bonjour,
en vacances chez mon papa, celui ci me demande de vérifer si son ordi n'est pas trop vérolé (il n'a aucune connaissance e, info et surf souvent !!)..
je commence par un petit rapport htijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:16:40, on 19/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSSystem32rsvc01a.exe
C:WINDOWSSystem32rss01a.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32Brmfrmps.exe
C:Program FilesFichiers communsMicrosoft SharedVS7Debugmdm.exe
C:WINDOWSSystem32
vsvc32.exe
C:WINDOWSsystem32PSIService.exe
C:WINDOWSsystem32slserv.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32wscntfy.exe
C:PROGRA~1WanadooTaskbarIcon.exe
C:Program FilesWinampwinampa.exe
C:Program FilesThomsonSpeedTouch USBDragdiag.exe
C:WINDOWSSOUNDMAN.EXE
C:Program FilesQuickTimeqttask.exe
C:Program FilesScansoftPaperPortpptd40nt.exe
C:WINDOWSsystem32LVCOMSX.EXE
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:PROGRA~1AheadNEROTO~1DRIVES~1.EXE
C:Program FilesCanonMyPrinterBJMyPrt.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:Program FilesMessengermsmsgs.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesPicasa2PicasaMediaDetector.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:Program FilesTomTom HOME 2HOMERunner.exe
C:Program FilesScansoftPaperPortSmartUISmartUI.exe
C:Program FilesWanadooEspaceWanadoo.exe
C:Program FilesWanadooComComp.exe
C:Program FilesWanadooWatch.exe
C:Program FilesWindows LiveMessengermsnmsgr.exe
C:Program FilesWindows LiveMessengerusnsvc.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:Documents and SettingsRUELLOUBureausniffle.exe
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.orange.fr/
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = https://register.scansoft.com/form-fre. ... H54-001001
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Window Title = Wanadoo
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:PROGRA~1WanadooSEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:Program FilesEoRezoEoAdvEoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O4 - HKLM..Run: [WOOWATCH] C:PROGRA~1WanadooWatch.exe
O4 - HKLM..Run: [WOOTASKBARICON] C:PROGRA~1WanadooTaskbarIcon.exe
O4 - HKLM..Run: [WooCnxMon] C:PROGRA~1WanadooCnxMon.exe
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [SpeedTouch USB Diagnostics] "C:Program FilesThomsonSpeedTouch USBDragdiag.exe" /icon
O4 - HKLM..Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM..Run: [SetDefPrt] C:Program FilesBrotherBRMFLPROBrDefPrt.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [PaperPort PTD] C:Program FilesScansoftPaperPortpptd40nt.exe
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSSystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32NeroCheck.exe
O4 - HKLM..Run: [LVCOMSX] C:WINDOWSsystem32LVCOMSX.EXE
O4 - HKLM..Run: [IndexSearch] C:Program FilesScansoftPaperPortIndexSearch.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [Nero DriveSpeed] C:PROGRA~1AheadNEROTO~1DRIVES~1.EXE
O4 - HKLM..Run: [CanonSolutionMenu] C:Program FilesCanonSolutionMenuCNSLMAIN.exe /logon
O4 - HKLM..Run: [CanonMyPrinter] C:Program FilesCanonMyPrinterBJMyPrt.exe /logon
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKCU..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSSystem32NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Picasa Media Detector] C:Program FilesPicasa2PicasaMediaDetector.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKCU..Run: [TomTomHOME.exe] "C:Program FilesTomTom HOME 2HOMERunner.exe"
O4 - HKCU..RunOnce: [FlashPlayerUpdate] C:WINDOWSsystem32MacromedFlashFlashUtil9f.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:Program FilesMicrosoft OfficeOffice10OSA.EXE
O4 - Global Startup: SmartUI.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O17 - HKLMSystemCCSServicesTcpip..{A9C4648D-EB19-40AB-88CF-92A63152FBDD}: NameServer = 81.253.149.1 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:WINDOWSsystem32Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:WINDOWSSystem32rsvc01a.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSSystem32
vsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:WINDOWSsystem32PSIService.exe
O23 - Service: SmartLinkService (SLService) - - C:WINDOWSSYSTEM32slserv.exe
O24 - Desktop Component 0: (no name) - http://muriellelapuce.free.fr/photos/fr ... chtile.jpg
O24 - Desktop Component 1: (no name) - http://muriellelapuce.free.fr/photos/fr ... fred_1.jpg
--
End of file - 8293 bytes
ensuite je vais surment lancer mbam !! d'autres idées pour après !!
Il y a actuellement 185 visiteurs
Samedi 07 Mars 2026
       |
Réglé - juste un controle et analyse rapport hijackthis
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...), veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
5 messages
• Page 1 sur 1
Réglé - juste un controle et analyse rapport hijackthis
le 19 Fév 2009 14:18
- Murielle la puce
- Apprenti(e) Expert(e)
- Messages: 421
- Inscription: 28 Juil 2002 21:04
- Localisation: Derrière mon ordi
le 19 Fév 2009 14:39
Bonjour.
1_ Version d'Internet Explorer pas à jour, tu télécharges la version 7 ici.
2_ Tu supprimes via HiJackThis les lignes:
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = https://register.scansoft.com/form-fre. ... _Num=6809Z -H54-001001
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:Program FilesEoRezoEoAdvEoRezoBHO.dll (file missing)
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O17 - HKLMSystemCCSServicesTcpip..{A9C4648D-EB19-40AB-88CF-92A63152FBDD}: NameServer = 81.253.149.1 80.10.246.3
3_ Après Mbam et si ce dernier arrive à tout enlever, il n'y aura rien d'autre à faire non
1_ Version d'Internet Explorer pas à jour, tu télécharges la version 7 ici.
2_ Tu supprimes via HiJackThis les lignes:
R1 - HKCUSoftwareMicrosoftInternet Connection Wizard,ShellNext = https://register.scansoft.com/form-fre. ... _Num=6809Z -H54-001001
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:Program FilesEoRezoEoAdvEoRezoBHO.dll (file missing)
O4 - HKLM..Run: [WinampAgent] C:Program FilesWinampwinampa.exe
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O17 - HKLMSystemCCSServicesTcpip..{A9C4648D-EB19-40AB-88CF-92A63152FBDD}: NameServer = 81.253.149.1 80.10.246.3
3_ Après Mbam et si ce dernier arrive à tout enlever, il n'y aura rien d'autre à faire non
-
r@in | b0w - PC-Infopraticien
- Messages: 7714
- Inscription: 09 Déc 2007 12:37
- Localisation: Parrot Sec
le 19 Fév 2009 15:53
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1778
Windows 5.1.2600 Service Pack 2
19/02/2009 15:51:03
mbam-log-2009-02-19 (15-51-03).txt
Type de recherche: Examen complet (C:|)
Eléments examinés: 136582
Temps écoulé: 1 hour(s), 7 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci visiblement mbam n'a rien trouvé .. donc je refais hijack et je fixe et c'est bon
bonne journée à tous et merci !!
Version de la base de données: 1778
Windows 5.1.2600 Service Pack 2
19/02/2009 15:51:03
mbam-log-2009-02-19 (15-51-03).txt
Type de recherche: Examen complet (C:|)
Eléments examinés: 136582
Temps écoulé: 1 hour(s), 7 minute(s), 46 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
merci visiblement mbam n'a rien trouvé .. donc je refais hijack et je fixe et c'est bon
bonne journée à tous et merci !!
- Murielle la puce
- Apprenti(e) Expert(e)
- Messages: 421
- Inscription: 28 Juil 2002 21:04
- Localisation: Derrière mon ordi
le 19 Fév 2009 18:39
Murielle la puce a écrit:merci visiblement mbam n'a rien trouvé .. donc je refais hijack et je fixe et c'est bon
Exact
Bon surf.
-
r@in | b0w - PC-Infopraticien
- Messages: 7714
- Inscription: 09 Déc 2007 12:37
- Localisation: Parrot Sec
le 23 Fév 2009 11:32
merci pour tout
- Murielle la puce
- Apprenti(e) Expert(e)
- Messages: 421
- Inscription: 28 Juil 2002 21:04
- Localisation: Derrière mon ordi
5 messages
• Page 1 sur 1
Sujets similaires
[Réglé] choix d'une imprimante mutifonction canonBonsoir Mon imprimante canon pixma TR4550 m'a lâchée, j'ai eu beau nettoyer les buses et réaligner automatiquement les têtes d'impressions, il me sort des documents PDF dégueulasse des parties de texte qui comment dire tremblent double triple des morceaux de lettres manquent bref, et aussi erreur b ...
Réponses: 9
[Tuto (Win 11)] "Le Contrôle intelligent des applications"Bonjour à tous,Voulant installer un logiciel gratuit très connu de ré-encodage vidéo (contenant des adwares que je sais parfaitement gérer) j'ai découvert il y a peu un truc dans la catégorie "vous n'en avez jamais rêvé mais MS l'a quand même fait "Il s'agit du "Contrôle intelligen ...
Réponses: 2
[Réglé] Soucis avec hotmailBonjour , Je viens de réinstaller Windows 11 sur mon pc et mon soucis vient de Hotmail . Je ne peux plus me connecter pour créer mon compte avec MailBird ou EMClient . J'ai essayé en donnant mon mail chez free pour y recevoir un code , par mot de passe , rien ne marche . ça tourne en bouc ...
Réponses: 7
[Réglé] FTP sortant LIVEBOXsalut,Petite question à ceux qui connaissent les LIVEBOX , j'ai un soucis bizarre chez un collègue équipé d'une LIVEBOX fibre qu'il a changé récemment. Je lui gère un serveur Linux, et j'ai du venir lui re-paramétrer la livebox en mode "ports personnalisés" dans le pare-feu pour ouvrir et ...
Réponses: 5
[Réglé] DDR5 6000Mhzj ai verifier tous le cablage, j ai testé la carte graphique sur un autre pc et elle fonctionne. j ai re-demonté le watercooling pour vérifier que mon proco soit bien en place, j ai laissé le pc tourné 25 minutes pour m assuré que la ram ai le temps de se paramétré.la carte vidéo c est une amd RX906 ...
Réponses: 7
[Réglé] Problème pour numériser un documentBonjour,Pourriez-vous m'aider à résoudre un problème car je n'arrive pas à numériser un document avec mon imprimante "HP envy photo 6220" sous Linux mint ?J'ai toujours le message d'erreur : "échec de la numérisation bac d'alimentation vide" malgré l'installation de " HP ...
Réponses: 5
Qui est en ligne
Utilisateurs parcourant ce forum: Baidu [Spider] et 5 invités
|
.: Nous contacter :: Flux RSS :: Données personnelles :. |