Analyse Hijackthis

[jeffoul]

Bonjour,

 

j'ai un PC infecté, pourriez vous m'aider.

 

Voici mon rapport Hijackthis, j'ai fait une analyse antivir complète juste avant ... Merci d'avance

 

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : jeudi 10 mars 2011 21:11

 

La recherche porte sur 2455078 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : jan

Nom de l'ordinateur : JAN-046AD6BAE7D

 

Informations de version :

BUILD.DAT : 10.0.0.110 31822 Bytes 04/02/2011 13:16:00

AVSCAN.EXE : 10.0.3.5 435368 Bytes 04/02/2011 11:08:49

AVSCAN.DLL : 10.0.3.0 56168 Bytes 04/02/2011 11:09:07

LUKE.DLL : 10.0.3.2 104296 Bytes 04/02/2011 11:08:56

LUKERES.DLL : 10.0.0.0 13672 Bytes 04/02/2011 11:09:08

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 11:09:03

VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 11:09:03

VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 11:09:03

VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 11:09:03

VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 11:09:04

VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 11:09:04

VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 11:09:04

VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 11:09:04

VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 11:09:04

VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 11:09:04

VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 11:09:04

VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 11:09:04

VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 11:09:04

VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 11:09:04

VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 11:09:04

VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 11:09:04

VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 11:09:05

VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 11:09:05

VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 11:09:05

VBASE020.VDF : 7.11.1.37 156672 Bytes 07/01/2011 11:09:05

VBASE021.VDF : 7.11.1.65 140800 Bytes 10/01/2011 11:09:05

VBASE022.VDF : 7.11.1.87 225280 Bytes 11/01/2011 11:09:05

VBASE023.VDF : 7.11.1.124 125440 Bytes 14/01/2011 11:09:05

VBASE024.VDF : 7.11.1.155 132096 Bytes 17/01/2011 11:09:06

VBASE025.VDF : 7.11.1.189 451072 Bytes 20/01/2011 11:09:06

VBASE026.VDF : 7.11.1.230 138752 Bytes 24/01/2011 11:09:06

VBASE027.VDF : 7.11.2.12 164352 Bytes 27/01/2011 11:09:06

VBASE028.VDF : 7.11.2.43 178176 Bytes 01/02/2011 09:59:28

VBASE029.VDF : 7.11.2.44 2048 Bytes 01/02/2011 09:59:28

VBASE030.VDF : 7.11.2.45 2048 Bytes 01/02/2011 09:59:28

VBASE031.VDF : 7.11.2.73 180736 Bytes 04/02/2011 11:16:43

Version du moteur : 8.2.4.162

AEVDF.DLL : 8.1.2.1 106868 Bytes 04/02/2011 11:08:46

AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 03/02/2011 19:54:44

AESCN.DLL : 8.1.7.2 127349 Bytes 04/02/2011 11:08:45

AESBX.DLL : 8.1.3.2 254324 Bytes 04/02/2011 11:08:45

AERDL.DLL : 8.1.9.2 635252 Bytes 04/02/2011 11:08:45

AEPACK.DLL : 8.2.4.9 512374 Bytes 03/02/2011 19:54:43

AEOFFICE.DLL : 8.1.1.16 205179 Bytes 03/02/2011 19:54:43

AEHEUR.DLL : 8.1.2.73 3207541 Bytes 03/02/2011 19:54:43

AEHELP.DLL : 8.1.16.1 246134 Bytes 03/02/2011 19:54:42

AEGEN.DLL : 8.1.5.2 397683 Bytes 04/02/2011 11:08:38

AEEMU.DLL : 8.1.3.0 393589 Bytes 04/02/2011 11:08:38

AECORE.DLL : 8.1.19.2 196983 Bytes 04/02/2011 11:08:37

AEBB.DLL : 8.1.1.0 53618 Bytes 04/02/2011 11:08:37

AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/02/2011 11:08:50

AVPREF.DLL : 10.0.0.0 44904 Bytes 04/02/2011 11:08:49

AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52

AVREG.DLL : 10.0.3.2 53096 Bytes 04/02/2011 11:08:49

AVSCPLR.DLL : 10.0.3.2 84328 Bytes 04/02/2011 11:08:49

AVARKT.DLL : 10.0.22.6 231784 Bytes 04/02/2011 11:08:46

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 04/02/2011 11:08:48

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/02/2011 11:08:49

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 04/02/2011 11:09:08

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Bref contrôle système après installation

Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Sélection de fichiers intelligente

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : jeudi 10 mars 2011 21:11

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avwsc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés

Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avira_antivir_personal_free.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jucheck.exe' - '0' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '0' module(s) sont contrôlés

Processus de recherche 'plugin-container.exe' - '0' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '0' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '0' module(s) sont contrôlés

Processus de recherche 'TeamViewer.exe' - '0' module(s) sont contrôlés

Processus de recherche 'x10nets.exe' - '0' module(s) sont contrôlés

Processus de recherche 'TeamViewer_Service.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'PDAgent.exe' - '0' module(s) sont contrôlés

Processus de recherche 'nvsvc32.exe' - '0' module(s) sont contrôlés

Processus de recherche 'NMSAccessU.exe' - '0' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '0' module(s) sont contrôlés

Processus de recherche 'soffice.bin' - '0' module(s) sont contrôlés

Processus de recherche 'soffice.exe' - '0' module(s) sont contrôlés

Processus de recherche 'UpdateStar.exe' - '0' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '0' module(s) sont contrôlés

Processus de recherche 'SuperCopier2.exe' - '0' module(s) sont contrôlés

Processus de recherche 'AdobeARM.exe' - '0' module(s) sont contrôlés

Processus de recherche 'winampa.exe' - '0' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '0' module(s) sont contrôlés

Processus de recherche 'RUNDLL32.EXE' - '0' module(s) sont contrôlés

Processus de recherche 'RTHDCPL.EXE' - '0' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés

Processus de recherche 'services.exe' - '0' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés

 

 

Fin de la recherche : jeudi 10 mars 2011 21:11

Temps nécessaire: 00:02 Minute(s)

 

La recherche a été interrompue !

 

0 Les répertoires ont été contrôlés

124 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

124 Fichiers non infectés

1 Les archives ont été contrôlées

0 Avertissements

0 Consignes

 

 

 

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 22:14:24, on 10/03/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\jan\Application Data\UpdateStar\UpdateStar.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe

C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

C:\Program Files\TeamViewer\Version6\TeamViewer.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\msdtc.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: btorbit.com - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Program Files\Orbitdownloader\orbitcth.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: ShopperReports - {100EB1FD-D03E-47fd-81F3-EE91287F9465} - C:\Program Files\ShopperReports3\bin\3.0.485.0\ShopperReports.dll

O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [EPSON Stylus SX200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "C:\WINDOWS\TEMP\E_S68.tmp" /EF "HKCU"

O4 - HKCU\..\Run: [updateStar] C:\Documents and Settings\jan\Application Data\UpdateStar\UpdateStar.exe -A

O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\FlashUtil10k_Plugin.exe -update plugin

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-20\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [_nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O8 - Extra context menu item: &Download by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/201

O8 - Extra context menu item: &Grab video by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/204

O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html

O8 - Extra context menu item: Do&wnload selected by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/203

O8 - Extra context menu item: Down&load all by Orbit - res://C:\Program Files\Orbitdownloader\orbitmxt.dll/202

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL

O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShopperReports3\bin\3.0.485.0\ShopperReports.dll

O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShopperReports3\bin\3.0.485.0\ShopperReports.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {05CA9FB0-3E3E-4b36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://catalog.update.microsoft.com/v7/site/ClientControl/en/x86/MuCatalogWebControl.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab

O16 - DPF: {6e32070a-766d-4ee6-879c-dc1fa91d2fc3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab

O20 - Winlogon Notify: Antiwpa - antiwpa.dll (file missing)

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe

O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

--

End of file - 11381 bytes

[Mark]

Bonjour jeffoul

 

Il est à toi ce PC ? Le XP est illégal...

 

@+

 

Mark

[jeffoul]

Bonsoir,

 

le PC n'est pas à moi, celui d'un ami.

 

j'ai juste besoin d'une analyse Hijackthis

[Mark]

Salut

 

Merci pour l'info.

 

Tu es membre du forum depuis un bon bout, mais peut-être n'as-tu pas lu la charte ?.. Les systèmes illégaux ne sont pas supportés, pour des raisons évidentes. J'accepte parfois de tenter un nettoyage sur ce genre de machine, mais là ce n'est pas ton PC alors je ne peux pas éduquer directement son propriétaire suite à une tentative de nettoyage.

 

Si tu ne trouves pas d'aide rapidement par un autre moyen, le plus sage serait de formater la machine, si elle est réellement infectée.

 

Good luck

 

 

Je vais fermer le sujet plus tard dans la journée.

 

@++

 

Mark