bonjour,
en vacances chez mon papa, celui ci me demande de vérifer si son ordi n'est pas trop vérolé (il n'a aucune connaissance e, info et surf souvent !!)..
je commence par un petit rapport htijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:16:40, on 19/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSSystem32rsvc01a.exe
C:WINDOWSSystem32rss01a.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Brmfrmps.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSSystem32
vsvc32.exe
C:WINDOWSsystem32PSIService.exe
C:WINDOWSsystem32slserv.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wscntfy.exe
C:PROGRA~1WanadooTaskbarIcon.exe
C:Program FilesWinampwinampa.exe
C:Program FilesThomsonSpeedTouch USBDragdiag.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesQuickTimeqttask.exe
C:Program FilesScansoftPaperPortpptd40nt.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:PROGRA~1AheadNEROTO~1DRIVES~1.EXE
C:Program FilesCanonMyPrinterBJMyPrt.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesPicasa2PicasaMediaDetector.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesTomTom HOME 2HOMERunner.exe
C:Program FilesScansoftPaperPortSmartUISmartUI.exe
C:Program FilesWanadooEspaceWanadoo.exe
C:Program FilesWanadooComComp.exe
C:Program FilesWanadooWatch.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Documents and SettingsRUELLOUBureausniffle.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.orange.fr/
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = https://register.scansoft.com/form-fre. ... H54-001001
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Wanadoo
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:PROGRA~1WanadooSEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:Program FilesEoRezoEoAdvEoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WanadooTaskbarIcon.exe
O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1WanadooCnxMon.exe
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesThomsonSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [SetDefPrt] C:Program FilesBrotherBRMFLPROBrDefPrt.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [PaperPort PTD] C:Program FilesScansoftPaperPortpptd40nt.exe
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [IndexSearch] C:Program FilesScansoftPaperPortIndexSearch.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [Nero DriveSpeed] C:PROGRA~1AheadNEROTO~1DRIVES~1.EXE
O4 - HKLM..Run: [CanonSolutionMenu] C:Program FilesCanonSolutionMenuCNSLMAIN.exe /logon
O4 - HKLM..Run: [CanonMyPrinter] C:Program FilesCanonMyPrinterBJMyPrt.exe /logon
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Picasa Media Detector] C:Program FilesPicasa2PicasaMediaDetector.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [TomTomHOME.exe] "C:Program FilesTomTom HOME 2HOMERunner.exe"
O4 - HKCU..RunOnce: [FlashPlayerUpdate] C:WINDOWSsystem32MacromedFlashFlashUtil9f.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: SmartUI.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O17 - HKLMSystemCCSServicesTcpip..{A9C4648D-EB19-40AB-88CF-92A63152FBDD}: NameServer = 81.253.149.1 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:WINDOWSsystem32Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:WINDOWSSystem32rsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32
vsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:WINDOWSsystem32PSIService.exe
O23 - Service: SmartLinkService (SLService) - - C:WINDOWSSYSTEM32slserv.exe
O24 - Desktop Component 0: (no name) - http://muriellelapuce.free.fr/photos/fr ... chtile.jpg
O24 - Desktop Component 1: (no name) - http://muriellelapuce.free.fr/photos/fr ... fred_1.jpg
--
End of file - 8293 bytes
ensuite je vais surment lancer mbam !! d'autres idées pour après !!
Il y a actuellement 264 visiteurs
Vendredi 05 Décembre 2025
       |
Réglé - juste un controle et analyse rapport hijackthis
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
5 messages
• Page 1 sur 1
Réglé - juste un controle et analyse rapport hijackthis
le 19 Fév 2009 14:18
- Murielle la puce
- Apprenti(e) Expert(e)
- Messages: 421
- Inscription: 28 Juil 2002 21:04
- Localisation: Derrière mon ordi
le 19 Fév 2009 14:39
Bonjour.
1_ Version d'Internet Explorer pas à jour, tu télécharges la version 7 ici.
2_ Tu supprimes via HiJackThis les lignes:
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = https://register.scansoft.com/form-fre. ... _Num=6809Z -H54-001001
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:Program FilesEoRezoEoAdvEoRezoBHO.dll (file missing)
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O17 - HKLMSystemCCSServicesTcpip..{A9C4648D-EB19-40AB-88CF-92A63152FBDD}: NameServer = 81.253.149.1 80.10.246.3
3_ Après Mbam et si ce dernier arrive à tout enlever, il n'y aura rien d'autre à faire non
1_ Version d'Internet Explorer pas à jour, tu télécharges la version 7 ici.
2_ Tu supprimes via HiJackThis les lignes:
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = https://register.scansoft.com/form-fre. ... _Num=6809Z -H54-001001
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:Program FilesEoRezoEoAdvEoRezoBHO.dll (file missing)
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O17 - HKLMSystemCCSServicesTcpip..{A9C4648D-EB19-40AB-88CF-92A63152FBDD}: NameServer = 81.253.149.1 80.10.246.3
3_ Après Mbam et si ce dernier arrive à tout enlever, il n'y aura rien d'autre à faire non
-
r@in | b0w - PC-Infopraticien
- Messages: 7714
- Inscription: 09 Déc 2007 12:37
- Localisation: Parrot Sec
le 19 Fév 2009 15:53
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1778
Windows 5.1.2600 Service Pack 2
19/02/2009 15:51:03
mbam-log-2009-02-19 (15-51-03).txt
Type de recherche: Examen complet (C:|)
Eléments examinés: 136582
Temps écoulé: 1 hour(s), 7 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci visiblement mbam n'a rien trouvé .. donc je refais hijack et je fixe et c'est bon
bonne journée à tous et merci !!
Version de la base de données: 1778
Windows 5.1.2600 Service Pack 2
19/02/2009 15:51:03
mbam-log-2009-02-19 (15-51-03).txt
Type de recherche: Examen complet (C:|)
Eléments examinés: 136582
Temps écoulé: 1 hour(s), 7 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci visiblement mbam n'a rien trouvé .. donc je refais hijack et je fixe et c'est bon
bonne journée à tous et merci !!
- Murielle la puce
- Apprenti(e) Expert(e)
- Messages: 421
- Inscription: 28 Juil 2002 21:04
- Localisation: Derrière mon ordi
le 19 Fév 2009 18:39
Murielle la puce a écrit:merci visiblement mbam n'a rien trouvé .. donc je refais hijack et je fixe et c'est bon
Exact
Bon surf.
-
r@in | b0w - PC-Infopraticien
- Messages: 7714
- Inscription: 09 Déc 2007 12:37
- Localisation: Parrot Sec
le 23 Fév 2009 11:32
merci pour tout
- Murielle la puce
- Apprenti(e) Expert(e)
- Messages: 421
- Inscription: 28 Juil 2002 21:04
- Localisation: Derrière mon ordi
5 messages
• Page 1 sur 1
Sujets similaires
est ce un bon rapport qualite prix svpSalut tout le mondeJ'ai profité d'une offre black friday non pas que je sois un consumériste, mais plutôt un pragmatique surtout question budget, ma vision est de m'assurer pour quelques années d'avoir une machine qui perdure un peu qui tienne sur la durée fiable tout en sachant que rien n'est défi ...
Réponses: 0
[Réglé] utiliser le même compte Microsoft sur 2 ordinateursSalut tout le monde j'ai reçu mon pc portable : Asus gaming ROG Strix G16 STRIX-G16-G615JMR-RV185W 16" FHD+ 165 Hz Intel® Core? i7 16 Go RAM 512 Go SSD Nvidia GeForce RTX 5060 Gris Lors de la mise en service de ce nouveau pc, il me demande : ajouter votre compte Microsoft, .... ma question est ...
Réponses: 2
[Réglé] mise en route carte mèreBonjour,Dans ma tour, j'ai installé une carte Asrock A520M- HDV, (j'ai un DVD asrock que je n'ai pas mis dedans). Le ventirad Arctic alpine 23co,Le disque Crucial BX500 SATA SSD?Le processeur AMD Rysen 5 5500,J'ai ajouter une Ram 8go,Et j'ai gardé la carte graphique Geforce GT 710 1go.J'ai mis le p ...
Réponses: 22
[Réglé] les onglets dans Widgets ont disparuesSalut tout le mondeCela fait deux jours, suite à une erreur de pilote pour ma carte mère, j'ai en extrémité faire réparer Windows, de plus j'ai perdu toutes mes restaurations antérieures et je galère, car tous mes onglets dans Widgets ont disparu.à la place, j'ai une fenêtre grise? J'ai essayé c ...
Réponses: 22
[Réglé] Problème sur écran neufBonjour,j'ai encore un souci suite au sujet de mon écran ICI. Etant donné qu'il est noté réglé, peut-être qu'il n'est plus trop "visible".Mon ancien écran ayant rendu l'âme après 17 ans, j'ai acheté un écran Acer 24 pouces cba242yabir trouvé en solde à 109? chez Leclerc. Je le trouve franc ...
Réponses: 14
[Réglé] transfert donnéesBonjour,Sur mon pc de bureau j'ai un DDR avec windows10 et tout mes documents et photos etc..comment je fait pour tout envoyer sur un autre DDR qui se trouve aussi dans la tour.Merci
Réponses: 48
Qui est en ligne
Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 18 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |