Rapport hijackthis

[regis56]

Salut !

 

Je devait etre fatigué je t'ai fait telecharger deux fois vundofix

 

Par contre tu n'as pas renommé hijackthis tu peut le faire stp ?

 

Refais un rapport hijackthis mais cette fois ci renomme le comme ceci hijackthis.exe => nyny34.exe

 

A plus.

Modifié le 14 mars 2007 par regis56

[nyny34]

re

 

pas grave pour vundofix

 

Par contre mon log je l'ai renommé "nyny34.exe" (pour le = et > il me refuse les deux)

 

C'est hijackthis que tu veux que je renomme ou que le log??????

 

Bon appetit

[regis56]

Salut !

 

Non c'est le programme hijackthis qu'il faut renommer !

 

Bon appétit aussi

 

A plus.

[nyny34]

re

 

bon appetit c'était à midi

 

Pour le log, oui j'avais compris (je renommé le log) et je l'ai fait je sais pas pourquoi ça n'apparait pas

 

Je reste un peu dans le coin si ça te dis

[nyny34]

je deconnecte pour ce soir

 

Bonne soirée

 

Tu me dis si il y a quelque chose d'autre à faire ou si je suis tranquille

 

A demain

[regis56]

Salut !

 

Sur le rapport on peut voir ceci :

 

C:\divers\HijackThis.exe

 

T'as du renommer comme il faut

 

A plus.

[nyny34]

bonsoir régis

 

Désolée j'ai légèrement zappé Pour mon problème ça va, antivir ne bip plus sur vundo. Par contre est ce qu'il y a d'autres choses à faire ou des lignes à fixées? (j'ai beaucoup de truc par rapport à avant)

 

Tu me dis quoi

 

Bonne fin de we

 

:P

[regis56]

Salut !

 

Désolé d'insister mais il faut absolument me faire un rapport hijackthis en ayant renommé l'exe sinon je ne serait pas sur que tout vas bien.

 

En plus dès que tu peut fait un scan en ligne ici stp :

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

A plus.

[nyny34]

bonsoir régis

 

Voila je te met un log renommé en espérant que c'était comme ça que tu voulais (par contre excuses pour le double exe)

 

Logfile of HijackThis v1.99.1

Scan saved at 20:03:55, on 18/03/2007

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

C:\sygate\smc.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\WINDOWS\htpatch.exe

D:\WINDOWS\System32\RunDll32.exe

D:\WINDOWS\System32\RunDLL32.exe

D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

D:\Program Files\AntiVir PersonalEdition Classic\sched.exe

D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

D:\WINDOWS\System32\ctfmon.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\Program Files\MSN Messenger\msnmsgr.exe

D:\Program Files\MSN Messenger\usnsvc.exe

C:\emule\emule.exe

D:\Program Files\Windows Media Player\wmplayer.exe

C:\Mozilla Firefox\firefox.exe

D:\Program Files\Internet Explorer\IEXPLORE.EXE

D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\divers\hijackthis.exe=nyny34.exe.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {167AF064-74DB-400D-ACA9-1CA853754ACA} - (no file)

O2 - BHO: (no name) - {4C12BC2D-CBD4-480B-B97E-DDD06BDA40AE} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [Remote Desktop Help Session Manager] WinRDH.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install

O4 - HKLM\..\Run: [NvMediaCenter] "RunDLL32.exe" NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [siSUSBRG] D:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [2chkdsk] rundll32.exe "D:\WINDOWS\System32\ecicdjrw.dll",setvm

O4 - HKLM\..\Run: [smcService] "C:\sygate\smc.exe" -startgui

O4 - HKLM\..\Run: [EPSON Stylus C44 Series] "D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\RunServices: [Remote Desktop Help Session Manager] WinRDH.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [Remote Desktop Help Session Manager] WinRDH.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Adobe\Reader\AdobeCollabSync.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Adobe\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\office\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\office\OFFICE11\REFIEBAR.DLL

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{2C5183F9-8146-4E23-911B-8FC6C2B6D930}: NameServer = 84.103.237.143 86.64.145.143

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - D:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: opnnlkl - opnnlkl.dll (file missing)

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\sygate\smc.exe

 

 

Pour panda j'ai fait un scan "poste de travail" car ce n'était pas précisé. Si tu préfère le scan "disque dur " tu me le dis

 

Statut Analyse

 

Spyware:Spyware/Virtumonde No Désinfecté D:\WINDOWS\System32\ecicdjrw.dll

Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\vukr4gm1.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\vukr4gm1.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Comclick No Désinfecté D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\vukr4gm1.default\cookies.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Overture No Désinfecté D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\vukr4gm1.default\cookies.txt[.overture.com/]

Spyware:Cookie/Doubleclick No Désinfecté D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\vukr4gm1.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Hitbox No Désinfecté D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\vukr4gm1.default\cookies.txt[.hitbox.com/]

Spyware:Cookie/Tradedoubler No Désinfecté D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\vukr4gm1.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Serving-sys No Désinfecté D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\vukr4gm1.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Serving-sys No Désinfecté D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\vukr4gm1.default\cookies.txt[.bs.serving-sys.com/]

Spyware:Cookie/Serving-sys No Désinfecté D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\vukr4gm1.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Advertising No Désinfecté D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\vukr4gm1.default\cookies.txt[.advertising.com/]

Spyware:Cookie/2o7 No Désinfecté D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\vukr4gm1.default\cookies.txt[.2o7.net/]

Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\vukr4gm1.default\cookies.txt[fe.lea.lycos.fr/]

Spyware:Cookie/RealMedia No Désinfecté D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\vukr4gm1.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/Atlas DMT No Désinfecté D:\Documents and Settings\tania\Cookies\tania@atdmt[1].txt

Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\tania\Cookies\tania@bluestreak[1].txt

Spyware:Cookie/Serving-sys No Désinfecté D:\Documents and Settings\tania\Cookies\tania@bs.serving-sys[1].txt

Spyware:Cookie/Doubleclick No Désinfecté D:\Documents and Settings\tania\Cookies\tania@doubleclick[1].txt

Spyware:Cookie/Mediaplex No Désinfecté D:\Documents and Settings\tania\Cookies\tania@mediaplex[1].txt

Spyware:Cookie/Serving-sys No Désinfecté D:\Documents and Settings\tania\Cookies\tania@serving-sys[2].txt

Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\tania\Cookies\tania@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté D:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\b3pm3u5j.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Comclick No Désinfecté D:\WINDOWS\system32\config\systemprofile\Application Data\Mozilla\Firefox\Profiles\b3pm3u5j.default\cookies.txt[fl01.ct2.comclick.com/]

 

Je reste un peu sinon à demain

 

bonne soirée

[nyny34]

Bonjour régis

 

Je viens d'allumer l'ordi et j'ai eu un message

 

jauge d'énergie. Explorer.exe

Cette application n'a pas pu démarrer car vct3216.dll est introuvable. La réinstallation de cette application peut corriger ce problème.

 

Je précise que j'ai du réinstaller il y a une semaine à cause d'explorer qui s'était barré de l'ordi

 

Bonne journée