Se connecter / S'enregistrer
Votre question

Vraiment besoin d'aide

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Avril 2008 17:12:34

Bonjour
J'ai déjà envoyé un message mais sans réponse.. alors je recommence! Mon ordinateur est très lent et j'ai peur de perdre toutes les données de mon PC qui sont très importantes!!
Alors j'vous demande votre aide si possible.

J'vous envoie un rapport HijackThis ainsi qu'un rapport Scan, si ca peut vous aider! Merci d'avance
elodie

Logfile of HijackThis v1.99.1
Scan saved at 17:03:02, on 15/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\res elodie\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.photoservice.com/aurigma/ImageUploader4.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe



Rapport Scan

Rapport fait à 17:02:51,71 le 15/04/2008

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90C2-ADEB

R‚pertoire de C:\Documents and Settings\All Users\Application Data

14/03/2008 15:02 <REP> TEMP
01/03/2008 20:03 <REP> Google Updater
10/09/2007 11:36 <REP> BVRP Software
11/04/2007 12:42 <REP> Spybot - Search & Destroy
29/03/2007 21:20 <REP> Adobe Systems
12/02/2007 22:51 <REP> espionServerData
12/02/2007 22:28 <REP> Adobe
21/01/2007 11:50 <REP> Microsoft Help
14/01/2007 14:56 <REP> Google
14/01/2007 14:44 <REP> Messenger Plus!
14/01/2007 13:28 <REP> avg7
14/01/2007 13:28 <REP> Grisoft
17/05/2006 12:41 <REP> Windows Genuine Advantage
17/05/2006 12:02 <REP> InterVideo
17/05/2006 11:57 62 desktop.ini
17/05/2006 11:57 <REP> Microsoft
17/05/2006 11:57 <REP> .
17/05/2006 11:57 <REP> ..
1 fichier(s) 62 octets
17 R‚p(s) 12886917120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90C2-ADEB

R‚pertoire de C:\Documents and Settings\Default User\Application Data

23/12/2006 22:29 <REP> Adobe
23/12/2006 22:29 <REP> Identities
17/05/2006 11:57 62 desktop.ini
17/05/2006 11:57 <REP> ..
17/05/2006 11:57 <REP> Microsoft
17/05/2006 11:57 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 12886904832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90C2-ADEB

R‚pertoire de C:\Documents and Settings\res elodie\Application Data

29/03/2008 12:10 <REP> dvdcss
14/03/2008 15:02 <REP> Smart PC Solutions
11/12/2007 23:57 <REP> U3
25/10/2007 09:53 <REP> KompoZer
25/10/2007 08:23 <REP> Mozilla
25/10/2007 08:23 <REP> Nvu
10/09/2007 11:35 <REP> InstallShield
17/02/2007 13:46 22040 addon.dat
12/02/2007 23:10 <REP> Opera
03/02/2007 00:50 <REP> Sun
18/01/2007 19:24 <REP> Ahead
17/01/2007 23:49 <REP> AdobeUM
17/01/2007 15:18 <REP> vlc
14/01/2007 14:56 <REP> Google
14/01/2007 14:30 <REP> Macromedia
14/01/2007 14:11 <REP> Help
14/01/2007 13:28 <REP> AVG7
24/12/2006 23:11 <REP> InterVideo
23/12/2006 22:29 62 desktop.ini
23/12/2006 22:29 <REP> Identities
23/12/2006 22:29 <REP> Adobe
23/12/2006 22:29 <REP> ..
23/12/2006 22:29 <REP> .
23/12/2006 22:29 <REP> Microsoft
2 fichier(s) 22102 octets
22 R‚p(s) 12886904832 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est 90C2-ADEB

R‚pertoire de C:\WINDOWS\Tasks

17/05/2006 18:50 65 desktop.ini
17/05/2006 10:06 6 SA.DAT
17/05/2006 10:02 <REP> ..
17/05/2006 10:02 <REP> .
2 fichier(s) 71 octets
2 R‚p(s) 12ÿ886ÿ904ÿ832 octets libres

******************************************
Recherche dans Program files

Pas de dossiers relatifs à Lop
******************************************
Recherche d'infections connues


C:\WINDOWS\system32\csrss.exe Wareout possible ! [#ff0000]faux-positif si csrss.exe ![/#f]
*************** Fin du rapport ****************

Autres pages sur : vraiment besoin aide

a b 8 Sécurité
15 Avril 2008 19:08:14

Bonjour,

C'est ok.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS