-04-27 23:01 . 2011-04-27 23:01 156160 ----a-w- c:\windows\system32\wkssvc.dll
 2011-04-27 23:00 . 2011-04-27 23:00 36352 ----a-w- c:\windows\system32\tsgqec.dll
 2011-04-27 23:00 . 2011-04-27 23:00 1871872 ----a-w- c:\windows\system32\mstscax.dl​l
 2011-04-27 23:00 . 2011-04-27 23:00 116736 ----a-w- c:\windows\system32\aaclient.d​ll
 2011-04-27 22:59 . 2011-04-27 22:59 268800 ----a-w- c:\windows\system32\es.dll
 2011-04-27 22:58 . 2011-04-27 22:58 150016 ----a-w- c:\program files\Movie Maker\MOVIEMK.exe
 2011-04-27 22:58 . 2011-04-27 22:58 10922496 ----a-w- c:\program files\Movie Maker\MOVIEMK.dll
 2011-04-27 22:58 . 2011-04-27 22:58 23040 ----a-w- c:\program files\Movie Maker\WMM2EXT.dll
 2011-04-27 22:58 . 2011-04-27 22:58 195072 ----a-w- c:\program files\Movie Maker\WMM2AE.dll
 2011-04-27 22:56 . 2011-04-27 22:56 2048 ----a-w- c:\windows\system32\tzres.dll
 2011-04-27 22:54 . 2011-04-27 22:54 696832 ----a-w- c:\windows\system32\localspl.d​ll
 2011-04-27 22:53 . 2011-04-27 22:53 171520 ----a-w- c:\windows\system32\wintrust.d​ll
 2011-04-27 22:52 . 2011-04-27 22:52 494592 ----a-w- c:\windows\system32\kerberos.d​ll
 2011-04-27 22:52 . 2011-04-27 22:52 175104 ----a-w- c:\windows\system32\wdigest.dl​l
 2011-04-27 22:52 . 2011-04-27 22:52 7680 ----a-w- c:\windows\system32\lsass.exe
 2011-04-27 22:52 . 2011-04-27 22:52 72704 ----a-w- c:\windows\system32\secur32.dl​l
 2011-04-27 22:52 . 2011-04-27 22:52 408136 ----a-w- c:\windows\system32\drivers\ks​ecdd.sys
 2011-04-27 22:52 . 2011-04-27 22:52 1233920 ----a-w- c:\windows\system32\lsasrv.dll
 2011-04-27 22:52 . 2011-04-27 22:52 272384 ----a-w- c:\windows\system32\schannel.d​ll
 2011-04-27 22:51 . 2011-04-27 22:51 62464 ----a-w- c:\windows\system32\l3codeca.a​cm
 2011-04-27 22:51 . 2011-04-27 22:51 220672 ----a-w- c:\windows\system32\l3codecp.a​cm
 2011-04-27 22:48 . 2011-04-27 22:48 25088 ----a-w- c:\windows\system32\drivers\tu​nnel.sys
 2011-04-27 22:48 . 2011-04-27 22:48 213592 ----a-w- c:\windows\system32\drivers\ne​tio.sys
 2011-04-27 22:48 . 2011-04-27 22:48 179712 ----a-w- c:\windows\system32\iphlpsvc.d​ll
 2011-04-27 22:48 . 2011-04-27 22:48 167424 ----a-w- c:\windows\system32\tcpipcfg.d​ll
 2011-04-27 22:48 . 2011-04-27 22:48 15360 ----a-w- c:\windows\system32\drivers\TU​NMP.SYS
 2011-04-27 22:48 . 2011-04-27 22:48 815104 ----a-w- c:\windows\system32\drivers\tc​pip.sys
 2011-04-27 22:48 . 2011-04-27 22:48 22016 ----a-w- c:\windows\system32\netiougc.e​xe
 2011-04-27 22:43 . 2011-04-27 22:43 293376 ----a-w- c:\windows\system32\browsercho​ice.exe
 2011-04-27 22:42 . 2011-04-27 22:42 97792 ----a-w- c:\windows\system32\cabview.dl​l
 2011-04-27 22:41 . 2011-04-27 22:41 2031104 ----a-w- c:\windows\system32\win32k.sys
 2011-04-27 22:39 . 2011-04-27 22:39 8147968 ----a-w- c:\windows\system32\wmploc.DLL
 2011-04-27 22:39 . 2011-04-27 22:39 7680 ----a-w- c:\windows\system32\spwmp.dll
 2011-04-27 22:39 . 2011-04-27 22:39 168960 ----a-w- c:\program files\Windows Media Player\wmplayer.exe
 2011-04-27 22:39 . 2011-04-27 22:39 4096 ----a-w- c:\windows\system32\msdxm.ocx
 2011-04-27 22:39 . 2011-04-27 22:39 4096 ----a-w- c:\windows\system32\dxmasf.dll
 2011-04-27 22:39 . 2011-04-27 22:39 107520 ----a-w- c:\program files\Windows Media Player\wmpshare.exe
 2011-04-27 22:39 . 2011-04-27 22:39 107520 ----a-w- c:\program files\Windows Media Player\wmpconfig.exe
 2011-04-27 22:38 . 2011-04-27 22:38 43520 ----a-w- c:\windows\system32\msdxm.tlb
 2011-04-27 22:38 . 2011-04-27 22:38 313344 ----a-w- c:\windows\system32\wmpdxm.dll
 2011-04-27 22:38 . 2011-04-27 22:38 18432 ----a-w- c:\windows\system32\amcompat.t​lb
 2011-04-27 22:24 . 2011-04-27 22:24 97800 ----a-w- c:\windows\system32\infocardap​i.dll
 2011-04-27 22:24 . 2011-04-27 22:24 622080 ----a-w- c:\windows\system32\icardagt.e​xe
 2011-04-27 22:24 . 2011-04-27 22:24 37384 ----a-w- c:\windows\system32\infocardcp​l.cpl
 2011-04-27 22:24 . 2011-04-27 22:24 11264 ----a-w- c:\windows\system32\icardres.d​ll
 2011-04-27 22:23 . 2011-04-27 22:23 105016 ----a-w- c:\windows\system32\Presentati​onCFFRasterizerNative_v0300.dl​l
 2011-04-27 22:23 . 2011-04-27 22:23 781344 ----a-w- c:\windows\system32\Presentati​onNative_v0300.dll
 2011-04-27 22:23 . 2011-04-27 22:23 43544 ----a-w- c:\windows\system32\Presentati​onHostProxy.dll
 2011-04-27 22:23 . 2011-04-27 22:23 326160 ----a-w- c:\windows\system32\Presentati​onHost.exe
 2011-04-27 22:08 . 2011-04-27 22:08 96760 ----a-w- c:\windows\system32\dfshim.dll
 2011-04-27 22:08 . 2011-04-27 22:08 41984 ----a-w- c:\windows\system32\netfxperf.​dll
 2011-04-27 22:07 . 2011-04-27 22:07 282112 ----a-w- c:\windows\system32\mscoree.dl​l
 2011-04-27 22:07 . 2011-04-27 22:07 158720 ----a-w- c:\windows\system32\mscorier.d​ll
 2011-04-27 22:07 . 2011-04-27 22:07 83968 ----a-w- c:\windows\system32\mscories.d​ll
 2011-04-27 21:55 . 2011-04-27 21:55 60928 ----a-w- c:\windows\system32\msasn1.dll
 2011-04-27 21:55 . 2011-04-27 21:55 788992 ----a-w- c:\windows\system32\rpcrt4.dll
 2011-04-27 21:54 . 2011-04-27 21:54 51200 ----a-w- c:\windows\system32\admwprox.d​ll
 2011-04-27 21:54 . 2011-04-27 21:54 148480 ----a-w- c:\windows\system32\iisRtl.dll
 2011-04-27 21:54 . 2011-04-27 21:54 10752 ----a-w- c:\windows\system32\wamregps.d​ll
 2011-04-27 21:54 . 2011-04-27 21:54 8192 ----a-w- c:\windows\system32\iisrstap.d​ll
 2011-04-27 21:54 . 2011-04-27 21:54 14848 ----a-w- c:\windows\system32\iisreset.e​xe
 2011-04-27 21:54 . 2011-04-27 21:54 396800 ----a-w- c:\windows\system32\drivers\ht​tp.sys
 2011-04-27 21:54 . 2011-04-27 21:54 31232 ----a-w- c:\windows\system32\httpapi.dl​l
 2011-04-27 21:54 . 2011-04-27 21:54 24064 ----a-w- c:\windows\system32\nshhttp.dl​l
 2011-04-27 21:52 . 2011-04-27 21:52 130048 ----a-w- c:\windows\system32\drivers\sr​v2.sys
 2011-04-27 21:52 . 2011-04-27 21:52 274432 ----a-w- c:\windows\system32\raschap.dl​l
 2011-04-27 21:52 . 2011-04-27 21:52 232960 ----a-w- c:\windows\system32\rastls.dll
 2011-04-27 21:52 . 2011-04-27 21:52 321536 ----a-w- c:\windows\system32\WSDApi.dll
 2011-04-27 21:51 . 2011-04-27 21:51 50176 ----a-w- c:\windows\system32\iyuv_32.dl​l
 2011-04-27 21:51 . 2011-04-27 21:51 22528 ----a-w- c:\windows\system32\msyuv.dll
 2011-04-27 21:51 . 2011-04-27 21:51 11776 ----a-w- c:\windows\system32\tsbyuv.dll
 2011-04-27 21:51 . 2011-04-27 21:51 1327616 ----a-w- c:\windows\system32\quartz.dll
 2011-04-27 21:51 . 2011-04-27 21:51 88576 ----a-w- c:\windows\system32\avifil32.d​ll
 2011-04-27 21:51 . 2011-04-27 21:51 82944 ----a-w- c:\windows\system32\mciavi32.d​ll
 .
 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2011-04-28 15:53 . 2011-04-28 15:53 40960 ----a-w- c:\windows\system32\drivers\fr​-FR\http.sys.mui
 2011-04-27 23:15 . 2011-04-27 23:15 52736 ----a-w- c:\windows\apppatch\iebrshim.d​ll
 2011-03-18 17:58 . 2011-04-13 18:06 142296 ----a-w- c:\program files\mozilla firefox\components\browsercomp​s.dll
 .
 .
 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4
 .
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-25 1232896]
 "ehTray.exe"="c:\windows\ehome​\ehTray.exe" [2006-11-02 125440]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="c:\progr​am files\Common Files\Ahead\Lib\NMBgMonitor.ex​e" [2007-06-01 153136]
 "swg"="c:\program files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe​" [2011-04-28 39408]
 .
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "ALaunch"="c:\acer\ALaunch\Ala​unchClient.exe" [2007-01-26 598016]
 "RtHDVCpl"="RtHDVCpl.exe" [2007-07-06 4669440]
 "eAudio"="c:\acer\Empowering Technology\eAudio\eAudio.exe" [2007-06-11 1286144]
 "eDataSecurity Loader"="c:\acer\Empowering Technology\eDataSecurity\eDSlo​ader.exe" [2007-04-25 457216]
 "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-03-08 40048]
 "NvSvc"="c:\windows\system32\n​vsvc.dll" [2007-07-25 86016]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2007-07-25 8470528]
 "NvMediaCenter"="c:\windows\sy​stem32\NvMcTray.dll" [2007-07-25 81920]
 "LManager"="c:\progra~1\LAUNCH​~1\LManager.exe" [2007-06-27 752136]
 "PlayMovie"="c:\program files\Acer Arcade Deluxe\Play Movie\PMVService.exe" [2007-05-24 206952]
 "IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-03-21 174872]
 "Apoint"="c:\program files\Apoint2K\Apoint.exe" [2007-06-06 159744]
 "lxdimon.exe"="c:\program files\Lexmark 3500-4500 Series\lxdimon.exe" [2007-07-16 434864]
 "lxdiamon"="c:\program files\Lexmark 3500-4500 Series\lxdiamon.exe" [2007-07-16 25264]
 "FaxCenterServer"="c:\program files\Lexmark Fax Solutions\fm3032.exe" [2007-07-16 311984]
 "SunJavaUpdateSched"="c:\progr​am files\Common Files\Java\Java Update\jusched.exe" [2010-10-29 249064]
 "NeroFilterCheck"="c:\program files\Common Files\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
 "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2011-04-11 281768]
 .
 [HKEY_USERS\.default\software\m​icrosoft\windows\currentversio​n\policies\explorer]
 "NoFile"= 1 (0x1)
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\windows]
 "AppInit_DLLs"=c:\windows\Syst​em32\eNetHook.dll
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "aux"=wdmaud.drv
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\SafeBoot​\Minimal\Wdf01000.sys]
 @="Driver"
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center]
 "AntiSpyWareDisableNotify"=dwo​rd:00000001
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001
 .
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001
 .
 R2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpda​te.exe [2011-04-28 135664]
 R2 lxdiCATSCustConnectService;lxd​iCATSCustConnectService;c:\win​dows\system32\spool\DRIVERS\W3​2X86\3\\lxdiserv.exe [2007-06-11 99248]
 R3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0;c:\windows\system32\DRIVER​S\b57nd60x.sys [2007-06-05 179712]
 R3 WMSvc;Service de gestion Web;c:\windows\system32\inetsr​v\wmsvc.exe [2006-11-02 10752]
 S2 {49DE1C67-83F8-4102-99E0-C16DC​C7EEC796};{49DE1C67-83F8-4102-​99E0-C16DCC7EEC796};c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl [2006-11-02 13560]
 S2 ALaunchService;ALaunch Service;c:\acer\ALaunch\ALaunc​hSvc.exe [2007-01-26 50688]
 S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2011-04-11 136360]
 S2 lxdi_device;lxdi_device;c:\win​dows\system32\lxdicoms.exe [2007-06-11 517040]
 S3 enecir;ENE CIR Receiver;c:\windows\system32\D​RIVERS\enecir.sys [2007-03-07 32256]
 S3 fbxusb;FreeBox USB Network Adapter;c:\windows\system32\DR​IVERS\fbxusb.sys [2003-12-31 18848]
 .
 .
 Contenu du dossier 'Tâches planifiées'
 .
 2011-05-02 c:\windows\Tasks\GoogleUpdateT​askMachineCore.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2011-04-28 15:36]
 .
 2011-05-02 c:\windows\Tasks\GoogleUpdateT​askMachineUA.job
 - c:\program files\Google\Update\GoogleUpda​te.exe [2011-04-28 15:36]
 .
 .
 ------- Examen supplémentaire -------
 .
 uLocal Page = hxxp://www.google.com/
 uStart Page = hxxp://www.google.com/
 uDefault_Search_URL = hxxp://www.google.com
 mStart Page = hxxp://www.google.com/
 mLocal Page = hxxp://www.google.com/
 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\​EXCEL.EXE/3000
 IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolba​rDynamic_mui_en_D183CA64F05FDD​98.dll/cmsidewiki.html
 FF - ProfilePath - c:\users\lydia\AppData\Roaming​\Mozilla\Firefox\Profiles\ai7w​cv3n.default\
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
 .
 - - - - ORPHELINS SUPPRIMES - - - -
 .
 HKLM-Run-IgfxTray - c:\windows\system32\igfxtray.e​xe
 HKLM-Run-HotKeysCmds - c:\windows\system32\hkcmd.exe
 HKLM-Run-Persistence - c:\windows\system32\igfxpers.e​xe
 HKLM-Run-Acer Tour - c:\acer\AcerTour\AcerTour.exe
 HKLM-Run-eRecoveryService - (no file)
 .
 .
 .
 ******************************​******************************​**************
 .
 catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2011-05-02 15:11
 Windows 6.0.6000  NTFS
 .
 Recherche de processus cachés ...
 .
 Recherche d'éléments en démarrage automatique cachés ...
 .
 Recherche de fichiers cachés ...
 .
 Scan terminé avec succès
 Fichiers cachés: 0
 .
 ******************************​******************************​**************
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\{49DE1C67-8​3F8-4102-99E0-C16DCC7EEC796}]
 "ImagePath"="\??\c:\program files\Acer Arcade Deluxe\Play Movie\000.fcl"
 .
 --------------------- CLES DE REGISTRE BLOQUEES ---------------------
 .
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Control\Class\{4D36E​96D-E325-11CE-BFC1-08002BE1031​8}\0000\AllUserSettings]
 @Denied: (A) (Users)
 @Denied: (A) (Everyone)
 @Allowed: (B 1 2 3 4 5) (S-1-5-20)
 "BlindDial"=dword:00000000
 .
 --------------------- DLLs chargées dans les processus actifs ---------------------
 .
 - - - - - - - > 'winlogon.exe'(812)
 c:\windows\system32\eNetHook.d​ll
 .
 - - - - - - - > 'lsass.exe'(704)
 c:\windows\system32\eNetHook.d​ll
 .
 Heure de fin: 2011-05-02  15:13:53
 ComboFix-quarantined-files.txt  2011-05-02 13:13
 .
 Avant-CF: 30 510 981 120 octets libres
 Après-CF: 30 347 202 560 octets libres
 .
 - - End Of File - - 3B30B161BA43B75411DDE044E2F63F​6B aide,
 Merci pour votre aide,
 à +
 Merci pour votre

(Publicité)
eric166
  1. Posté le 02/05/2011 à 14:33:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Autant pour moi,
 j'ai posté le rapport,mais après redémarrage, tout fonctionne !!!!
 :bien:  :bien:

 Hélas, je ne sais pas rajouter "Résolu" sur la page où il y a la lista des messages....
 Grand merci à vous, vous êtes super ! :salut:

La Mayenne-son calme -sa verdu
Profil : Equipe sécurité
  1. homepage
bernard53
Membre impliqué (de 20 000 à 29 999 messages postés) Helpeur confirmé Fan Club de Clic-Clic
  1. Posté le 02/05/2011 à 19:05:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Content que cette fois cela aille dans le bon sens  :bien:


 Clique sur [URL= http://nsa25.casimages.com/img​/2011/03/20/110320073738806724​.jpg en bas de ton message  puis à la suite de ton titre marque : RESOLU

 Bonne soirée
 :salut:

 Page :
1

Aller à :
 

Sujets relatifs
System Doctor: Rapport hijackthis [resolu] désolée pour le temps , voila hijackthis
lignes récurrentes dans Hijackthis Rapport hijackthis
A quoi sert un rapport HijackThis? (Résolu-merci) Je souhaite poster un rapport HijackThis.
Tuto(2) HijackThis 2.0.2 version Install j'ai démarré Hijackthis. Quoi supprimer maintenant?
Rapports "GenProc" et "Hijackthis" gsm américain???? hellpp svp
Plus de sujets relatifs à : hijackthis, aide SVP

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Adware.ADON ?. 8
deconnexion avec certains sites 0
Spyware Terminator (résolu) 8
Interne explore qui ouvre tout seul 2
Problèmes Free et répondeur 0