windows xp et ses problèmes


 
AccueilPortailFAQRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 problèma avec mon rapport hijack this !!!

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2, 3  Suivant
AuteurMessage
yoyo



Masculin Nombre de messages : 52
Date d'inscription : 18/04/2007

MessageSujet: problèma avec mon rapport hijack this !!!   Ven 4 Mai - 16:59

bonjour j'ai fais un coup d'hijack this et je trouve le rapport bizar !!!!!!!!!


Logfile of HijackThis v1.99.1
Scan saved at 00:18:23, on 05/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] "C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" /nosplash
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?94316b2245264c91aac3996a78225ef8
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?94316b2245264c91aac3996a78225ef8
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game09.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
yoyo



Masculin Nombre de messages : 52
Date d'inscription : 18/04/2007

MessageSujet: Re: problèma avec mon rapport hijack this !!!   Ven 4 Mai - 16:59

O18 - Protocol: bw+0 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B}
- C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {244E592A-F884-4090-8050-883DC5CFE669} -
C:\Program Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} -
C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: offline-8876480 -
{244E592A-F884-4090-8050-883DC5CFE669} - C:\Program
Files\Logitech\Desktop
Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
yoyo



Masculin Nombre de messages : 52
Date d'inscription : 18/04/2007

MessageSujet: Re: problèma avec mon rapport hijack this !!!   Ven 4 Mai - 17:02

O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll


O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll


O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe


O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe


O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner -
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r
(file missing)


O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE


O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe


O23 - Service: Kodak Camera Connection Software (KodakCCS) - Unknown
owner - C:\WINDOWS\system32\drivers\KodakCCS.exe (file missing)


O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe


O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

donc voilà !!!!!!!!!!
premièrement j'ai pas de ligne "R"
deuxièmement pratiquement tout les "018" se ressemble ??????

rat bite j'ai vu que tu te débrouillait pas mal peut etre peux tu m'aider ?????????
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jean le
Invité



MessageSujet: Re: problèma avec mon rapport hijack this !!!   Ven 4 Mai - 17:45

salut,



va dans ajout/suppression de programmes, désinstalle si présent : CiD Help

Une demande pour retaper un code devrait s'ouvrir, ressaisis le puis cliques sur UNINSTALL

Désinstalles BitDownload ou BitGrabber par ajout/suppression de programmes, supprime si existant ces dossiers :



C:\Program Files\BitGrabber

C:\Program Files\BitDownload

C:\Program Files\Multi_Media_France




Si CiD Help n'est pas présent :

telecharge

lopremover

PS : Si l'Anti-virus t'en empêches, desactives-le, et recommences.

Ensuite redémarres le Pc



ensuite


Télécharge clean.zip sur ton bureau, décompresse-le sur ton bureau
(clic droit / extraire tout), tu dois obtenir un dossier clean.

telechargement clean

merci à malekal_morte

Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.

Double-clic sur clean. Cela va ouvrir une fenêtre noire.

Un menu va apparaître, choisis l'option 1 .

Clean va travailler.

Un rapport Va etre généré, colle le contenu entier ici.

C:\rapport_clean.txt

apres on verra!!!!!!!!!!!
Revenir en haut Aller en bas
bic 52



Masculin Nombre de messages : 105
Age : 34
Date d'inscription : 29/04/2007

MessageSujet: Re: problèma avec mon rapport hijack this !!!   Sam 5 Mai - 2:19

salut jean le lapin tu est vraiment un spécialiste de la désinfection j'ai montré ce sujet à mon oncle michel qui s'occupe justement de la partie désinfection dans notre société et il a été impressionné , il m'a demandé si il pouvait s'addresser à toi (en mp ou msn)en cas de gros souçis , avec une rémunération bien sûr , merci de nous tenir au courant .
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jean le
Invité



MessageSujet: Re: problèma avec mon rapport hijack this !!!   Sam 5 Mai - 4:50

ouais pas de probleme!!

les virus je maitrise,c'est mon cousin la troll qui m'a montré lol!
Revenir en haut Aller en bas
bic 52



Masculin Nombre de messages : 105
Age : 34
Date d'inscription : 29/04/2007

MessageSujet: Re: problèma avec mon rapport hijack this !!!   Sam 5 Mai - 5:02

Very Happy super Very Happy il va être heureux quand je vais lui dire ta réponse .
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jean le
Invité



MessageSujet: Re: problèma avec mon rapport hijack this !!!   Sam 5 Mai - 5:41

pas de probleme il poste un hitjackthis et c'est bon!!
Revenir en haut Aller en bas
bic 52



Masculin Nombre de messages : 105
Age : 34
Date d'inscription : 29/04/2007

MessageSujet: Re: problèma avec mon rapport hijack this !!!   Sam 5 Mai - 6:03

Very Happy ! il y a actuellement 13 pc infectés à l'atelier , on te poste les 13 rapport en même temps avec un nom pour chaque pc , ou tu préfère traiter au cas par cas (ce qui risque d'être plus long ) car la plupart de nos client sont relativement pressés de recupèrer leur pc . merci d'avance . pour le tarif on fera une somme globale ?
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jean le
Invité



MessageSujet: Re: problèma avec mon rapport hijack this !!!   Sam 5 Mai - 8:01

ben tu crées 13 sujet ici et c'est bon!!
Revenir en haut Aller en bas
bic 52



Masculin Nombre de messages : 105
Age : 34
Date d'inscription : 29/04/2007

MessageSujet: Re: problèma avec mon rapport hijack this !!!   Sam 5 Mai - 9:22

d'accord ! on fais les rapports et on poste tout ça la semaine prochaine , merci .
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jean le
Invité



MessageSujet: Re: problèma avec mon rapport hijack this !!!   Sam 5 Mai - 9:44

faudra demander au pirate d'ouvrir un topic spécial infections!!
Revenir en haut Aller en bas
yoyo



Masculin Nombre de messages : 52
Date d'inscription : 18/04/2007

MessageSujet: Re: problèma avec mon rapport hijack this !!!   Sam 5 Mai - 14:06

eh t"as pas fini bic de pollué mon topic !!!!!!!!! crée le tiens ou je sais pas zut alors fais c**** celui là ................

salut jean !!!!!!!!!!!!! REVENONS à mon problème !!!!!!!
donc voilà j'ai un souci avec ton lien de clean.zip ..........
mon AV me dit ça :
Kaspersky Anti-Virus 6.0


The requested URL http://www.malekal.com/download/clean.zip is infected with not-a-virus:RiskTool.Win32.PsKill.k virus
il y a une cochonnerie là dedans ??????????????????
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Krado



Masculin Nombre de messages : 56
Age : 39
Date d'inscription : 02/05/2007

MessageSujet: Re: problèma avec mon rapport hijack this !!!   Sam 5 Mai - 14:10

Very Happy Moi aime ben les cochonneries!! fais voir!!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jean le
Invité



MessageSujet: Re: problèma avec mon rapport hijack this !!!   Sam 5 Mai - 14:14

bon yoyo!!




essaye ca stp

ne fait rien poste moi le rapport avant

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip ( de narco et jean-chretien )sur ton bureau



dézippe le dossier, double-clique sur GenProc.bat

et poste le contenu du rapport qui s'ouvre



Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
Revenir en haut Aller en bas
yoyo



Masculin Nombre de messages : 52
Date d'inscription : 18/04/2007

MessageSujet: Re: problèma avec mon rapport hijack this !!!   Sam 5 Mai - 14:31

Krado a écrit:
Very Happy Moi aime ben les cochonneries!! fais voir!!

Si tu veux des cochonneries clique sur le lien que jean donne dans son premier message mais j'espère pour toi que tu as un bon AV ah non j'oubliais tu as AVAST alors essaie pas sinon plus de PC !!!!!!!!!!!!!!!
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
yoyo



Masculin Nombre de messages : 52
Date d'inscription : 18/04/2007

MessageSujet: Re: problèma avec mon rapport hijack this !!!   Sam 5 Mai - 14:42

RE voilà ce que me dit GenProc :




Rapport GenProc 0.46 [1] effectué le 05/05/2007 à 22:26:53,54 - SystemRoot = C:\WINDOWS


Dans CCleaner, clique sur "Options", "Avancé" et décoche la case
"Effacer uniquement les fichiers, du dossier Temp de Windows, plus
vieux que 48 heures". Par la suite, laisse-le avec ses réglages par
défaut. C'est tout.



# Etape 1/ Télécharge :



- Navipromo.zip http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip et décompresse-le sur ton bureau



- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)

* Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu

et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")

afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).



- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.





***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/Ser(...) (choisis ta session courante "Philippe") *****





# Etape 2/



* lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.



* Sélectionne l'option "Recherche et suppression automatique" en appuyant sur la touche R et en validant par entrée. Patiente.

S'il trouve l'adware Navipromo, tu verras défiler des lignes dans la
fenêtre de commande et au bout de quelques instants, il faudra que tu
appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a
terminé, ferme le rapport qui s'est ouvert


* Relance l'outil, Sélectionne l'option "Suppression Heuristique"
en appuyant sur la touche H et en validant par entrée ; patiente
quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est
ouvert



* Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.

Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

Clique sur "Execute" et laisse-le faire son travail.

Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.

Recommence encore une fois.



* Démarrer -> panneau de configuration -> options internet

Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :



electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"



=> Supprime-les tous



# Etape 3/



Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.

- Appuie sur "Y" pour commencer le processus de nettoyage.

- Il va supprimer les services et les entrées du Registre de certains
trojans trouvés puis te demandera d'appuyer sur une touche pour
redémarrer.

- Appuie sur une touche pour redémarrer le PC.

- Ton système sera plus long pour redémarrer qu'à l'accoutumée car
l'outil va continuer à s'exécuter et supprimer des fichiers.

- Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".

- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran
et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".


~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.

~ Andy fait plusieurs mises à jour, souvent plus d'une par jour...
N'hésite donc pas à télécharger une nouvelle version lorsque le
nettoyage dure et que l'outil ne semble pas tout voir.



# Etape 4/



Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.



# Etape 5/



Redémarre normalement et poste :

- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;

- Le contenu du fichier Report.txt ;

- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;





Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.





j'attends la suite
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jean le
Invité



MessageSujet: Re: problèma avec mon rapport hijack this !!!   Sam 5 Mai - 15:07

Redémarre normalement et poste :

- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées si tu ne l'as pas tu trouveras HijackThis ici http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis_v2.exe ;

- Le contenu du fichier Report.txt ;

- Le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail C:\ ;





Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

et ça devrait etre bon!!
Revenir en haut Aller en bas
Black Pearl



Masculin Nombre de messages : 209
Age : 26
Localisation : Bretagne
Date d'inscription : 22/10/2006

MessageSujet: Re: problèma avec mon rapport hijack this !!!   Dim 6 Mai - 5:13

une petite desinfectation s'impose Very Happy
Revenir en haut Aller en bas
Voir le profil de l'utilisateur http://windowsxpprobleme.forumpro.fr/index.forum
bic 52



Masculin Nombre de messages : 105
Age : 34
Date d'inscription : 29/04/2007

MessageSujet: Re: problèma avec mon rapport hijack this !!!   Dim 6 Mai - 5:57

yoyo a écrit:
eh t"as pas fini bic de pollué mon topic !!!!!!!!! crée le tiens ou je sais pas zut alors fais c**** celui là ................

salut jean !!!!!!!!!!!!! REVENONS à mon problème !!!!!!!
donc voilà j'ai un souci avec ton lien de clean.zip ..........
mon AV me dit ça :
Kaspersky Anti-Virus 6.0


The requested URL http://www.malekal.com/download/clean.zip is infected with not-a-virus:RiskTool.Win32.PsKill.k virus
il y a une cochonnerie là dedans ??????????????????
je suis très surpris de ta façon de me parler , tu n'as pas le monopole de l'infection ,je veus bien admettre que c'est ton sujet , mais il y a sûrement une manière plus sympatique pour le dire .
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jean le
Invité



MessageSujet: Re: problèma avec mon rapport hijack this !!!   Dim 6 Mai - 9:11

Black Pearl a écrit:
une petite desinfectation s'impose Very Happy
non on dit désinfection
Revenir en haut Aller en bas
bic 52



Masculin Nombre de messages : 105
Age : 34
Date d'inscription : 29/04/2007

MessageSujet: Re: problèma avec mon rapport hijack this !!!   Dim 6 Mai - 14:52

Very Happy Mr jean joue sur les mots ! mais il est vrai que c'est vrai . Very Happy
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
yoyo



Masculin Nombre de messages : 52
Date d'inscription : 18/04/2007

MessageSujet: Re: problèma avec mon rapport hijack this !!!   Dim 6 Mai - 15:09

oui mais il me dit pas quoi faire !!!!!!!
je vais pas rester comme ça 107 ans
tu cogites jean??????????
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
jean le
Invité



MessageSujet: Re: problèma avec mon rapport hijack this !!!   Dim 6 Mai - 15:44

on verra demain!!!!!!!!!!!!!!!!!!
Revenir en haut Aller en bas
yoyo



Masculin Nombre de messages : 52
Date d'inscription : 18/04/2007

MessageSujet: Re: problèma avec mon rapport hijack this !!!   Dim 6 Mai - 16:33

excuse jean avec les bétises de bic j'avai pas vu ton post......
Revenir en haut Aller en bas
Voir le profil de l'utilisateur
Contenu sponsorisé




MessageSujet: Re: problèma avec mon rapport hijack this !!!   Aujourd'hui à 3:12

Revenir en haut Aller en bas
 
problèma avec mon rapport hijack this !!!
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 3Aller à la page : 1, 2, 3  Suivant
 Sujets similaires
-
» soucis avec le rapport de hijack
» Nouvelle liste de domaines en rapport avec le théme de l'éducation
» Comment intégrer des images en rapport avec mes sujets sur l'index de mon forum
» Comment envoyer une détection chez avira avec Antivir 9 français - Version Classic
» Une fiche de pub avec un tableau en 2 lignes

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
windows xp et ses problèmes :: Tout vos problèmes et les caprices de windows XP :-
Sauter vers: