ces vraiment fu… j ai des fenetre comme plusieur … … je ne sais pas koi faire… de tout cela… j ai lu un peut les forum etje croi que avec le resulta de hijackthis ca pourais donner des info a … des bon samaritin…
voila le scan et le resulta de hijackthis…
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:09:10, on 2008-10-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Microsoft IntelliPoint\point32.exe
F:\WINDOWS\system32\CTHELPER.EXE
F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
F:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe
F:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe
F:\WINDOWS\system32\rundll32.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\Program Files\CDBurnerXP\NMSAccessU.exe
F:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSAComHandler.exe
F:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Raxco\PerfectDisk\PDEngine.exe
F:\WINDOWS\system32\wscntfy.exe
F:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
F:\WINDOWS\system32\rundll32.exe
F:\Program Files\XoftSpySE\xoftspy.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM…\Run: [LXBYCATS] rundll32 F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
O4 - HKLM…\Run: [lxbymon.exe] “F:\Program Files\Lexmark P910 Series\lxbymon.exe”
O4 - HKLM…\Run: [EzPrint] “F:\Program Files\Lexmark P910 Series\ezprint.exe”
O4 - HKLM…\Run: [type32] “F:\Program Files\Microsoft IntelliType Pro\type32.exe”
O4 - HKLM…\Run: [IntelliPoint] “F:\Program Files\Microsoft IntelliPoint\point32.exe”
O4 - HKLM…\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM…\Run: [UpdReg] F:\WINDOWS\UpdReg.EXE
O4 - HKLM…\Run: [Jet Detection] “F:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe”
O4 - HKLM…\Run: [CTStartup] F:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM…\Run: [SunJavaUpdateSched] “F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”
O4 - HKLM…\Run: [StartCCC] “F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe”
O4 - HKLM…\Run: [QuickTime Task] “F:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [iTunesHelper] “F:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [VideotronSA.exe] “F:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe” /AUTORUN
O4 - HKLM…\Run: [Services de sécurité Vidéotron] “F:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe”
O4 - HKLM…\Run: [-FreedomNeedsReboot] “F:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe”
O4 - HKLM…\Run: [\YUR24.exe] C:\Windows\system32\YUR24.exe
O4 - HKLM…\Run: [\YUR25.exe] C:\Windows\system32\YUR25.exe
O4 - HKLM…\Run: [\YUR26.exe] C:\Windows\system32\YUR26.exe
O4 - HKLM…\Run: [\YUR27.exe] C:\Windows\system32\YUR27.exe
O4 - HKLM…\Run: [ANTIVIRUS] F:\Program Files\MicroAV\MicroAV.exe
O4 - HKLM…\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKLM…\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKLM…\Run: [\YUR6.exe] C:\Windows\system32\YUR6.exe
O4 - HKLM…\Run: [\YUR7.exe] C:\Windows\system32\YUR7.exe
O4 - HKLM…\Run: [\YUR5.exe] C:\Windows\system32\YUR5.exe
O4 - HKLM…\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe
O4 - HKLM…\Run: [ec8f93db] rundll32.exe “F:\WINDOWS\system32\pypflukk.dll”,b
O4 - HKLM…\Run: [BMef2d39ed] Rundll32.exe “F:\WINDOWS\system32\qxecyygt.dll”,s
O4 - HKLM…\RunOnce: [IndexCleaner] “F:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe”
O4 - HKCU…\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [\YUR24.exe] C:\Windows\system32\YUR24.exe
O4 - HKCU…\Run: [\YUR25.exe] C:\Windows\system32\YUR25.exe
O4 - HKCU…\Run: [\YUR26.exe] C:\Windows\system32\YUR26.exe
O4 - HKCU…\Run: [\YUR27.exe] C:\Windows\system32\YUR27.exe
O4 - HKCU…\Run: [ANTIVIRUS] F:\Program Files\MicroAV\MicroAV.exe
O4 - HKCU…\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKCU…\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKCU…\Run: [\YUR6.exe] C:\Windows\system32\YUR6.exe
O4 - HKCU…\Run: [\YUR7.exe] C:\Windows\system32\YUR7.exe
O4 - HKCU…\Run: [\YUR5.exe] C:\Windows\system32\YUR5.exe
O4 - HKCU…\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe
O4 - HKCU…\RunOnce: [IndexCleaner] “F:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe”
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - F:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: f:\windows\system32\nwprovau.dll
O15 - Trusted Zone: www.cibc.ca…
O15 - Trusted Zone: get.live.com…
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Advanced) - www.epost.ca…
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - downloads.ewido.net…
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - messenger.zone.msn.com…
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - gfx1.hotmail.com…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - messenger.zone.msn.com…
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - game10.zylom.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - signin3.valueactive.com…
O16 - DPF: {E85362EF-40D4-4E5D-BE07-D6B036CCA277} (GoPets Control) - secure.gopetslive.com…
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - messenger.zone.msn.com…
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - secure.gopetslive.com…
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - F:\Program Files\ImpotRapide 2007\ic2007pp.dll
O20 - AppInit_DLLs: brhlzg.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - F:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - F:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: lxby_device - Lexmark International, Inc. - F:\WINDOWS\system32\lxbycoms.exe
O23 - Service: NMSAccessU - Unknown owner - F:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PDAgent - Raxco Software, Inc. - F:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - F:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Service de mise a jour pour Services de sécurité Vidéotron (RPSUpdaterR) - Radialpoint Inc. - F:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
O23 - Service: Services de sécurité Vidéotron Coupe-feu (RP_FWS) - Vidéotron - F:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - F:\Program Files\Spyware Terminator\sp_rsser.exe
–
End of file - 10276 bytes
svp dite moi que … ces posible de ne pas formater…
merci … de prendre le temp…