Se connecter / S'enregistrer
Votre question

Problème avec

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Août 2008 21:32:57

Bonjour à tous, je vous remercie par avance pour l'intérêt que vous porterez à ce post.

J'ai eu un problème avec quelque chose que je crois être un virus ou dysfonctionnement, dont voici le message d'erreur:

rundll32.exe - Erreur d'application

L'application n'a pas résussi à s'initialliser correctement (0xc0000005). Cliquez sur OK pour arrêter l'application.

Ce message apparaissait systématiquement lors du démarrage de Windows. Je n'avait plus la barre démarrer et plus d'icône sur mon bureau.

Je suis donc allé sur un site (http://www.bleepingcomputer.com/combofix/fr/comment-uti...) qui m'a conseillé d'utiliser combofix. C'est ce que j'ai fait et ils m'ont fortement conseillé de poster le log de Combofix sur un forum comme celui-ci. Car il faut effacer les restes de fichiers infectés si je me souviens bien.

En effet, il n'est pas conseillé pour un débutant de le faire seul. Donc je solicite ici votre aide pour effacer les fichiers infectés.

Voici le log de combofix:

ComboFix 08-08-01.05 - admin 2008-08-02 21:06:36.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.1492 [GMT 2:00]
Endroit: C:\Documents and Settings\admin\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\Documents and Settings\admin\Local Settings\Application Data\amgcwag.dat
C:\Documents and Settings\admin\Local Settings\Application Data\amgcwag.exe
c:\Documents and Settings\admin\Local Settings\Application Data\amgcwag_nav.dat
c:\Documents and Settings\admin\Local Settings\Application Data\amgcwag_navps.dat
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Conditions générales.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Confidentialité.url
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Désinstaller.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\WebMediaPlayer.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer\Website.url
C:\Program Files\webmediaplayer
C:\Program Files\webmediaplayer\resources\languages_v2.xml
C:\Program Files\webmediaplayer\resources\webmedias
C:\Program Files\webmediaplayer\skins\classic.skn
C:\Program Files\webmediaplayer\sqlite3.dll
C:\Program Files\webmediaplayer\uninst.exe
C:\Program Files\webmediaplayer\WebMediaPlayer.exe
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\__c007E885.dat
C:\WINDOWS\system32\adalbrmc.ini
C:\WINDOWS\system32\ahfuxtbg.ini
C:\WINDOWS\system32\aslsxmmw.ini
C:\WINDOWS\system32\bggblruq.ini
C:\WINDOWS\system32\bkbqxdil.ini
C:\WINDOWS\system32\blfxfaqg.ini
C:\WINDOWS\system32\cakjvtyp.ini
C:\WINDOWS\system32\colqxbfg.ini
C:\WINDOWS\system32\cvivfgvw.dll
C:\WINDOWS\system32\diocwjiy.dll
C:\WINDOWS\system32\dmrxaedu.dll
C:\WINDOWS\system32\doalqvgk.dll
C:\WINDOWS\system32\dqylgtjm.ini
C:\WINDOWS\system32\dyaukqyo.ini
C:\WINDOWS\system32\EfgPYcfe.ini
C:\WINDOWS\system32\EfgPYcfe.ini2
C:\WINDOWS\system32\ekyasujv.dll
C:\WINDOWS\system32\eszboq.dll
C:\WINDOWS\system32\fbhsvnux.ini
C:\WINDOWS\system32\fpngrytf.ini
C:\WINDOWS\system32\frkblf.dll
C:\WINDOWS\system32\fskaiear.ini
C:\WINDOWS\system32\gaipesbv.dll
C:\WINDOWS\system32\gdwyhx.dll
C:\WINDOWS\system32\gicfirsg.ini
C:\WINDOWS\system32\gjTBbccf.ini
C:\WINDOWS\system32\gjTBbccf.ini2
C:\WINDOWS\system32\hdqlrt.dll
C:\WINDOWS\system32\hhnvyydn.ini
C:\WINDOWS\system32\hiscfcps.dll
C:\WINDOWS\system32\hmxsacsw.ini
C:\WINDOWS\system32\hnsnptqd.dll
C:\WINDOWS\system32\hnyarw.dll
C:\WINDOWS\system32\icqddyta.dll
C:\WINDOWS\system32\ifmmkc.dll
C:\WINDOWS\system32\ijnekhrq.dll
C:\WINDOWS\system32\inlbeyik.ini
C:\WINDOWS\system32\iqrnhugk.dll
C:\WINDOWS\system32\jcgjnmhu.dll
C:\WINDOWS\system32\jfagaehu.ini
C:\WINDOWS\system32\jjlUEfhk.ini
C:\WINDOWS\system32\jjlUEfhk.ini2
C:\WINDOWS\system32\jryejuxp.ini
C:\WINDOWS\system32\krnp32drv.dll
C:\WINDOWS\system32\kutulvjw.dll
C:\WINDOWS\system32\liwaoj.dll
C:\WINDOWS\system32\lnxxpevc.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\njuqch.dll
C:\WINDOWS\system32\nnnOHBsr.dll
C:\WINDOWS\system32\nsuyjfgw.ini
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\oehefg.dll
C:\WINDOWS\system32\oomfcwtv.dll
C:\WINDOWS\system32\oosjdymy.dll
C:\WINDOWS\system32\oypjnm.dll
C:\WINDOWS\system32\pbjfugdj.ini
C:\WINDOWS\system32\psrfvkdy.ini
C:\WINDOWS\system32\qcbehlnu.ini
C:\WINDOWS\system32\qfuiqu.dll
C:\WINDOWS\system32\qrhkenji.ini
C:\WINDOWS\system32\qwehkhef.dll
C:\WINDOWS\system32\rjaoajmu.ini
C:\WINDOWS\system32\rnpbfh.dll
C:\WINDOWS\system32\rqRHwTnM.dll
C:\WINDOWS\system32\rqssyn.dll
C:\WINDOWS\system32\rsBHOnnn.ini
C:\WINDOWS\system32\rsBHOnnn.ini2
C:\WINDOWS\system32\rsswwr.dll
C:\WINDOWS\system32\RstDNqru.ini
C:\WINDOWS\system32\RstDNqru.ini2
C:\WINDOWS\system32\siossedh.ini
C:\WINDOWS\system32\sqjdhrqq.ini
C:\WINDOWS\system32\tfksawhr.ini
C:\WINDOWS\system32\tpmqvtqa.ini
C:\WINDOWS\system32\tqhpjede.dll
C:\WINDOWS\system32\uEKQBJlm.ini
C:\WINDOWS\system32\uEKQBJlm.ini2
C:\WINDOWS\system32\upyuihwr.ini
C:\WINDOWS\system32\utvxhrbo.ini
C:\WINDOWS\system32\vav.cpl
C:\WINDOWS\system32\vbqfty.dll
C:\WINDOWS\system32\vfgtkjfo.ini
C:\WINDOWS\system32\vjusayke.ini
C:\WINDOWS\system32\vppmclsa.ini
C:\WINDOWS\system32\vtghisen.dll
C:\WINDOWS\system32\wcpilpom.ini
C:\WINDOWS\system32\wDghPXbc.ini
C:\WINDOWS\system32\wDghPXbc.ini2
C:\WINDOWS\system32\weeemmew.dll
C:\WINDOWS\system32\wemmeeew.ini
C:\WINDOWS\system32\wmrhivye.ini
C:\WINDOWS\system32\wpdtjjee.ini
C:\WINDOWS\system32\wscasxmh.dll
C:\WINDOWS\system32\wvxuoame.dll
C:\WINDOWS\system32\xIkjQqss.ini
C:\WINDOWS\system32\xIkjQqss.ini2
C:\WINDOWS\system32\XIllTvut.ini
C:\WINDOWS\system32\XIllTvut.ini2
C:\WINDOWS\system32\xkresn.dll
C:\WINDOWS\system32\ydcdyfrq.ini
C:\WINDOWS\system32\ylvwao.dll
C:\WINDOWS\system32\yvpyufib.dll
C:\xcrashdump.dat

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-02 to 2008-08-02 ))))))))))))))))))))))))))))))))))))
.

2008-07-25 02:01 . 2008-07-25 02:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-07-25 01:58 . 2008-07-25 01:58 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-07-25 01:31 . 2006-11-29 13:06 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2008-07-25 01:29 . 2008-07-25 01:29 <REP> d-------- C:\Program Files\Microsoft SQL Server Compact Edition
2008-07-25 00:38 . 2008-04-14 04:33 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-07-25 00:38 . 2008-04-13 20:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-07-25 00:38 . 2008-04-13 20:45 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys
2008-07-25 00:38 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-07-23 00:48 . 2004-08-04 00:54 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-07-23 00:37 . 2008-07-23 00:37 <REP> d-------- C:\WINDOWS\system32\fr
2008-07-23 00:37 . 2008-07-23 00:37 <REP> d-------- C:\WINDOWS\system32\bits
2008-07-23 00:37 . 2008-07-23 00:37 <REP> d-------- C:\WINDOWS\l2schemas
2008-07-23 00:36 . 2008-07-23 00:36 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-07-23 00:32 . 2008-07-23 00:32 <REP> d-------- C:\WINDOWS\EHome
2008-07-22 13:46 . 2008-07-22 13:46 <REP> d-------- C:\Perfect World
2008-07-22 13:44 . 2008-07-21 20:58 258,352 --a------ C:\WINDOWS\system32\unicows.dll
2008-07-19 02:29 . 2008-07-19 02:29 <REP> d-------- C:\Program Files\GameTribe
2008-07-12 01:55 . 2008-06-14 19:33 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-07-12 01:55 . 2008-06-14 19:33 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-07-12 01:53 . 2008-05-08 16:02 203,136 -----c--- C:\WINDOWS\system32\dllcache\rmcast.sys
2008-07-08 19:57 . 2008-07-07 22:39 714 --ahs---- C:\WINDOWS\system32\xdohfade.ini
2008-07-07 22:39 . 2008-07-07 22:39 714 ---hs---- C:\WINDOWS\system32\xdohfade.tmp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-01 21:54 --------- d-----w C:\Program Files\Warcraft III
2008-07-24 23:30 --------- d-----w C:\Program Files\Windows Live
2008-07-24 23:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2008-07-22 12:06 --------- d-----w C:\Documents and Settings\admin\Application Data\Azureus
2008-07-21 13:05 --------- d-----w C:\Program Files\Azureus
2008-07-17 22:06 --------- d-----w C:\Program Files\Zattoo
2008-06-28 22:31 --------- d-----w C:\Program Files\DofusArena2
2008-06-27 20:42 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-06-20 11:51 361,600 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
2008-06-20 11:40 138,496 ----a-w C:\WINDOWS\system32\drivers\afd.sys
2008-06-20 11:08 225,856 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
2008-06-15 10:43 --------- d-----w C:\Program Files\DNA
2008-06-14 21:42 --------- d-----w C:\Program Files\MeuhMeuhTV Alpha
2008-06-11 19:26 --------- d-----w C:\Program Files\DMV
2008-06-11 10:29 --------- d-----w C:\Program Files\Java
2008-06-11 10:28 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-06-09 23:22 --------- d-----w C:\Documents and Settings\admin\Application Data\vlc
2008-06-08 11:02 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2008-06-08 10:34 --------- d-----w C:\Program Files\Yahoo!
2008-06-08 10:33 --------- d-----w C:\Program Files\PPStream
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-05 15:17 68856]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 12:34 5724184]
"Veoh"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" [2008-05-08 16:53 3640368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 02:41 8523776]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-12-05 02:41 81920]
"Motive SmartBridge"="C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\QuickHelpAlert.exe" [2006-10-03 15:46 438359]
"BLUEWIN_WCM_McciTrayApp"="C:\Program Files\BLUEWIN\WLAN Assistant\McciTrayApp.exe" [2007-07-09 10:11 914944]
"ClamWin"="C:\Program Files\ClamWin\bin\ClamTray.exe" [2008-06-14 14:13 77824]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"amd_dc_opt"="C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2007-07-23 12:06 77824]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2006-03-02 14:00 208952]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2006-03-02 14:00 59392]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2006-03-02 14:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2006-03-02 14:00 455168]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-28 21:58 413696]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]
"RTHDCPL"="RTHDCPL.EXE" [2007-03-21 08:49 16126464 C:\WINDOWS\RTHDCPL.exe]
"nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 04:33 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=liwaoj.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"=
"C:\\Program Files\\THQ\\Company of Heroes\\RelicCOH.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\DNA\\btdna.exe"=
"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=
"C:\\Program Files\\Zattoo\\zattood.exe"=
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"C:\\Program Files\\Zattoo\\Zattoo2.exe"=
"C:\\Program Files\\Zattoo\\Zattoo.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6112:TCP"= 6112:TCP:Wacraft 3

.
- - - - ORPHANS REMOVED - - - -

BHO-{1C28078C-F75E-4F3A-9DED-F25E564BBFB3} - C:\WINDOWS\system32\efcYPgfE.dll
BHO-{1EE6801B-869D-4160-81F0-63FC1D62E58F} - C:\WINDOWS\system32\khfEUljj.dll
BHO-{27DCB0EA-9C7E-4337-A4A8-20EC13502238} - C:\WINDOWS\system32\cbXPhgDw.dll
BHO-{712BC0BB-CDFA-458B-94C7-782799F3F41C} - C:\WINDOWS\system32\tuvTllIX.dll
BHO-{8E16C01A-DBC0-4F0B-BD55-5F811D515B17} - C:\WINDOWS\system32\urqNDtsR.dll
BHO-{9D6C7BFF-774D-4E61-A8D5-E8168582A6F7} - C:\WINDOWS\system32\fccbBTjg.dll
BHO-{ACDD7241-3040-455E-9B01-14605508C8D5} - C:\WINDOWS\system32\mlJBQKEu.dll
BHO-{AD3A0CD8-D3B1-45E9-A065-5A6AB1B96972} - C:\WINDOWS\system32\ssqQjkIx.dll
HKLM-Run-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
HKLM-Run-Antivirus - C:\Program Files\VAV\vav.exe
HKLM-Run-c4632a0b - C:\WINDOWS\system32\weeemmew.dll
ShellExecuteHooks-{B60A0B68-E53A-C1DD-ED09-AA81A111D2B1} - C:\WINDOWS\system32\krnp32drv.dll
Notify-__c007E885 - C:\WINDOWS\system32\__c007E885.dat


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\admin\Application Data\Mozilla\Firefox\Profiles\ouaa13al.default\


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-02 21:11:11
Windows 5.1.2600 Service Pack 3 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Warcraft III\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe
C:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-02 21:13:14 - machine was rebooted [admin]
ComboFix-quarantined-files.txt 2008-08-02 19:13:11

Pre-Run: 40,847,773,696 octets libres
Post-Run: 42,768,539,648 octets libres

273 --- E O F --- 2008-07-24 23:34:38


Voilà si une âme charitable pourrait m'aider je lui serait très reconnaissant. Je m'excuse aussi si le sujet a déjà été posté je ne l'ai pas trouvé.

Merci par avance pour votre aide . :)  :wahoo: 

Autres pages sur : probleme

2 Août 2008 21:52:37

bonsoir
ComboFix a bien travaillé...

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2
3 Août 2008 16:27:07

Voilà je post aussi le log de Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:24:55, on 03.08.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\QuickHelpAlert.exe
C:\Program Files\BLUEWIN\WLAN Assistant\McciTrayApp.exe
C:\Program Files\ClamWin\bin\ClamTray.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Warcraft III\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\Bluewin\QUICKH~1\SMARTB~1\QuickHelpAlert.exe
O4 - HKLM\..\Run: [BLUEWIN_WCM_McciTrayApp] C:\Program Files\BLUEWIN\WLAN Assistant\McciTrayApp.exe
O4 - HKLM\..\Run: [ClamWin] "C:\Program Files\ClamWin\bin\ClamTray.exe" --logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: My_AutoWarkey_Script.lnk = C:\Program Files\Warcraft III\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe
O4 - Startup: Warkeys Update.lnk = C:\Program Files\Warcraft III\Warkeys\AutoWarkey\AutoHotkey\AutoHotkey.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Plugin Control) - http://appldnld.apple.com.edgesuite.net/content.info.ap...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O20 - AppInit_DLLs: liwaoj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6849 bytes

Merci pour votre aide
3 Août 2008 19:48:42

bonsoir
pas d'antivirus???

tu vas faire un scan avec antivir poster le rapport. :) 


télécharge Antivir.

-->Tuto<--
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS