Il y a actuellement 181 visiteurs
Samedi 29 Mars 2025
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Réglé - juste un controle et analyse rapport hijackthis

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

Réglé - juste un controle et analyse rapport hijackthis

Message le 19 Fév 2009 14:18

bonjour,
en vacances chez mon papa, celui ci me demande de vérifer si son ordi n'est pas trop vérolé (il n'a aucune connaissance e, info et surf souvent !!)..

je commence par un petit rapport htijack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:16:40, on 19/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSSystem32rsvc01a.exe
C:WINDOWSSystem32rss01a.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Brmfrmps.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSSystem32
vsvc32.exe
C:WINDOWSsystem32PSIService.exe
C:WINDOWSsystem32slserv.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wscntfy.exe
C:PROGRA~1WanadooTaskbarIcon.exe
C:Program FilesWinampwinampa.exe
C:Program FilesThomsonSpeedTouch USBDragdiag.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesQuickTimeqttask.exe
C:Program FilesScansoftPaperPortpptd40nt.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:PROGRA~1AheadNEROTO~1DRIVES~1.EXE
C:Program FilesCanonMyPrinterBJMyPrt.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesPicasa2PicasaMediaDetector.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesTomTom HOME 2HOMERunner.exe
C:Program FilesScansoftPaperPortSmartUISmartUI.exe
C:Program FilesWanadooEspaceWanadoo.exe
C:Program FilesWanadooComComp.exe
C:Program FilesWanadooWatch.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Documents and SettingsRUELLOUBureausniffle.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.orange.fr/
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = https://register.scansoft.com/form-fre. ... H54-001001
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Wanadoo
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:PROGRA~1WanadooSEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:Program FilesEoRezoEoAdvEoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WanadooTaskbarIcon.exe
O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1WanadooCnxMon.exe
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesThomsonSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [SetDefPrt] C:Program FilesBrotherBRMFLPROBrDefPrt.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [PaperPort PTD] C:Program FilesScansoftPaperPortpptd40nt.exe
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [IndexSearch] C:Program FilesScansoftPaperPortIndexSearch.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [Nero DriveSpeed] C:PROGRA~1AheadNEROTO~1DRIVES~1.EXE
O4 - HKLM..Run: [CanonSolutionMenu] C:Program FilesCanonSolutionMenuCNSLMAIN.exe /logon
O4 - HKLM..Run: [CanonMyPrinter] C:Program FilesCanonMyPrinterBJMyPrt.exe /logon
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Picasa Media Detector] C:Program FilesPicasa2PicasaMediaDetector.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [TomTomHOME.exe] "C:Program FilesTomTom HOME 2HOMERunner.exe"
O4 - HKCU..RunOnce: [FlashPlayerUpdate] C:WINDOWSsystem32MacromedFlashFlashUtil9f.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: SmartUI.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O17 - HKLMSystemCCSServicesTcpip..{A9C4648D-EB19-40AB-88CF-92A63152FBDD}: NameServer = 81.253.149.1 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:WINDOWSsystem32Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:WINDOWSSystem32rsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32
vsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:WINDOWSsystem32PSIService.exe
O23 - Service: SmartLinkService (SLService) - - C:WINDOWSSYSTEM32slserv.exe
O24 - Desktop Component 0: (no name) - http://muriellelapuce.free.fr/photos/fr ... chtile.jpg
O24 - Desktop Component 1: (no name) - http://muriellelapuce.free.fr/photos/fr ... fred_1.jpg

--
End of file - 8293 bytes


ensuite je vais surment lancer mbam !! d'autres idées pour après !!
Murielle la puce
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 421
Inscription: 28 Juil 2002 21:04
Localisation: Derrière mon ordi
 
Haut

Message le 19 Fév 2009 14:39

Bonjour.


1_ Version d'Internet Explorer pas à jour, tu télécharges la version 7 ici.


2_ Tu supprimes via HiJackThis les lignes:

R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = https://register.scansoft.com/form-fre. ... _Num=6809Z -H54-001001
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:Program FilesEoRezoEoAdvEoRezoBHO.dll (file missing)
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O17 - HKLMSystemCCSServicesTcpip..{A9C4648D-EB19-40AB-88CF-92A63152FBDD}: NameServer = 81.253.149.1 80.10.246.3


3_ Après Mbam et si ce dernier arrive à tout enlever, il n'y aura rien d'autre à faire non ;)
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 19 Fév 2009 15:53

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1778
Windows 5.1.2600 Service Pack 2

19/02/2009 15:51:03
mbam-log-2009-02-19 (15-51-03).txt

Type de recherche: Examen complet (C:|)
Eléments examinés: 136582
Temps écoulé: 1 hour(s), 7 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


merci visiblement mbam n'a rien trouvé .. donc je refais hijack et je fixe et c'est bon

bonne journée à tous et merci !!
Murielle la puce
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 421
Inscription: 28 Juil 2002 21:04
Localisation: Derrière mon ordi
 
Haut

Message le 19 Fév 2009 18:39

Murielle la puce a écrit:merci visiblement mbam n'a rien trouvé .. donc je refais hijack et je fixe et c'est bon


Exact ;)

Bon surf.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Message le 23 Fév 2009 11:32

merci pour tout
Murielle la puce
Apprenti(e) Expert(e)
Apprenti(e) Expert(e)
 
Messages: 421
Inscription: 28 Juil 2002 21:04
Localisation: Derrière mon ordi
 
Haut
Répondre

Sujets similaires

Message [Réglé] choisir quels types de comptes sur mon pc
salut tout le monde je suis un peu perdu dans les choix de comptes pour mon pc principal quelle est la meilleure solution svp ?les différences entres un compte local ?standard?. administrateur leurs buts leurs utilités leurs avantages leurs inconvénient etc... puis-je avoir les comptes qui me seron ...
Réponses: 33

Message [réglé] Probleme carte ethernet
Bonjour a tous,Depuis hier je rencontre un problème avec ma carte ethernet. Mon PC m'informe que celui-ci n'est pas connecté a internet (icône de la barre des taches). Par contre j'ai internet par le biais de mon VPN. Avez vous une petite idée ? Par avance merci
Réponses: 35

Message [Réglé] boitier PC
salut les pros j'espére que vous allez tous bien depuis le temps voilà je compte acheter un boitier PC de marque bequiet shadow 800 DX éclairage ARGB 3 ventilos pure wings 140 MM d'aprés vous est ce que sa vaut le coup ? Merci
Réponses: 5

Message [Réglé] Erreur d'écriture pour Hogwarts Legacy :
Bonjour,J'ai un probleme avec le jeu Hogward Legacy : L'héritage de Poudlard que j'ai acheter sur Steam. A l'installation du jeu, il y a un probleme d'écriture qui corrompe un fichier du jeu et l'empeche de s'allumer. J'ai eu ce probleme par le passé qui a fini par se résoudre tout seul. Mais depuis ...
Réponses: 7

Message [Réglé] Soucis, écran noir avec curseur qui bouge
Bonjour à tous ! Hier en éteignant mon pc fixe, au lieu de s'éteindre j'ai eu un écran noir mais j'ai le curseur de la souris qui bouge ( mais c'est un rond bleu ). J'ai beau rallumer l'ordinateur, vérifier mes branchements rien à faire. Je vois juste le logo Windows au démarrage et je peux accéder ...
Réponses: 23

Message [Réglé] pas de tel avec routeur
Bonjour,J'ai un routeur Tenda avec lequel j'ai internet et le téléphone, jusque la tout allais bien sauf que je n'ai plus de tel.J'ai pensé que le tel étais hs, j'en ai mis un autre et pas de tonalité.J'ai mis la carte sim dans mon tel portable et celui-ci fonctionne.J'ai remis la carte sim dans le ...
Réponses: 9

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.
cron