Se connecter / S'enregistrer
Votre question

probleme avec rapport hijackthis

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Octobre 2008 16:11:46

lorsque je branche mon cable ethernet sur la livebox, mon pointeur est incontrolable et clic tout seul. Ce n'est pas une souris mais le plateau du pc portable que j'utilise. Voici un rapport. Merci de votre aide.
ps: avant j'ai utilisé spydoc, bitdef, ect...mais aucun changement de comportement du pointeur.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:12:38, on 30/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Apoint\Apoint.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\raaaaaaaaaaaah\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B303D80-8AA0-4571-92B3-0A006CB6B50E}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{73D8B425-4FE3-48F9-AEB8-A64B07EB3F80}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{C61C0964-DF0C-494E-B5DE-CEE93AE0AE2D}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B303D80-8AA0-4571-92B3-0A006CB6B50E}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

--
End of file - 7670 bytes

Autres pages sur : probleme rapport hijackthis

a b 8 Sécurité
28 Octobre 2008 16:49:11

Un bonjour ? le rapport avec les virus ?
28 Octobre 2008 17:27:11

je ne comprends pas. Qu'est ce que tu veux dire?
Contenus similaires
28 Octobre 2008 18:21:54

voici le rapport combofix
ComboFix 08-10-28.01 - raaaaaaaaaaaah 2008-10-30 18:01:15.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.66 [GMT 1:00]
Lancé depuis: C:\Documents and Settings\raaaaaaaaaaaah\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\regedit.com
C:\WINDOWS\system32\taskmgr.com

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-30 ))))))))))))))))))))))))))))))))))))
.

2008-10-30 17:06 . 2008-10-30 17:13 <REP> d--h-c--- C:\Documents and Settings\All Users\Application Data\~0
2008-10-26 18:34 . 2008-10-26 18:34 <REP> d-------- C:\Documents and Settings\raaaaaaaaaaaah\Application Data\Uniblue
2008-10-26 11:29 . 2008-10-15 17:35 337,408 -----c--- C:\WINDOWS\system32\dllcache\netapi32.dll
2008-10-25 14:39 . 2008-10-25 14:39 <REP> d-------- C:\Documents and Settings\raaaaaaaaaaaah\Application Data\Malwarebytes
2008-10-25 14:39 . 2008-10-25 14:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-24 10:38 . 2008-10-24 10:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg8
2008-10-20 18:41 . 2004-08-23 13:49 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2008-10-19 20:37 . 2008-10-20 17:30 1,393 --a------ C:\WINDOWS\imsins.BAK
2008-10-18 20:16 . 2008-09-15 16:26 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
2008-10-18 20:15 . 2008-08-14 14:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2008-10-18 20:15 . 2008-08-14 14:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
2008-10-15 19:11 . 2008-10-15 10:18 20,313,865 --a------ C:\WINDOWS\LPT$VPN.595
2008-10-15 19:09 . 2008-10-15 19:09 <REP> d-------- C:\WINDOWS\AU_Temp
2008-10-15 10:29 . 2008-10-15 10:29 <REP> d-------- C:\WINDOWS\report
2008-10-15 10:18 . 2008-10-15 17:51 <REP> d-------- C:\WINDOWS\AU_Backup
2008-10-15 10:18 . 2008-10-15 10:18 20,313,865 --a------ C:\WINDOWS\VPTNFILE.595
2008-10-15 10:18 . 2008-10-15 10:18 1,968,332 --a------ C:\WINDOWS\tsc.ptn
2008-10-15 10:18 . 2008-10-15 19:09 1,213,784 --a------ C:\WINDOWS\vsapi32.dll
2008-10-15 10:18 . 2008-10-15 10:18 333,576 --a------ C:\WINDOWS\TSC.exe
2008-10-15 10:18 . 2008-10-15 19:09 91,744 --a------ C:\WINDOWS\BPMNT.dll
2008-10-15 10:18 . 2008-10-15 10:18 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-10-15 10:13 . 2008-10-15 10:13 <REP> d-------- C:\WINDOWS\AU_Log
2008-10-15 10:13 . 2008-10-15 19:09 170 --a------ C:\WINDOWS\GetServer.ini
2008-10-13 18:32 . 2008-10-13 18:32 <REP> d-------- C:\Documents and Settings\raaaaaaaaaaaah\Application Data\PC Tools
2008-10-11 15:02 . 2008-10-15 19:43 823 --a------ C:\WINDOWS\TSC.INI
2008-10-11 15:01 . 2008-10-11 15:01 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-10-11 15:01 . 2008-10-11 15:01 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-10-11 15:01 . 2008-10-11 15:01 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2008-10-08 19:38 . 2008-10-08 19:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-10-07 19:43 . 2008-10-24 10:56 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-07 18:12 . 2008-10-07 18:12 <REP> d-------- C:\Program Files\CONEXANT
2008-10-07 18:11 . 2001-08-02 10:43 172,032 --a------ C:\WINDOWS\system32\PMUNINST.EXE
2008-10-06 20:51 . 2008-10-06 20:53 4,703,829 --a------ C:\WINDOWS\REGBK00.ZIP
2008-10-06 20:50 . 2008-10-06 20:50 <REP> d-a------ C:\WINDOWS\zts2.exe
2008-10-06 20:50 . 2008-10-06 20:50 <REP> d-a------ C:\WINDOWS\system32\iifgfgf.dll
2008-10-06 20:49 . 2008-10-06 20:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-10-06 20:33 . 2008-10-06 20:33 27 --a------ C:\WINDOWS\Lic.xxx
2008-10-06 20:28 . 2008-10-06 20:28 <REP> d-------- C:\Program Files\Fichiers communs\MicroWorld
2008-10-06 20:28 . 2008-04-14 03:34 153,088 --a------ C:\WINDOWS\R.COM
2008-10-06 20:28 . 2008-04-14 03:34 143,360 --a------ C:\WINDOWS\system32\T.COM
2008-10-06 20:27 . 2008-10-06 20:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MicroWorld
2008-10-06 19:03 . 2008-10-06 19:03 <REP> d-------- C:\Program Files\Yahoo!
2008-10-06 16:44 . 2008-10-06 17:03 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-09-05 22:30 . 2008-09-05 22:30 952,360 -----c--- C:\WINDOWS\system32\dllcache\WgaTray.exe
2008-09-05 22:30 . 2008-09-05 22:30 267,304 -----c--- C:\WINDOWS\system32\dllcache\wgaLogon.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-30 15:21 --------- d-----w C:\Program Files\Wanadoo
2008-10-24 09:58 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-24 09:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-20 19:04 --------- d-----w C:\Program Files\Google
2008-10-11 15:50 102,664 -c--a-w C:\WINDOWS\system32\drivers\tmcomm.sys
2008-09-09 12:38 --------- d-----w C:\Documents and Settings\raaaaaaaaaaaah\Application Data\Notepad++
2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
2007-07-18 20:48 278,528 -c--a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-28 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2002-02-28 114688]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"AtiPTA"="atiptaxx.exe" [2002-02-14 C:\WINDOWS\system32\atiptaxx.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.MJPG"= sonymjpg.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@=""

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 UacFlt;Philips Composite Class Filter Driver;C:\WINDOWS\system32\DRIVERS\uacbflt.sys [2003-07-16 15104]
R3 ati2mpab;ati2mpab;C:\WINDOWS\system32\DRIVERS\ati2mpab.sys [2002-06-16 313344]
R3 HSFHWVIA;HSFHWVIA;C:\WINDOWS\system32\DRIVERS\HSFHWVIA.sys [2002-10-31 157236]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [ ]

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-10-13 C:\WINDOWS\Tasks\Norton Security Scan.job
- C:\Program Files\Norton Security Scan\Nss.exe []
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-Uniblue RegistryBooster 2009 - C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\raaaaaaaaaaaah\Application Data\Mozilla\Firefox\Profiles\nk8nqnl9.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF -: plugin - C:\Program Files\Yahoo!\Common\npyaxmpb.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-30 18:10:19
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2008-10-30 18:16:29
ComboFix-quarantined-files.txt 2008-10-30 17:16:22

Avant-CF: 10,602,475,520 octets libres
Après-CF: 10,649,473,024 octets libres

133 --- E O F --- 2008-10-26 11:15:59
a b 8 Sécurité
28 Octobre 2008 19:10:57

Je te demande quel est le rapport entre ton problème et un virus.
Même problème après Combofix ?
28 Octobre 2008 20:24:27

bah je pensais en bon lambda que je suis, que mon probleme est la consequence d'un virus ou un truc du genre!
28 Octobre 2008 20:25:33

qu'elle conseil me donne-tu?
merci
28 Octobre 2008 20:27:43

je n'arrive pas a controler mon pointeur
en plus il clic tout seul
a b 8 Sécurité
28 Octobre 2008 20:37:31

Tu as essayé avec une autre souris ?
28 Octobre 2008 20:43:42

c'est pas un souris mais le plateau du pc portable
je ne peux pas essayer avec une autre souris car mes port usb sont mort
28 Octobre 2008 20:48:38

mon pointeur fonctionne très bien quand je ne suis pas connecté
a b 8 Sécurité
28 Octobre 2008 21:01:06

C'est un prob matériel je pense.
28 Octobre 2008 21:12:09

ok merci
28 Octobre 2008 21:13:05

bsr > effectivement si tes ports usb sont mort comme tu dit ; ta carte mere a du souffrir ce ui peux etrainer un faux contact des que tu lui branche autre chose ....essaye de rentrer dans le bios pour desactiver les ports usb...
28 Octobre 2008 21:17:49

peut -tu m'expliquer comment on fait
je pas tres fort
merci
28 Octobre 2008 21:28:30

Au démarrage du PC, sur l'écran d'accueil où la mémoire et les périphériques sont identifiés, il faut appuyer sur "DEL" (ou tout autre touche précisée sur l'écran) pour rentrer dans le Bios. C'est indiqué : "Press "DEL" (ou F2, ou...) to enter Setup.
Les ports USB sont gérés dans le sous menu "périphériques internes". Le choix "USB port" doit être sur "Enabled".change le en "'disabled"
. Après, il faut sauvegarder les changements avec le menu "Save and exit setup". ainsi au prochain demarage tes ports usb seront desactiver et peux etre que ton cable ethernet ne te posera plus de probleme
29 Octobre 2008 13:41:47

probleme ip voir 017-HKLM................
a b 8 Sécurité
29 Octobre 2008 14:34:51

Quoi ?
29 Octobre 2008 18:12:54

Quelqu'un m'a dit ceci:
Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8
jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec".
Choisis ta session habituelle

à l´aide de hijack this coche et fix les lignes ci dessous :
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B303D80-8AA0-4571-92B3-0A006CB6B50E}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{73D8B425-4FE3-48F9-AEB8-A64B07EB3F80}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{C61C0964-DF0C-494E-B5DE-CEE93AE0AE2D}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B303D80-8AA0-4571-92B3-0A006CB6B50E}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
Puis clique sur Fixchecked

Comment fixer :
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/d...­jack.htm

Toujours en mode sans échec
click sur démarrer > exécuter > dans la boite de dialogue tape > cmd et valide
dans la fenêtre noir tape ceci : ipconfig /flushdns et valide par entrer
et ensuite supprime ces fichiers :
C:\WINDOWS\zts2.exe
C:\WINDOWS\system32\iifgfgf.dll
C:\WINDOWS\REGBK00.ZIP
C:\WINDOWS\Lic.xxx
C:\WINDOWS\R.COM
C:\WINDOWS\system32\T.COM

et après redémarrage en mode normal poste un nouveau rapport Hitjack
@ +

Qu'est ce que tu en penses?
a b 8 Sécurité
29 Octobre 2008 19:15:34

Tu peux virer les fichiers. Et pour les O17, tu peux les virer, si tu veux perdre ta connexion Internet...
Qui t'a conseillé ça ?
29 Octobre 2008 19:41:15

le DSN pointe vers San Francisco
017-HKLM\System\CCS\Services\Tcpip\::\{C61C0964-DFOC-494E-B5DE-CEE93AE0AE2D}:Name Server=208.67.220.220,208.67.222.222


OrgName: Open DNS, LLC
OrgID: OPEND-2
Address: 199 Fremont St
Address: 12th Floor
City: San Francisco
State Prov: CA
Postal Code: 94105
Country: US


Que dire de tout ça?
29 Octobre 2008 19:54:27

je rappel mes symptones
Dés que je branche mon cable ethernet sur mon pc portable, mon pointeur est difficilement controlable et il clic tout seul par moment.
Je precise que je n'utilise pas de souris fil ou sans.
29 Octobre 2008 20:30:34

voici un rapport
SmitFraudFix v2.368

Rapport fait à 20:26:54,82, 31/10/2008
Executé à partir de C:\Documents and Settings\raaaaaaaaaaaah\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1B303D80-8AA0-4571-92B3-0A006CB6B50E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{30A50052-A482-4A8A-8E42-52CBB174D4FC}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{73D8B425-4FE3-48F9-AEB8-A64B07EB3F80}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C61C0964-DF0C-494E-B5DE-CEE93AE0AE2D}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1B303D80-8AA0-4571-92B3-0A006CB6B50E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{30A50052-A482-4A8A-8E42-52CBB174D4FC}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{49225070-E5F9-444D-AB5D-5A14385B2D88}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{73D8B425-4FE3-48F9-AEB8-A64B07EB3F80}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C61C0964-DF0C-494E-B5DE-CEE93AE0AE2D}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1B303D80-8AA0-4571-92B3-0A006CB6B50E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1B303D80-8AA0-4571-92B3-0A006CB6B50E}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\..\{30A50052-A482-4A8A-8E42-52CBB174D4FC}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\..\{49225070-E5F9-444D-AB5D-5A14385B2D88}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{73D8B425-4FE3-48F9-AEB8-A64B07EB3F80}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\..\{73D8B425-4FE3-48F9-AEB8-A64B07EB3F80}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C61C0964-DF0C-494E-B5DE-CEE93AE0AE2D}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C61C0964-DF0C-494E-B5DE-CEE93AE0AE2D}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1B303D80-8AA0-4571-92B3-0A006CB6B50E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{30A50052-A482-4A8A-8E42-52CBB174D4FC}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{73D8B425-4FE3-48F9-AEB8-A64B07EB3F80}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{C61C0964-DF0C-494E-B5DE-CEE93AE0AE2D}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1B303D80-8AA0-4571-92B3-0A006CB6B50E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{30A50052-A482-4A8A-8E42-52CBB174D4FC}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{49225070-E5F9-444D-AB5D-5A14385B2D88}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{73D8B425-4FE3-48F9-AEB8-A64B07EB3F80}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C61C0964-DF0C-494E-B5DE-CEE93AE0AE2D}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1B303D80-8AA0-4571-92B3-0A006CB6B50E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1B303D80-8AA0-4571-92B3-0A006CB6B50E}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\..\{30A50052-A482-4A8A-8E42-52CBB174D4FC}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\..\{49225070-E5F9-444D-AB5D-5A14385B2D88}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{73D8B425-4FE3-48F9-AEB8-A64B07EB3F80}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\..\{73D8B425-4FE3-48F9-AEB8-A64B07EB3F80}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C61C0964-DF0C-494E-B5DE-CEE93AE0AE2D}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C61C0964-DF0C-494E-B5DE-CEE93AE0AE2D}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222

Que peut-on en dire?
a b 8 Sécurité
30 Octobre 2008 13:05:31

Bah si tu veux, fix les O17 comme tu veux.
12 Novembre 2008 11:37:17

Mon bloc d'alimentation a grillé. J'en reçois un nouveau par la poste. Depuis, plus de problème. Je remercie tous ceux qui ont voulus m'aider.
@+
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS