aide pour rapport hijackthis

[julius02]

bonjour

 

mon pc n'a pu de connexion internet, je ne peux pu non plus aller dans panneau de configuration ou dans la restauration systeme

voilà mon rapport

 

Logfile of HijackThis v1.99.1

Scan saved at 14:31:10, on 12/08/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Inventel\Gateway\wlancfg.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\hijackthis\HijackThis.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.plextor.be/technicalservices/su...%20registration

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

F3 - REG:win.ini: run=C:\WINDOWS\ServicePackFiles\winlogon.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: (no name) - {07E00048-9D8F-40D1-9C90-F799623AA0A1} - C:\WINDOWS\system32\khfgffc.dll (file missing)

O2 - BHO: (no name) - {279A05E3-C129-4189-BA16-F0DB908C89B0} - (no file)

O2 - BHO: 0 - {27FD4A11-A59A-4A68-2BB4-2DF069501EE0} - C:\Program Files\Online Services\ladupaho.dll (file missing)

O2 - BHO: (no name) - {4EF5AFEA-430F-45DE-7B72-39B60D3CFFCD} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5D020445-03F2-4FA3-9FBB-94B5B2947612} - C:\WINDOWS\system32\vtsqo.dll (file missing)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: HttpGuard - {98B822AD-6BE7-49BC-B773-97240B774080} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: (no name) - {B0563322-0692-46BA-9E6F-46E3C70C8899} - (no file)

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O2 - BHO: (no name) - {C2ED8C13-3B59-4AF0-948A-F9DD5E5CA9C0} - C:\Program Files\ComPlus Applications\horevo83122.dll

O2 - BHO: IE Redirector - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - C:\WINDOWS\system32\dnsersnd.dll (file missing)

O2 - BHO: (no name) - {CA408E4C-1383-4757-B242-6C616DD864B6} - C:\Program Files\ComPlus Applications\horevo4444.dll

O2 - BHO: (no name) - {D80C4E21-C346-4E21-8E64-20746AA20AEB} - (no file)

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: (no name) - {5AA06644-BC46-4220-A460-47A6EB47C96D} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Acmw] "C:\PROGRA~1\SMBOLS~1\rundll32.exe" -vt ndrv

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Club Dice Casino - {907A768D-DD74-476d-8487-FD27DF7AD7FF} - C:\Casino\Club Dice Casino\casino.exe (file missing)

O9 - Extra 'Tools' menuitem: Club Dice Casino - {907A768D-DD74-476d-8487-FD27DF7AD7FF} - C:\Casino\Club Dice Casino\casino.exe (file missing)

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by123fd.bay123.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab55762.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: wingvd32 - wingvd32.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

[eclypse]

Salut,

 

1°) Reouvre hijackthis et coche :

F3 - REG:win.ini: run=C:\WINDOWS\ServicePackFiles\winlogon.exe

O20 - AppInit_DLLs: c:\windows\system32\ldcore.dll

O20 - Winlogon Notify: wingvd32 - wingvd32.dll (file missing)

 

Fermet tout tes programmes ouvert et clique sur FIX CHECKED

 

2°) Téléchargez KillBox de Option^Explicit : ici ou la

 

3°) # Sélectionne entièrement la liste de fichiers ci-dessous :

 

C:\WINDOWS\System32\affiliate.exe

C:\WINDOWS\System32\ldcore.dl

 

Une fois la liste en sélection, faire un clic droit copier

 

# Ouvre Killbox

 

* Sélectionnz "delete on reboot"

* Clique sur le menu "File" -> "Past from clip board"

* Clique sur All Files

* Clique sur la croix rouge et et blanche

* Répondre yes et laisse redémarrer ton pc.

 

Télécharge clean décompresse-le sur ton bureau (clic droit / extraire tout), tu auras alors un dossier clean

 

Poste les rapports

 

Amicalemetn

 

Eclypse

[julius02]

Salut,

 

1°) Reouvre hijackthis et coche :

Fermet tout tes programmes ouvert et clique sur FIX CHECKED

 

2°) Téléchargez KillBox de Option^Explicit : ici ou la

 

3°) # Sélectionne entièrement la liste de fichiers ci-dessous :

 

C:\WINDOWS\System32\affiliate.exe

C:\WINDOWS\System32\ldcore.dl

 

Une fois la liste en sélection, faire un clic droit copier

 

# Ouvre Killbox

 

* Sélectionnz "delete on reboot"

* Clique sur le menu "File" -> "Past from clip board"

* Clique sur All Files

* Clique sur la croix rouge et et blanche

* Répondre yes et laisse redémarrer ton pc.

 

Télécharge clean décompresse-le sur ton bureau (clic droit / extraire tout), tu auras alors un dossier clean

 

Poste les rapports

 

Amicalemetn

 

Eclypse

 

excuse moi mais quand tu dis selectionne entierement je selectionne où a partir de mon disque dur?

[julius02]

je n'ai pas trouvé les fichiers dans c:\WINDOWS\system32\

 

donc je n'ai pu les passer a killbox

 

sinon voilà le rapport de clean

 

12/08/2007 a 21:40:22,96

 

*** Recherche des fichiers dans C:

 

*** Recherche des fichiers dans C:\WINDOWS\

C:\WINDOWS\satmat.exe FOUND

 

*** Recherche des fichiers dans C:\WINDOWS\system32

C:\WINDOWS\764.exe FOUND

C:\WINDOWS\System32\wml.exe FOUND

C:\WINDOWS\System32\vxddsk.exe FOUND

C:\WINDOWS\System32\WER8274.DLL FOUND

C:\WINDOWS\System32\MSIXU.DLL FOUND

C:\WINDOWS\System32\fuamfu32.ini FOUND

C:\WINDOWS\stcloader.exe FOUND

C:\WINDOWS\pbar.dll FOUND

C:\WINDOWS\flt.dll FOUND

C:\WINDOWS\7search.dll FOUND

C:\WINDOWS\bokja.exe FOUND

C:\WINDOWS\System32\stfv.bin FOUND

"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

 

*** Recherche des fichiers dans C:\Program Files

"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND

"C:\Program Files\NavExcel Search Toolbar\" FOUND

"C:\Program Files\Ultimate Cleaner\" FOUND

*** Fin du rapport !

[eclypse]

Salut,

 

1°) Redemarre en mode sans Echec (F8 au demarrage)

2°) Passe clean.cmd option 2

3°) Redemarre normalement et fais un scan via internet Explorer : ici

4°) Poste les 2 rapports

 

Amicalement

 

Eclypse

[julius02]

Salut,

 

1°) Redemarre en mode sans Echec (F8 au demarrage)

2°) Passe clean.cmd option 2

3°) Redemarre normalement et fais un scan via internet Explorer : ici

4°) Poste les 2 rapports

 

Amicalement

 

Eclypse

 

voilà le rapport clean

Script execute en mode sans echec

Rapport clean par Malekal_morte - http://www.malekal.com

Script execute en mode sans echec 13/08/2007 a 17:01:25,29

 

Microsoft Windows XP [version 5.1.2600]

 

*** Suppression des fichiers dans C:

 

*** Suppression des fichiers dans C:\WINDOWS\

tentative de suppression de C:\WINDOWS\satmat.exe

 

*** Suppression des fichiers dans C:\WINDOWS\system32

tentative de suppression de C:\WINDOWS\764.exe

tentative de suppression de C:\WINDOWS\System32\wml.exe

tentative de suppression de C:\WINDOWS\System32\vxddsk.exe

tentative de suppression de C:\WINDOWS\System32\WER8274.DLL

tentative de suppression de C:\WINDOWS\System32\MSIXU.DLL

tentative de suppression de C:\WINDOWS\System32\fuamfu32.ini

tentative de suppression de C:\WINDOWS\stcloader.exe

tentative de suppression de C:\WINDOWS\pbar.dll

tentative de suppression de C:\WINDOWS\flt.dll

tentative de suppression de C:\WINDOWS\7search.dll

tentative de suppression de C:\WINDOWS\bokja.exe

tentative de suppression de C:\WINDOWS\System32\stfv.bin

tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

 

*** Suppression des fichiers dans C:\Program Files

tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"

tentative de suppression de "C:\Program Files\NavExcel Search Toolbar\"

tentative de suppression de "C:\Program Files\Ultimate Cleaner\"

 

*** Suppression des clefs du registre effectuee..

*** Fin du rapport !

par contre impossible de scanner avec kaspersky car pu de internet