Aider moi voila hijackthis

Résolu

medi-best-one-m Messages postés 165 Statut Membre -
medi-best-one-m Messages postés 165 Statut Membre - 27 mars 2009 à 21:22

mon rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:34:56, on 27/03/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16809)
Boot mode: Safe mode

Running processes:
C:\Windows\Explorer.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [tsnpstd3] C:\Windows\tsnpstd3.exe
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Clavier+] D:\vari\Clavier.exe
O4 - HKCU\..\Run: [SRS Audio Sandbox] "C:\Program Files\SRS Labs\Audio Sandbox\SRSSSC.exe" /hideme
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: BlueSoleil.lnk = ?
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O13 - Gopher Prefix:
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\firststeps\OnlineDiagnostic\TestManager\TestHandler.exe

Afficher la suite

A voir également:

Aider moi voila hijackthis
Hijackthis - Télécharger - Antivirus & Antimalwares
Aider moi svp ✓ - Forum Loisirs / Divertissements
Spywar - Forum Virus
Aider un ami à récupérer son compte facebook - Guide
Des problèmes sont survenus lors de l'installation des mises à jour, mais nous réessaierons ultérieurement. si le problème persiste et que vous souhaitez rechercher des informations sur internet ou contacter l'assistance pour en obtenir, ceci peut vous aider : (0x80070005) - Guide

24 réponses

Réponse 21 / 24

kevin05 Messages postés 3814 Date d'inscription Statut Contributeur sécurité Dernière intervention 147

quoi ?

medi-best-one-m Messages postés 165 Statut Membre

il ma donner un message qui dit (dit windows peut chercher une solution au probleme en ligne utilitaire (QGREP) de recherche de chaine de caractére a cessé de fonctionner)

medi-best-one-m Messages postés 165 Statut Membre > medi-best-one-m Messages postés 165 Statut Membre

tu c koi je voi que lop s&d et coiser et le message que je tes parler c'est la 3eme fois qui apparaisse

medi-best-one-m Messages postés 165 Statut Membre > medi-best-one-m Messages postés 165 Statut Membre

jais le rapor de lopR mais pas catcheme

medi-best-one-m Messages postés 165 Statut Membre > medi-best-one-m Messages postés 165 Statut Membre

c bon il marche bien il reste pas beaucoup merci

Utilisateur anonyme > medi-best-one-m Messages postés 165 Statut Membre

Salut, suit bien ce que te dit kevin et regarde ici s'il te plait ;)
http://www.commentcamarche.net/forum/affich 11730139 je crois que j ai un virus?#13

Réponse 22 / 24

kevin05 Messages postés 3814 Date d'inscription Statut Contributeur sécurité Dernière intervention 147

Donc tu dois faire des efforts en ecriture

medi-best-one-m Messages postés 165 Statut Membre

je pense po quil ecrit le rapore seulment il copie et colle

medi-best-one-m Messages postés 165 Statut Membre > medi-best-one-m Messages postés 165 Statut Membre

ne me laisse po et partir

Réponse 23 / 24

kevin05 Messages postés 3814 Date d'inscription Statut Contributeur sécurité Dernière intervention 147

ouais mais quand t'écris toi même tu dois faire des efforts moi je dit pas que j'en fais mais j'essaye dans faire le moin possible,à toi de faire pareil...

medi-best-one-m Messages postés 165 Statut Membre

daccord de ecrir le raport moi meme

Utilisateur anonyme > medi-best-one-m Messages postés 165 Statut Membre

non c'est pas ça qu'il te demande regarde la charte http://www.commentcamarche.net/ccmguide/ccmcharte ecriture.php3#ecriture

Réponse 24 / 24

kevin05 Messages postés 3814 Date d'inscription Statut Contributeur sécurité Dernière intervention 147

Et mais tu le fais le fais exprès ou quoi ?

Tu copie,colle le rapport

medi-best-one-m Messages postés 165 Statut Membre

ok la recherche et en roaming

medi-best-one-m Messages postés 165 Statut Membre > medi-best-one-m Messages postés 165 Statut Membre

je vois que ca prend du temp est ce que tu seras disponible hier si jamais tu te deconecte

medi-best-one-m Messages postés 165 Statut Membre > medi-best-one-m Messages postés 165 Statut Membre

dsl je voulais dir demain

medi-best-one-m Messages postés 165 Statut Membre > medi-best-one-m Messages postés 165 Statut Membre

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual-Core Processor TK-53 )
BIOS : BIOS Version : 1.04C
USER : khalid ( Administrator )
BOOT : Normal boot
Antivirus : ESET NOD32 Antivirus 4.0 4.0 (Activated)
C:\ (Local Disk) - NTFS - Total:92 Go (Free:56 Go)
D:\ (Local Disk) - NTFS - Total:45 Go (Free:27 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 27/03/2009|19:05 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[14/09/2008|16:42] C:\Users\khalid\AppData\Local\Adobe
[28/03/2008|17:24] C:\Users\khalid\AppData\Local\Ahead
[27/03/2008|19:51] C:\Users\khalid\AppData\Local\Application Data
[24/03/2009|17:20] C:\Users\khalid\AppData\Local\Ares
[28/03/2008|17:17] C:\Users\khalid\AppData\Local\ATI
[23/03/2009|16:15] C:\Users\khalid\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[15/03/2009|11:39] C:\Users\khalid\AppData\Local\ESET
[25/03/2009|15:22] C:\Users\khalid\AppData\Local\GDIPFONTCACHEV1.DAT
[27/03/2008|19:51] C:\Users\khalid\AppData\Local\Historique
[27/03/2009|19:00] C:\Users\khalid\AppData\Local\IconCache.db
[12/09/2008|13:40] C:\Users\khalid\AppData\Local\Microsoft
[09/08/2008|11:50] C:\Users\khalid\AppData\Local\Microsoft Games
[11/04/2008|11:51] C:\Users\khalid\AppData\Local\Microsoft Help
[13/08/2008|12:22] C:\Users\khalid\AppData\Local\MigWiz
[03/10/2008|20:50] C:\Users\khalid\AppData\Local\Mozilla
[08/03/2009|15:46] C:\Users\khalid\AppData\Local\SRS Labs
[27/03/2009|19:05] C:\Users\khalid\AppData\Local\Temp
[27/03/2008|19:51] C:\Users\khalid\AppData\Local\Temporary Internet Files
[26/03/2009|15:46] C:\Users\khalid\AppData\Local\Thunderbird
[11/04/2008|18:38] C:\Users\khalid\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[27/03/2009 19:01][--ah-----] C:\Windows\tasks\SA.DAT
[27/03/2009 19:00][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[22/01/2009|15:05] C:\ProgramData\Acoustica
[17/11/2008|10:27] C:\ProgramData\Adobe
[02/11/2006|13:02] C:\ProgramData\Application Data
[14/04/2008|10:46] C:\ProgramData\ATI
[28/02/2009|13:44] C:\ProgramData\avg8
[21/11/2008|13:50] C:\ProgramData\Azureus
[01/11/2008|14:17] C:\ProgramData\Bluetooth
[25/11/2008|19:33] C:\ProgramData\BOONTY
[27/03/2008|19:47] C:\ProgramData\Bureau
[02/11/2006|13:02] C:\ProgramData\Desktop
[02/11/2006|13:02] C:\ProgramData\Documents
[01/03/2009|20:20] C:\ProgramData\ESET
[27/03/2008|19:47] C:\ProgramData\Favoris
[02/11/2006|13:02] C:\ProgramData\Favorites
[27/03/2008|19:55] C:\ProgramData\fsc-reg
[08/12/2008|18:20] C:\ProgramData\Installations
[12/09/2008|13:37] C:\ProgramData\InstallShield
[01/10/2008|00:16] C:\ProgramData\LUUnInstall.LiveUpdate
[18/10/2008|13:36] C:\ProgramData\ma-config.com
[27/03/2008|19:47] C:\ProgramData\Menu Démarrer
[25/03/2009|12:26] C:\ProgramData\Messenger Plus!
[21/11/2008|19:13] C:\ProgramData\Microsoft
[21/11/2008|19:16] C:\ProgramData\Microsoft Help
[27/03/2008|19:47] C:\ProgramData\Modèles
[21/12/2008|21:46] C:\ProgramData\NCH Swift Sound
[12/06/2007|01:24] C:\ProgramData\Nero
[08/12/2008|20:30] C:\ProgramData\PC Suite
[03/01/2009|20:06] C:\ProgramData\Propellerhead Software
[08/12/2008|18:45] C:\ProgramData\Sony Ericsson
[08/03/2009|15:44] C:\ProgramData\SRS Labs
[02/11/2006|13:02] C:\ProgramData\Start Menu
[02/10/2008|11:08] C:\ProgramData\Symantec
[02/11/2006|13:02] C:\ProgramData\Templates
[03/08/2008|20:48] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[22/01/2009|17:15] C:\Program Files\Acoustica Mixcraft 3
[26/10/2008|22:49] C:\Program Files\Acoustica MP3 Audio Mixer
[22/01/2009|15:05] C:\Program Files\Acoustica Shared Effects
[17/11/2008|10:26] C:\Program Files\Adobe
[17/10/2008|20:20] C:\Program Files\AnMing
[19/12/2008|19:21] C:\Program Files\Ares
[12/06/2007|01:12] C:\Program Files\ATI
[12/06/2007|01:14] C:\Program Files\ATI Technologies
[07/12/2008|17:02] C:\Program Files\CCleaner
[27/03/2009|18:12] C:\Program Files\Common Files
[08/12/2008|18:30] C:\Program Files\DIFX
[21/01/2009|21:54] C:\Program Files\Digital Sound Recorder
[11/06/2008|16:12] C:\Program Files\DivX
[14/04/2008|10:58] C:\Program Files\DTM Schema Reporter
[01/03/2009|20:20] C:\Program Files\ESET
[27/03/2008|19:47] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[20/12/2008|14:30] C:\Program Files\Image-Line
[26/01/2009|12:37] C:\Program Files\InstallShield Installation Information
[28/02/2009|19:05] C:\Program Files\Internet Explorer
[08/12/2008|18:43] C:\Program Files\Intuwave Ltd
[01/11/2008|14:13] C:\Program Files\IVT Corporation
[19/11/2008|12:18] C:\Program Files\Java
[26/01/2009|12:23] C:\Program Files\KONAMI
[25/03/2009|23:22] C:\Program Files\LHM2006
[18/10/2008|13:37] C:\Program Files\ma-config.com
[08/03/2009|16:22] C:\Program Files\Makayama
[12/06/2007|01:24] C:\Program Files\MB application
[25/03/2009|12:03] C:\Program Files\Messenger Plus! Live
[02/11/2006|12:37] C:\Program Files\Microsoft Games
[12/06/2007|01:17] C:\Program Files\Motorola
[02/11/2006|12:42] C:\Program Files\Movie Maker
[10/12/2008|18:41] C:\Program Files\Mozilla Firefox
[21/11/2008|19:11] C:\Program Files\MSBuild
[18/10/2008|13:43] C:\Program Files\MSI
[02/11/2006|12:37] C:\Program Files\MSN
[10/12/2008|13:17] C:\Program Files\MSXML 4.0
[09/08/2008|15:19] C:\Program Files\MyXOFT
[26/12/2008|14:03] C:\Program Files\NCH Swift Sound
[12/06/2007|01:24] C:\Program Files\Nero
[01/10/2008|22:40] C:\Program Files\NewPhotoRecovforDMfr
[27/03/2008|20:23] C:\Program Files\Orange
[20/12/2008|14:21] C:\Program Files\Outsim
[30/09/2008|23:42] C:\Program Files\PhotoFiltre Studio
[07/08/2008|20:44] C:\Program Files\Real
[02/11/2006|12:37] C:\Program Files\Reference Assemblies
[24/03/2009|18:45] C:\Program Files\Reshade
[01/11/2008|16:05] C:\Program Files\Sagasoft
[06/08/2008|15:53] C:\Program Files\SIA SmaartLive 5
[28/12/2008|00:03] C:\Program Files\Sony Ericsson
[01/10/2008|00:14] C:\Program Files\Symantec
[18/01/2009|13:35] C:\Program Files\Total Video Converter
[27/03/2009|16:31] C:\Program Files\Trend Micro
[02/11/2006|13:01] C:\Program Files\Uninstall Information
[10/12/2008|19:14] C:\Program Files\Utherverse Digital Inc
[11/06/2008|16:13] C:\Program Files\VideoLAN
[08/03/2009|16:22] C:\Program Files\VideoZip
[24/03/2009|17:21] C:\Program Files\VirtualDJ
[22/01/2009|15:06] C:\Program Files\VstPlugins
[21/11/2008|14:00] C:\Program Files\Vuze
[12/06/2007|01:07] C:\Program Files\Windows Calendar
[02/11/2006|12:42] C:\Program Files\Windows Collaboration
[12/06/2007|01:07] C:\Program Files\Windows Defender
[02/11/2006|12:42] C:\Program Files\Windows Journal
[27/03/2009|16:24] C:\Program Files\Windows Live
[04/08/2008|17:09] C:\Program Files\Windows Mail
[14/03/2009|19:47] C:\Program Files\Windows Media Player
[27/03/2008|19:47] C:\Program Files\Windows NT
[02/11/2006|12:42] C:\Program Files\Windows Photo Gallery
[04/08/2008|17:09] C:\Program Files\Windows Sidebar
[26/03/2009|21:56] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[17/11/2008|10:27] C:\Program Files\Common Files\Adobe
[12/06/2007|01:26] C:\Program Files\Common Files\Ahead
[25/11/2008|19:32] C:\Program Files\Common Files\BOONTY Shared
[12/06/2007|01:36] C:\Program Files\Common Files\Fujitsu Siemens Computers
[01/11/2008|14:13] C:\Program Files\Common Files\InstallShield
[19/11/2008|12:17] C:\Program Files\Common Files\Java
[08/03/2009|15:57] C:\Program Files\Common Files\microsoft shared
[07/08/2008|20:44] C:\Program Files\Common Files\Real
[02/11/2006|11:18] C:\Program Files\Common Files\Services
[02/11/2006|11:18] C:\Program Files\Common Files\SpeechEngines
[01/10/2008|00:16] C:\Program Files\Common Files\Symantec Shared
[13/08/2008|12:46] C:\Program Files\Common Files\System
[03/08/2008|20:59] C:\Program Files\Common Files\WindowsLiveInstaller
[07/08/2008|20:44] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 61 Processes )

iexplore.exe ~ [PID:2212]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-27 19:24:20
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\khalid\AppData\Local\Ahead\Nero Home\is2.db-journal 9800 bytes
C:\Users\khalid\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\V2KUEBR9\affich-11729190-aider-moi-voila-hijackthis[1].htm 65547 bytes
scan completed successfully
hidden processes: 0
hidden files: 5

--------------------\\ Recherche d'autres infections

Discussions similaires

Analyse des logs hijackthis

Skyrim : Hearthfire, le Jarl Siddgeir en grève

Erreur Windows Update maj impossible 0x800f0805

Problème avec Acoustica Mixcraft

tu peux m'aider??

Aider moi voila hijackthis

24 réponses

Votre réponse

Discussions similaires

Newsletters