Vincent_P Posté(e) le 9 avril 2007 Partager Posté(e) le 9 avril 2007 Depuis samedi j'ai un drôle de problème avec mon pc. Samedi il s'est redémaré tout seul alors que j'étais sur le net. Ensuite il arrêtait pas de redémarer sans que j'ai le temps de rien faire juste de lire un message d'erreur qui disait "this file is corrupted" et ça concernait rssoft. Donc àun moment j'ai décidé de l'éteindre bêtement à la main. Et hier je l'ai rallumé après quelque redémarage il a fini par rester allumer mais j'arrivais plus a aller sur le net. J'ai donc désinstallé rssoft, depuis après qu'il ai redémarré une fois il fonctionne +- mais j'ai un message d'erreur de windows et j'arrive pas a me connecter à IE sauf via msn et ma messagerie mail. Donc j'ai fait un scan Hijack This et voilà le résultat. Logfile of HijackThis v1.99.1 Scan saved at 21:13:03, on 09/04/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\WgaTray.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\htpatch.exe C:\WINDOWS\system32\RunDll32.exe C:\Program Files\Winamp\eMusic\eMusicClient.exe C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe C:\WINDOWS\System32\P2P Networking\P2P Networking.exe C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Kazaa Lite K++\KazaaLite.kpp C:\Program Files\Winamp\Winampa.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Pando Networks\Pando\Pando.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\DOCUME~1\vincent\LOCALS~1\Temp\svchots.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\dwwin.exe C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe C:\Documents and Settings\vincent\Mes documents\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.proomezhngtxqvnzgfct.info/seJVC...lmsOf8O3CH.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.be/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: C:\WINDOWS\system32\ahd838jdgh.dll - {A25849C4-93F3-429D-FF34-260A2068897C} - C:\WINDOWS\system32\ahd838jdgh.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [eMusicClient] C:\Program Files\Winamp\eMusic\eMusicClient.exe O4 - HKLM\..\Run: [sncntr] c:\windows\system32\sncntr.exe /nocomm O4 - HKLM\..\Run: [sp2ctr] c:\windows\system32\sp2ctr.exe /nocomm O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [FilmTickCopySend] C:\Documents and Settings\All Users\Application Data\live math film tick\TOOL README.exe O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [KAZAA] "C:\Program Files\Kazaa Lite K++\kpp.exe" "C:\Program Files\Kazaa Lite K++\KazaaLite.kpp" /SYSTRAY O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avnort] C:\WINDOWS\system32\serbw.exe O4 - HKLM\..\Run: [ltwob] C:\WINDOWS\system32\formatsys.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [serpe] C:\WINDOWS\system32\serbw.exe O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Automation O4 - HKLM\..\Run: [poll the great grim] C:\Documents and Settings\All Users\Application Data\log ref poll the\bias active.exe O4 - HKLM\..\Run: [uvnx] c:\windows\system32\uvnx.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\RunServices: [avnort] C:\WINDOWS\system32\serbw.exe O4 - HKLM\..\RunServices: [ltwob] C:\WINDOWS\system32\formatsys.exe O4 - HKLM\..\RunServices: [serpe] C:\WINDOWS\system32\serbw.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [cityfast] C:\DOCUME~1\vincent\APPLIC~1\PROCME~1\Nurbacid.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\vincent\LOCALS~1\Temp\winlogon.exe O4 - HKCU\..\Run: [WinUpdate] C:\DOCUME~1\vincent\LOCALS~1\Temp\svchots.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing) O10 - Broken Internet access because of LSP provider 'rsvp32_2.dll' missing O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} - O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {970BF476-3CF2-4572-9EF9-4479E1591DB8} (VacPro.belgio_ver3) - http://ocx2.advnt01.com/dialer/belgio_ver3.CAB O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{192F16C2-6A60-4B50-A5BC-8303DE4735F3}: NameServer = 195.94.88.254 O17 - HKLM\System\CCS\Services\Tcpip\..\{57BFA55F-E028-4673-90BC-CB2CA2A30C68}: NameServer = 195.94.88.254 O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Si quelqu'un pouvait m'aider je lui en serait fort reconnaissant. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Quarky Posté(e) le 9 avril 2007 Partager Posté(e) le 9 avril 2007 Je déplace dans la bonne section... Lien vers le commentaire Partager sur d’autres sites More sharing options...
Oberkampf Posté(e) le 9 avril 2007 Partager Posté(e) le 9 avril 2007 Tu as surement un pb de dns, tape ipconfig/all dans l'invite de commande (démarrer>executer puis tu tapes cmd.exe) et poste le résultat ici en précisant le modem employé et le type de connexion (wifi, ethernet). Lien vers le commentaire Partager sur d’autres sites More sharing options...
Vincent_P Posté(e) le 9 avril 2007 Auteur Partager Posté(e) le 9 avril 2007 Tu as surement un pb de dns, tape ipconfig/all dans l'invite de commande (démarrer>executer puis tu tapes cmd.exe) et poste le résultat ici en précisant le modem employé et le type de connexion (wifi, ethernet). Donc voilà le résultat Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 9 avril 2007 Partager Posté(e) le 9 avril 2007 Ce pc est complètement infecté par des trojans ! Coche et fixe toutes les lignes 04 avec Hijackthis . Désactive la restauration système et scan avec Ewido ( AVG 7.5 ) en mode sans échec . ( poste le rapport créé par AVG 7.5 ) Redémarre le pc en mode sans échec toujours , puis fait ceci : http://www.pcinpact.com/forum/index.php?s=...t&p=1776700 Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.