Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

XP - demande d'analyse log HijackThis


tanaud
 Share

Messages recommandés

Bonjour,

 

J'ai eu un souci avec un trojan quelconque. J'ai téléchargé Roguekiller. Aujourd'hui voilà mes problèmes :

1° quand je scanne avec Antivir la plupart du temps mon pc plante au bout d'un moment et s'il ne plante pas il s'arrête sur un fichier "craschdumpt.tar.gz" et n'avance plus.

2° je ne peux plus désactiver ma connexion internet car une fenêtre apparaît et le message suivant : "une erreur désactivant la connexion. Il n'est pas possible d'effectuer une déconnexion actuellement. Cette connexion utilise peut-être un ou plusieurs protocoles qui ne prennent pas en charge plug and play ou elle a été initiée par un autre utilisateur ou par le compte du système."

 

Je vous poste un log HijackThis et je vous demande de bien vouloir m'aider pour éradiquer cette infection.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:54:45, on 01/01/2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\CAPRPCSK.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\cacaoweb\cacaoweb.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE

C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE

c:\program files\a-squared free\a2service.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Documents and Settings\Carite\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE

O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Carite\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [cacaoweb] "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer

O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: *.canalplay.com

O15 - Trusted Zone: *.canalplusactive.com

O15 - Trusted Zone: *.canalplay.com (HKLM)

O15 - Trusted Zone: *.canalplusactive.com (HKLM)

O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2050c910fa7208eed806/netzip/RdxIE601_fr.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1199524235170

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_6_0_1.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe

O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

 

--

End of file - 8640 bytes

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

J'ai posté un autre message avec un titre différent mais personne ne me répond.

J'ai des soucis avec mon ordinateur : j'ai été infecté par XP home sécurité 2012 et j'ai fait roguekiller et combofix et cela n'apparaît plus. J'ai désinstallé et réinstallé antivir et lorsque je veux scanner, cela se met en route et mon pc plante. J'ai fait un scan en mode sans échec en décochant préalablement la case restauration du système et il est allé jusqu’au bout sans rien trouver.

Je ne peux pas désactiver mon connexion internet manuellement. Pour toutes ces raisons, je vous serais reconnaissant de bien vouloir examiner mon log hijackthis ci-dessous

Merci d'avance

tanaud

 

Avira AntiVir Personal

Date de création du fichier de rapport : mardi 3 janvier 2012 13:13

 

La recherche porte sur 3016318 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Mode sans échec

Identifiant : Carite

Nom de l'ordinateur : MASSOT-J9FLY7KE

 

Informations de version :

BUILD.DAT : 10.2.0.152 35934 Bytes 03/11/2011 17:29:00

AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:20:47

AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 11:22:30

LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:21:49

LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 06:55:52

AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:20:48

AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:20:43

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:55:46

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 11:29:16

VBASE003.VDF : 7.11.19.171 2048 Bytes 20/12/2011 11:29:16

VBASE004.VDF : 7.11.19.172 2048 Bytes 20/12/2011 11:29:17

VBASE005.VDF : 7.11.19.173 2048 Bytes 20/12/2011 11:29:17

VBASE006.VDF : 7.11.19.174 2048 Bytes 20/12/2011 11:29:17

VBASE007.VDF : 7.11.19.175 2048 Bytes 20/12/2011 11:29:17

VBASE008.VDF : 7.11.19.176 2048 Bytes 20/12/2011 11:29:17

VBASE009.VDF : 7.11.19.177 2048 Bytes 20/12/2011 11:29:17

VBASE010.VDF : 7.11.19.178 2048 Bytes 20/12/2011 11:29:17

VBASE011.VDF : 7.11.19.179 2048 Bytes 20/12/2011 11:29:17

VBASE012.VDF : 7.11.19.180 2048 Bytes 20/12/2011 11:29:17

VBASE013.VDF : 7.11.19.217 182784 Bytes 22/12/2011 11:29:18

VBASE014.VDF : 7.11.19.255 148480 Bytes 24/12/2011 11:29:19

VBASE015.VDF : 7.11.20.29 164352 Bytes 27/12/2011 11:29:20

VBASE016.VDF : 7.11.20.70 180224 Bytes 29/12/2011 11:29:21

VBASE017.VDF : 7.11.20.102 240640 Bytes 02/01/2012 11:29:23

VBASE018.VDF : 7.11.20.103 2048 Bytes 02/01/2012 11:29:23

VBASE019.VDF : 7.11.20.104 2048 Bytes 02/01/2012 11:29:23

VBASE020.VDF : 7.11.20.105 2048 Bytes 02/01/2012 11:29:23

VBASE021.VDF : 7.11.20.106 2048 Bytes 02/01/2012 11:29:23

VBASE022.VDF : 7.11.20.107 2048 Bytes 02/01/2012 11:29:24

VBASE023.VDF : 7.11.20.108 2048 Bytes 02/01/2012 11:29:24

VBASE024.VDF : 7.11.20.109 2048 Bytes 02/01/2012 11:29:24

VBASE025.VDF : 7.11.20.110 2048 Bytes 02/01/2012 11:29:24

VBASE026.VDF : 7.11.20.111 2048 Bytes 02/01/2012 11:29:24

VBASE027.VDF : 7.11.20.112 2048 Bytes 02/01/2012 11:29:24

VBASE028.VDF : 7.11.20.113 2048 Bytes 02/01/2012 11:29:24

VBASE029.VDF : 7.11.20.114 2048 Bytes 02/01/2012 11:29:24

VBASE030.VDF : 7.11.20.115 2048 Bytes 02/01/2012 11:29:24

VBASE031.VDF : 7.11.20.130 110080 Bytes 03/01/2012 11:29:25

Version du moteur : 8.2.8.18

AEVDF.DLL : 8.1.2.2 106868 Bytes 03/01/2012 11:29:41

AESCRIPT.DLL : 8.1.3.95 479612 Bytes 03/01/2012 11:29:41

AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 06:55:13

AESBX.DLL : 8.2.4.5 434549 Bytes 03/01/2012 11:29:41

AERDL.DLL : 8.1.9.15 639348 Bytes 03/01/2012 11:29:40

AEPACK.DLL : 8.2.15.1 770423 Bytes 03/01/2012 11:29:39

AEOFFICE.DLL : 8.1.2.25 201084 Bytes 03/01/2012 11:29:36

AEHEUR.DLL : 8.1.3.14 4260216 Bytes 03/01/2012 11:29:36

AEHELP.DLL : 8.1.18.0 254327 Bytes 03/01/2012 11:29:28

AEGEN.DLL : 8.1.5.17 405877 Bytes 03/01/2012 11:29:28

AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 06:55:02

AECORE.DLL : 8.1.24.3 201079 Bytes 03/01/2012 11:29:27

AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 06:55:01

AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:55:23

AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:20:42

AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:20:43

AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:20:23

AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:20:37

SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:32

AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:55:22

NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:55:36

RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:22:33

RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 11:22:33

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp

Documentation.................................: par défaut

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: avancé

 

Début de la recherche : mardi 3 janvier 2012 13:13

 

La recherche d'objets cachés commence.

Impossible d'initialiser le pilote.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '59' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '99' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '84' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '70' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '48' module(s) sont contrôlés

Processus de recherche 'services.exe' - '27' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '59' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '473' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

 

 

Fin de la recherche : mardi 3 janvier 2012 14:14

Temps nécessaire: 1:00:19 Heure(s)

 

La recherche a été interrompue !

 

5257 Les répertoires ont été contrôlés

216527 Des fichiers ont été contrôlés

0 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

216527 Fichiers non infectés

1293 Les archives ont été contrôlées

0 Avertissements

0 Consignes

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:41:29, on 03/01/2012

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\CAPRPCSK.EXE

C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE

C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE

c:\program files\a-squared free\a2service.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Mozilla Firefox\plugin-container.exe

C:\Documents and Settings\Carite\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: *.canalplay.com

O15 - Trusted Zone: *.canalplusactive.com

O15 - Trusted Zone: *.canalplay.com (HKLM)

O15 - Trusted Zone: *.canalplusactive.com (HKLM)

O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1199524235170

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_6_0_1.cab

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Service CANALPLAY - Canal+ Distribution - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

 

--

End of file - 8218 bytes

 

-édit- Inutile de multiplier les sujets, tu vas disperser l'information sur ton problème et l'attention des helpers ! Tu peux en revanche poster un petit rappel dans le sujet « On m'a oublié ! », épinglé en tête de la section et prévu à cet effet : mais l'usage veut ici que le demandeur ne s'inquiète pas avant deux ou trois jours ;)

Modifié par Dylav
Fusion des deux sujets ;o)
Lien vers le commentaire
Partager sur d’autres sites

Certes, mais je ne peux pas dire qu'on répond très souvent sur ce forum.

Enfin, c'est normal vous avez beaucoup de demandes.

J'ai réussi semble-t-il à me désinfecter bien que je ne puisse toujours pas désactiver ma connexion internet. Si vous avez une idée de ce que je peux faire pour cela, merci de m'en avertir.

Tanaud

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir,

 

"Il n'est pas possible d'effectuer une déconnexion actuellement. Cette connexion utilise peut-être un ou plusieurs protocoles qui ne prennent pas en charge Plug-and-Play, ou elle a peut-être été initiée par un autre utilisateur ou par le compte du système" :

Vous ne pouvez donc pas désactiver votre connexion réseau et la seule solution est de désactiver votre interface réseau en accédant au Gestionnaire de périphériques.

* Cela peut être dû au fait que le service Services de cryptographie est désactivé :

1) Cliquez sur Démarrer/Exécuter puis saisissez : services.msc

2) Ouvrez le service Services de cryptographie.

3) Dans la liste déroulante Type de démarrage sélectionnez l'option Manuel puis cliquez sur le bouton Démarrer.

* Au fait que ce service est endommagé.

Auquel cas procédez à une réparation des services de cryptographie :

1) Redémarrez en mode sans échec.

2) Cliquez sur Démarrer/Exécuter puis saisissez : cmd

3) Tapez ces commandes :

net stop cryptsvc

ren %systemroot%\System32\Catroot2 oldcatroot2

net start cryptsvc

exit

* Au fait qu'un programme tiers monopolise la carte réseau.

Par exemple, un utilitaire Intel qui contrôle la vitesse, le mode de transmission, etc. de la carte réseau.

Cet utilitaire n'étant pas signé il empêche le système de libérer le périphérique correspondant à votre connexion réseau. Dans ce cas il suffit soit de le désinstaller soit de le mettre à jour.

D'après Hotlinepc.org

Modifié par pear
Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...

merci mais j'ai fait tout ça et suis allée sur le site hotline.pc mais rien n'y fait.

C'est toujours pareil, j'ai toujours le même message de connexion qui apparaît.

C'est du à quoi ? et que peut-on faire?

 

Merci

tanaud

Lien vers le commentaire
Partager sur d’autres sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Share

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×
×
  • Créer...