SystemDoctor, j'ai fais un log avec Hijackthis si qq'1 peut m'aider

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : SystemDoctor, j'ai fais un log avec Hijackthis si qq'1 peut m'aider

steeve_mac_queen

voilà j'ai des messages un peu louches en ce moment dont un certain "SystemDoctor" ou "winantiviruspro2006" qui ne cesse de me relancer

j'ai fais un log avec hijackthis, si qq'1 peut m'aider ça serait sympa !

Logfile of HijackThis v1.99.1
Scan saved at 11:44:49, on 08/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Souris\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet

Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet

Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\SB Live! 24-bit\Surround

Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-

PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32

\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32

\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-

Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -

atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe"

/background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-

Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers

communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-

Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program

Files\Souris\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft

Office\Office\OSA9.EXE
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) -

http://paris.ville.orange.fr/CO/ac [...] ontrol.cab
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) -

http://www.systemrequirementslab.com/sysreqlab.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

"C:\PROGRA~1\MSN Messenger\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers

communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner -

C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4

\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4

\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4

\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd -

C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision

Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel

32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program

Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service

(LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers

communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -

C:\WINDOWS\system32\nvsvc32.exe

Publicité

steeve_mac_queen

steeve_mac_queen

med365

Salut, stp reposte ton log hijack en entier, sans les auts de ligne et de couleur normale stp, ca sera plus facile à analyser

steeve_mac_queen

Logfile of HijackThis v1.99.1
Scan saved at 13:06:53, on 09/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Souris\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Souris\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

med365

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1

Désactive le service d'affichage des messages via services.msc

steeve_mac_queen

merci ! et c'est tout ?

eZula

salut

télécharge F-Secure Blacklight (800ko) https://europe.f-secure.com/exclude [...] ndex.shtml
Place-le dans son propre répertoire, dans C:\
Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique enfin sur "Scan"
Si Blacklight détecte des éléments invisibles, il en affiche la liste et permet de les renommer

Ne renomme rien du tout. Copie le contenu du log qui sera généré dans le même dossier que blbeta, avec un nom qui ressemblera à fsbl-20060316011845.log
Ne ferme pas blbeta.

med365

Non c'est pas tout

Suis cette procédure :

1] Désactive la restauration du système : Clique droit sur le Poste de travail/propriétées/onglet restauration du système /coche "Désactiver la Restauration du système sur tous les lecteurs"

2] Vide la corbeille

3] Vide le contenu des dossiers suivants :

C:\Temp
C:\WINDOWS\Temp
C:\Documents and Settings\touslescomptes\Local Settings\Temp
C:\WINDOWS\Prefetch

4] Vide le cache+cookies+historique de tous les navigateurs

5] Lance hijackthis et clique sur "Open the misc tools section" puis "Open uninstall manager" et enfin "Save List", poste la liste des programmes installés

6] Télécharges F-Secure Blacklight, mets le dans le dossier C:\blbeta, copies ceci dans un nouveau fichier texte (avec le bloc-notes) et enregistre le dans le dossier C:\blbeta :

Citation :

@echo off
title Lancement de F-Secure Blacklight en mode expert
echo Lancement de F-Secure Blacklight en mode expert
blbeta /expert
pause>nul
exit

7] Poste le fichier log de Blacklight et supprime tout ce qu'il trouve

eZula merci de ton aide mais j'ai le problème en main @+

Message édité par med365 le 09-07-2006 à 16:27:42

steeve_mac_queen

uninstall list :

Ad-Aware SE Personal
Adobe Photoshop CS
Adobe Reader 6.0.1 - Français
ALZip
avast! Antivirus
Canon Utilities Easy-PhotoPrint
Canon Utilities Easy-PrintToolBox
CCleaner (remove only)
Creative MediaSource
Disque de souvenirs HP
Docteur Club Internet
DVD Solution
eMule
HijackThis 1.99.1
HP Photo and Imaging 2.3 - Scanjet 4600 Series
InCD
Joint Operations: Escalation
Joint Operations: Typhoon Rising
K-Lite Codec Pack 2.34 Full
Lanceur Club Internet v6
Logitech SetPoint
Macromedia Flash Player 8
Micro Application - Fêtes et réceptions
Microsoft Office 2000 CD-ROM 2
Microsoft Office 2000 Professional
Mise à jour pour Windows XP (KB898461)
MSN Messenger 7.5
Multimedia Launcher
Nero OEM
NVIDIA Drivers
PunkBuster for Joint Operations: Typhoon Rising
QuickTime
Sound Blaster Live! 24-bit
System Requirements Lab
TeamSpeak 2 RC2
Tropico
Tropico: Paradise Island
WebMediaPlayer 1.0
Windows Installer 3.1 (KB893803)

Publicité

steeve_mac_queen

et

07/09/06 19:06:32 [Info]: BlackLight Engine 1.0.42 initialized
07/09/06 19:06:32 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/09/06 19:06:32 [Note]: 7019 4
07/09/06 19:06:32 [Note]: 7005 0
07/09/06 19:06:37 [Note]: 7006 0
07/09/06 19:06:37 [Note]: 7011 1508
07/09/06 19:06:37 [Note]: 7026 0
07/09/06 19:06:37 [Note]: 7026 0
07/09/06 19:06:37 [Note]: 7024 3
07/09/06 19:06:37 [Info]: Hidden process: C:\windows\system32\cjwdvrsup.exe
07/09/06 19:06:37 [Note]: FSRAW library version 1.7.1019
07/09/06 19:07:39 [Info]: Hidden file: c:\WINDOWS\system32\cjwdvrsup.dat
07/09/06 19:07:39 [Note]: 10002 1
07/09/06 19:07:39 [Info]: Hidden file: C:\windows\system32\cjwdvrsup.exe
07/09/06 19:07:39 [Note]: 10002 1
07/09/06 19:07:39 [Info]: Hidden file: c:\WINDOWS\system32\cjwdvrsup_nav.dat
07/09/06 19:07:39 [Note]: 10002 1
07/09/06 19:07:39 [Info]: Hidden file: c:\WINDOWS\system32\cjwdvrsup_navps.dat
07/09/06 19:07:39 [Note]: 10002 1
07/09/06 19:09:05 [Note]: 7007 0

med365

Salut, regarde dans c:\program files, c:\program files\fichiers communs et les applications data de tous les comptes si tu ne vois pas de dossiers comme systemdoctor, winsoftware, winantivirus etc...

Détruit tout ce qui est trouvé avec blacklight et repasse le.

@+

eZula

pas sur que les fichiers détectés par blbeta soient visibles, où encore que blbeta parvienne à les renommer

steeve_mac_queen

salut,
si je comprends, blacklight me donne la localisation de 4 fichiers cachés, je dois ensuite les supprimer manuellement (et non pas par blacklight)

med365

Non, par blacklight Apres refait un scan blacklight pour voir si c'est parti

steeve_mac_queen

ok j'ai fais tout comme tu as dit mais je me retrouve encore avec des spyware qui apparaissent avec adaware... j'ai du oublier un truc qq part... y'a plus rien avec hijackthis ni avec blacklight...
y'a juste un fichier bizard que j'arrive pas à supprimer dans C:\WINDOWS\Temp et en mode sans echec il n'apparait pas... bizarre bizarre...

steeve_mac_queen

peut etre remettre toutes les options par defaut pour la gestion des cookies et tempory internet files ?

med365

Poste ton log ad-aware et un nouveau log hijackthis stp

steeve_mac_queen

ad aware :

ArchiveData(auto-quarantine- 2006-07-10 19-45-52.bckp)
Referencefile : SE1R113 28.06.2006
======================================================

MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU FileReference : C:\Documents and Settings\Administrateur\recent\Desktop.ini
obj[2]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name

TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[2]=IECache Entry : Cookie:administrateur@imrworldwide.com/cgi-bin
obj[3]=IECache Entry : Cookie:administrateur@estat.com/
obj[4]=IECache Entry : Cookie:administrateur@serving-sys.com/
obj[5]=IECache Entry : Cookie:administrateur@atdmt.com/
obj[6]=IECache Entry : Cookie:administrateur@hitbox.com/
obj[7]=IECache Entry : Cookie:administrateur@adtech.de/
obj[8]=IECache Entry : Cookie:administrateur@as1.falkag.de/
obj[9]=IECache Entry : Cookie:administrateur@ehg-dig.hitbox.com/
obj[10]=IECache Entry : Cookie:administrateur@bluestreak.com/
obj[11]=IECache Entry : Cookie:administrateur@mediaplex.com/

steeve_mac_queen

et hijack :

Logfile of HijackThis v1.99.1
Scan saved at 19:24:27, on 11/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Program Files\Avast4\ashDisp.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Souris\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Avast4\aswUpdSv.exe
C:\Program Files\Avast4\ashServ.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Avast4\ashMaiSv.exe
C:\Program Files\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Souris\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

steeve_mac_queen

merci de ton aide med365 !!

med365

Salut, je ne vois rien d'anormal dans ton log, post le loh de blacklight et dis moi si tu as encore des pb

steeve_mac_queen

07/11/06 19:57:07 [Info]: BlackLight Engine 1.0.42 initialized
07/11/06 19:57:07 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/11/06 19:57:07 [Note]: 7019 4
07/11/06 19:57:07 [Note]: 7005 0
07/11/06 19:57:09 [Note]: 7006 0
07/11/06 19:57:10 [Note]: 7011 1384
07/11/06 19:57:10 [Note]: 7026 0
07/11/06 19:57:10 [Note]: 7026 0
07/11/06 19:57:13 [Note]: FSRAW library version 1.7.1019
07/11/06 19:58:19 [Note]: 7007 0

je crois qu'il y a plus rien!?

merci de ton aide med365 !!

si j'ai de nouveaux bugs je te préviens si tu veux bien !

;-)

med365

Bien sur, prévient moi au moindre problème

Content d'avoir pu t'aider
Amicalement Med

PS: Si tu n'as plus de problème, édite le premier de tes messages pour changer le titre et mettre [résolu] dedans.

@+

Publicité

FORUM HardWare.fr

Windows & Software

Sécurité

SystemDoctor, j'ai fais un log avec Hijackthis si qq'1 peut m'aider

Sujets relatifs
Trojan ardamax(log HijackThis) [Resolu]	virus, empeche d'afficher les pages { log hijackthis }
[Bewan Ethernet] Qui peut m'aider à diagnostiquer le pb?	analyse de logfile hijackthis
Un ptit peu d'aide pour mon log Hijackthis please	Trj+ virus > Hijackthis!
Hijackthis	Quelqu'un peut m'aider svp??
rapport hijackthis	Aide pour HijackThis!
Plus de sujets relatifs à : SystemDoctor, j'ai fais un log avec Hijackthis si qq'1 peut m'aider

Page générée en 0.089 secondes