rapport hijack

Fernando · le 7 mai 2006

bonjour, voila le rapport d'hijackthis que j'obtiens apres un scann avec antivir en mode sans echec :

Logfile of HijackThis v1.99.1

Scan saved at 14:30:46, on 07/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Documents and Settings\HAUET\Bureau\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=userinit.exe

O3 - Toolbar: McAfee VirusScan - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - C:\Program Files\McAfee\McAfee VirusScan\VSCShellExtension.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Microsoft ® Windows Update Manager] C:\WINDOWS\update\updmgr.exe

O4 - HKLM\..\Run: [w0024dcb.dll] RUNDLL32.EXE w0024dcb.dll,I2 000c0aaf00024dcb

O4 - HKLM\..\Run: [w0377694.dll] RUNDLL32.EXE w0377694.dll,I2 000c0aaf00377694

O4 - HKLM\..\Run: [w03b84ca.dll] RUNDLL32.EXE w03b84ca.dll,I2 000c0aaf003b84ca

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1146958597223

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\s2pulc791f.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVSync Manager (AvSynMgr) - Network Associates, Inc. - C:\Program Files\McAfee\McAfee VirusScan\Avsynmgr.exe

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SEFVRVQ\command.exe (file missing)

O23 - Service: McShield - Unknown owner - C:\Program Files\Fichiers communs\Network Associates\McShield\Mcshield.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe

d'avance merci de me consacrer un peu de votre temps

regis56 · le 7 mai 2006

Bonjour Fernando !

Tu est infecté par look to me analyse en cours retour dans un instant !

A plus !

Fernando · le 7 mai 2006

merci de cette breve reponse

en fait je m'en doutait un peu en regardant les precedents rapports postes !! mais je ne sais pas trop qu'elle est la marche a suivre et si elle s'applique de la meme facon...

merci de cette breve reponse

en fait je m'en doutait un peu en regardant les precedents rapports postes !! mais je ne sais pas trop qu'elle est la marche a suivre et si elle s'applique de la meme facon...

regis56 · le 7 mai 2006

Re

Voici ce que tu vas devoir faire STP

1er temps

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien la note au bas, avant de débuter.

Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau.

Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
Coche Run this program as a task
Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK
Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
Lorsque le scan termine, clique sur le bouton Remove L2M
Un message Done Scanning apparaîtra, clique OK.
Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
Ton PC va maintenant s'éteindre.
Démarre ton PC normalement.
Colle le rapport généré (Look2Me-Destroyer.txt), situé sur le Bureau, ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

*Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.

2ème temps certains fichiers auront peut etre disparus après le passage de Look2Me-Destroyer donc ne pas étre étonné !

-Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs)

http://personal.inet.fi/business/toniarts/ecleane.htm

Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares):

http://www.ewido.net/en/download/

Installer et mettre à jour.

Important: Pendant l'installation, sur la page "Additional Options" :

décocher les deux options "Install background guard" et "Install scan via context menu".

Démarrer Ewido avec l'icône qui se trouve sur le Bureau.

Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme.

Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC.

Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous.

Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware )

-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,
Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924

-Maintenant Je vais te demander d'arrêter un service qui est lancé automatiquement en mode normal

et qui est lié à l'infection !

Démarrer > Exécuter et taper Services.msc puis OK

Choisir le mode "Etendu" (onglets inférieurs)

Grâce à la barre de défilement (à droite) rechercher le service suivant:

Command Service

Quand le service est trouvé, pointer dessus, double-cliquer (bouton gauche).

Dans la fenêtre suivante qui apparait, sous l'onglet Général cliquer sur le bouton Arrêter,

puis dérouler le Type de Démarrage pour le modifier en Désactivé

Cliquer sur Appliquer puis OK

Lancer Hijackthis, choisir Open the Misc.Tools section

la fenêtre "Configuration" va s'ouvrir

cliquer sur (b]Delete a NT service...[/b]

la fenêtre "Delete a Windows NT service" va s'ouvrir

Entrer dans la zone de dialogue :

cmdService

Note : assurez-vous de ne mettre d'espace, ni avant, ni après !

cliquer OK

Une autre fenêtre devrait s'ouvrir, donnant des informations sur le service et demandant si vous voulez re-démarrer.

Cliquer NO

-Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection !

Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

O4 - HKLM\..\Run: [Microsoft ® Windows Update Manager] C:\WINDOWS\update\updmgr.exe

O4 - HKLM\..\Run: [w0024dcb.dll] RUNDLL32.EXE w0024dcb.dll,I2 000c0aaf00024dcb

O4 - HKLM\..\Run: [w0377694.dll] RUNDLL32.EXE w0377694.dll,I2 000c0aaf00377694

O4 - HKLM\..\Run: [w03b84ca.dll] RUNDLL32.EXE w03b84ca.dll,I2 000c0aaf003b84ca

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1146958597223

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\s2pulc791f.dll

O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\SEFVRVQ\command.exe (file missing)

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

-Vérifier d'avoir accès à tous les fichiers :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer l'option : Afficher les fichiers et dossiers cachés

Désactiver l'option : Masquer les extensions des fichiers dont le type est connu

Désactiver l'option : Masquer les fichiers protégés du système d'exploitation

Puis cliquer sur "Appliquer à tous les dossiers"

Maintenant on va supprimer manuellement les fichiers infectieux !

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge C:\WINDOWS\update\updmgr.exe

Le dossier va s'ouvrir

Supprime le fichier indiqué en gras:

updmgr.exe(clique droit /supprimer)

Répète l'opération pour ceux là

C:\WINDOWS\system32\

s2pulc791f.dll

C:\WINDOWS\SEFVRVQ\

command.exe

Vider la poubelle !

-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):

(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)

Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" -

"Browser Cookies" puis clique sur "Find".

Lorsque le scan est terminé,clique sur "Delete all".

Relancer Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer

(avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher

"Effectuer cette action avec toutes les infections".

A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

-Redémarrer en mode normal :

-Poster une réponse dans le même sujet

(Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!)

-Mettre un nouveau rapport HijackThis

-Poster le rapport Ewido

-Indiquer si le Pc présente encore des dysfonctionnements

Après avoir posté ta réponse :

Peux-tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

A plus et bon courage !

Fernando · le 7 mai 2006

voila le rapport l2m destroyer ainsi que le rapport d'hijackthis effectue apres ( je n'ai pas fait l'analyse hijackthis en mode sans echec !?! )

maintant il me reste donc la 2eme partie a effectuer

Look2Me-Destroyer V1.0.12

Scanning for infected files.....

Scan started at 07/05/2006 17:10:31

Infected! C:\WINDOWS\system32\lvjs0917e.dll

Infected! C:\System Volume Information\_restore{F65BC847-8495-44ED-B9C4-AEC4BCCDFEB2}\RP21\A0005324.dll

Infected! C:\System Volume Information\_restore{F65BC847-8495-44ED-B9C4-AEC4BCCDFEB2}\RP21\A0006441.dll

Infected! C:\System Volume Information\_restore{F65BC847-8495-44ED-B9C4-AEC4BCCDFEB2}\RP21\A0006447.dll

Infected! C:\System Volume Information\_restore{F65BC847-8495-44ED-B9C4-AEC4BCCDFEB2}\RP22\A0006621.dll

Infected! C:\System Volume Information\_restore{F65BC847-8495-44ED-B9C4-AEC4BCCDFEB2}\RP23\A0006703.dll

Infected! C:\WINDOWS\system32\dbscript.dll

Infected! C:\WINDOWS\system32\lvjq0915e.dll

Infected! C:\WINDOWS\system32\lvjs0917e.dll

Infected! C:\WINDOWS\system32\guard.tmp

Attempting to delete infected files...

Attempting to delete: C:\WINDOWS\system32\lvjs0917e.dll

C:\WINDOWS\system32\lvjs0917e.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{F65BC847-8495-44ED-B9C4-AEC4BCCDFEB2}\RP21\A0005324.dll

C:\System Volume Information\_restore{F65BC847-8495-44ED-B9C4-AEC4BCCDFEB2}\RP21\A0005324.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{F65BC847-8495-44ED-B9C4-AEC4BCCDFEB2}\RP21\A0006441.dll

C:\System Volume Information\_restore{F65BC847-8495-44ED-B9C4-AEC4BCCDFEB2}\RP21\A0006441.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{F65BC847-8495-44ED-B9C4-AEC4BCCDFEB2}\RP21\A0006447.dll

C:\System Volume Information\_restore{F65BC847-8495-44ED-B9C4-AEC4BCCDFEB2}\RP21\A0006447.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{F65BC847-8495-44ED-B9C4-AEC4BCCDFEB2}\RP22\A0006621.dll

C:\System Volume Information\_restore{F65BC847-8495-44ED-B9C4-AEC4BCCDFEB2}\RP22\A0006621.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{F65BC847-8495-44ED-B9C4-AEC4BCCDFEB2}\RP23\A0006703.dll

C:\System Volume Information\_restore{F65BC847-8495-44ED-B9C4-AEC4BCCDFEB2}\RP23\A0006703.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\dbscript.dll

C:\WINDOWS\system32\dbscript.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\lvjq0915e.dll

C:\WINDOWS\system32\lvjq0915e.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\lvjs0917e.dll

C:\WINDOWS\system32\lvjs0917e.dll Deleted successfully!

Attempting to delete: C:\WINDOWS\system32\guard.tmp

C:\WINDOWS\system32\guard.tmp Deleted successfully!

Making registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Applets

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{FDD1BFC2-E985-4285-9C7D-837AD78D85ED}"

HKCR\Clsid\{FDD1BFC2-E985-4285-9C7D-837AD78D85ED}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file

Restoring SeDebugPrivilege for Administrateurs - Succeeded

et celui de hijack :

Logfile of HijackThis v1.99.1

Scan saved at 17:16:08, on 07/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\pctspk.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe

C:\Documents and Settings\HAUET\Bureau\Hijackthis\HijackThis.exe

C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F2 - REG:system.ini: UserInit=userinit.exe

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [w0024dcb.dll] RUNDLL32.EXE w0024dcb.dll,I2 000c0aaf00024dcb

O4 - HKLM\..\Run: [w0377694.dll] RUNDLL32.EXE w0377694.dll,I2 000c0aaf00377694

O4 - HKLM\..\Run: [w03b84ca.dll] RUNDLL32.EXE w03b84ca.dll,I2 000c0aaf003b84ca

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1146958597223

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe

O23 - Service: Windows Update Manager (UpdateManager) - Unknown owner - C:\WINDOWS\update\updmgr.exe (file missing)

Modifié le 7 mai 2006 par Fernando

Fernando · le 7 mai 2006

j'ai une question : comment on fait pour desactiver les autres prtotec ( spybot...) une fois qu'on a install ewido...

Fernando · le 7 mai 2006

please help !!!

Fernando · le 7 mai 2006

alors j'ai fait comme ennonce ci dessus ms je ne trouve pas "command service" dans les services ( executer -> Services.msc ) et lorsque je lance hijackthis pour supp " cmdservice" il me dit qu'il ne peut pas parce qu'il tourne ????

a par sa je n'ai plus de fenetres pub depuis que j'ai executer l2m-destryer !!

Modifié le 7 mai 2006 par Fernando

regis56 · le 8 mai 2006

Bonsoir Fernando !

J'ai regardé ton dernier rapport hijackthis il reste quelque petites choses peut tu faire les rapports demandé à la fin de la procédure ?

Pour mémoire :

-Poster une réponse dans le même sujet
(Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!)

-Mettre un nouveau rapport HijackThis

-Poster le rapport Ewido

-Indiquer si le Pc présente encore des dysfonctionnements

Après avoir posté ta réponse :

Peux-tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

A plus !

Modifié le 8 mai 2006 par regis56

Fernando · le 10 mai 2006

voila le dernier scan hijackthis :

Logfile of HijackThis v1.99.1

Scan saved at 16:29:49, on 10/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\pctspk.exe

E:\install\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =