Sujet Précédent Sujet Suivant

Pc infecte ou pas

kimoxdu93 Messages postés 213 Date d'inscription   Statut Membre -  
kimoxdu93 Messages postés 213 Date d'inscription   Statut Membre -
Bonjour,
pouriz vous me dire si mon pc est infecte
voici le raport hijacthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:04:16, on 11/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\kimox93\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.packardbell.com/?id=9136
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.packardbell.com/?id=9136
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\COMMON~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Show Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\2.5\CoIEPlg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Planificateur LiveUpdate automatique (Automatic LiveUpdate Scheduler) - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: CarboniteService - Carbonite, Inc. (www.carbonite.com) - C:\Program Files\Carbonite\Carbonite Backup\carboniteservice.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: O2FLASH (o2flash) - O2Micro International - C:\Windows\system32\DRIVERS\o2flash.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\COMMON~1\SYMANT~1\CCPD-LC\symlcsvc.exe

--
End of file - 6697 bytes
Configuration: Windows Vista
Firefox 3.0.5
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
totobetourne Messages postés 5677 Statut Membre 65
 
on est pas sur msn , tu crois que tu es tout seul a avoir des problemes.
pour ma part dernier message en attendant le rapport malwarebyte effectue comme indique.
tu veux aller vite mais tu perds ton temps car le scan de malwarebyte n est toujours pas commence
A FAIRE EN MODE SANS ECHEC.
1
td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention   299
 
Pas mieux que totobetourne.
On attend le scan MBAM demandé.
0
Réponse 2 / 21
totobetourne Messages postés 5677 Statut Membre 65
 
a priori non.

1)passe cela tres util en ce moment.
passe cet antimalware, fait comme indique
Telecharges malwaresbytes antimalwares(MBAM) : egalement tres util sur pb de pub mais pas tous malheureusement

Malwarebytes Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tutoriel Malwarebytes Anti-Malware: https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
fais comme indique,mise a jour , scan complet en mode sans echec et les rapports.
COLLE LE RAPPORT APRES SUPPRESSION MERCI.

garde le et lance un scan tout les mois comme indique.

si tu as ad aware tu peux desinstalle car il ne reconnait plus grand chose.

2)si il ne trouve rien , je te conseille de changer d antivirus et de pare feu car avec norton tu es potentiellement infectable assez facilement.fais signe a ce niveau.a moin que tu as une version payante mais la tu as perdu de l argent.

fait signe.
0
Réponse 3 / 21
kimoxdu93 Messages postés 213 Date d'inscription   Statut Membre 1
 
super mai il net pas infecte te sur ???
0
kimoxdu93 Messages postés 213 Date d'inscription   Statut Membre 1
 
te sur car dans le gestionaires jai



memoire physique


total :3065
cache 2036
libre 14



aide moi stp
0
Réponse 4 / 21
totobetourne Messages postés 5677 Statut Membre 65
 
es tu sur de voir demain le lever de soleil?
es tu sur que ce que tu crois aujourd hui sera vrai demain?

c est pareil la avec ton rapport pas d infection visible, si ton pc se comporte normallement alors cela doit etre bon. .la avec malwarebyte il fait une recherche interessante mais comme je l ai dit il faudrait modifier tes defences car pour l instant tu representes un risque.
0
kimoxdu93 Messages postés 213 Date d'inscription   Statut Membre 1
 
ah bon quel risque
0
td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention   299 > kimoxdu93 Messages postés 213 Date d'inscription   Statut Membre
 
Lis avant de poster.
Comme je l'ai dis juste en dessous, tu n'as pas d'antivirus.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention   299
 
Il représente un risque dans la mesure où il n'a pas d'antivirus sur son ordinateur, en effet.
0
Réponse 6 / 21
kimoxdu93 Messages postés 213 Date d'inscription   Statut Membre 1
 
il na rien detecter
0
Réponse 7 / 21
td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention   299
 
Relance un scan complet du système, car vu le temps que ça a pris, tu as du lancer une analyse rapide.
0
kimoxdu93 Messages postés 213 Date d'inscription   Statut Membre 1
 
att jai norton internet securite suite 2009
0
Réponse 8 / 21
totobetourne Messages postés 5677 Statut Membre 65
 
tu comprends ou pas , rien de visible pour l instant avec le rapport hijack, colle le rapport de malwarebyte apres on verra pour ameliorer.

comment se comporte ton pc?
0
Réponse 9 / 21
kimoxdu93 Messages postés 213 Date d'inscription   Statut Membre 1
 
il secomporte bien mai ta vu ce quil me reste de memoire physque c pa normal sa
0
td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention   299
 
Lance un examen complet avec Malwarebytes après avoir fait les mises à jour.
Ensuite poste le rapport ici comme te l'a demandé totobetourne.
0
Réponse 10 / 21
totobetourne Messages postés 5677 Statut Membre 65
 
lis le tuto.mise a jour du programme puis va en mode sans echec et la un scan complet.

tu lis une ligne sur com bien?colle les rapports.

comment se comporte ton pc?

pas de reponse de ta part , alors pas de la mienne .a toi de voir.
si td947 a plus de patience , je t en prie prend les reines.
0
td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention   299
 
Je ne sais pas si j'aurais plus de patience s'il ne lit pas les messages qu'on lui adresse :p
0
Réponse 11 / 21
kimoxdu93 Messages postés 213 Date d'inscription   Statut Membre 1
 
ok c bon arete de te venere
0
Réponse 12 / 21
totobetourne Messages postés 5677 Statut Membre 65
 
a notre place tu fais quoi?5 fois la meme question , pas de reponse , pas de rapport , scan mal effectue (mode sans echec) et c est toi qui nous dit comment nous comporter. elle est pas mal ton histoire.

on est 2 et on reagit de la meme manniere , seras tu capable de te remettre en cause?
0
Réponse 13 / 21
kimoxdu93 Messages postés 213 Date d'inscription   Statut Membre 1
 
vous auriez pas une idée pour la memoire physique en attendant la fin du scan
0
Réponse 14 / 21
kimoxdu93 Messages postés 213 Date d'inscription   Statut Membre 1
 
??????
0
td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention   299
 
Evite de poster de genre de message "??????" si on ne répond pas dans la minute, merci.
0
Réponse 15 / 21
td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention   299
 
Tu t'en fiches de ça.
Moi j'ai 19 de libre d'affiché et mon PC est pourtant très rapide et à beaucoup de ressources.
C'est normal ne t'en fais pas.
0
Réponse 16 / 21
kimoxdu93 Messages postés 213 Date d'inscription   Statut Membre 1
 
ok et merci a vous de maider
0
Réponse 17 / 21
kimoxdu93 Messages postés 213 Date d'inscription   Statut Membre 1
 
jai une question c koi un rootkit svp
0
Réponse 18 / 21
td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention   299
 
Poste ton rapport

C'est un objet/processus caché. Pourquoi cette question.
0
Réponse 19 / 21
kimoxdu93 Messages postés 213 Date d'inscription   Statut Membre 1
 
car comme vous ete des pro vaut mieu le demander maintenant quapre ou jatten 1 h 2h merci de mavoir eclairer

le scan est toujour en cours avec 35784 fichier analyser
il arien trouver encore
0
Réponse 20 / 21
td947 Messages postés 2094 Date d'inscription   Statut Membre Dernière intervention   299
 
Pourquoi te sens tu obligé de poster?
Tu attends la fin du scan et tu postes le rapport ici.
Ca ne sert à rien de poster avant.
0
  • 1
  • 2