HijackThis

Résolu
maxnord Messages postés 201 Date d'inscription   Statut Membre Dernière intervention   -  
maxnord Messages postés 201 Date d'inscription   Statut Membre Dernière intervention   - 11 févr. 2010 à 14:28
Bonjour,
un petit coup d oeil svp pc que je viens de recuperer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:05:48, on 11/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTray.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\regis\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
E:\Torpark 2.0.0.3a\Torpark.exe
E:\Tor Browser\App\polipo.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Users\regis\Desktop\securité\HiJackThis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe" -k
O4 - HKLM\..\Run: [Acer ePower Management] C:\Program Files\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "C:\Program Files\Uniblue\RegistryBooster\launcher.exe" delay 20000
O4 - Global Startup: WiFi Station.lnk = C:\Program Files\Hercules\WiFi Station\WiFiStation.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_1_3.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

9 réponses

Réponse 1 / 9
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 301
 
Bonjour,

Pas d'infection dans ce rapport.
0
Réponse 2 / 9
maxnord Messages postés 201 Date d'inscription   Statut Membre Dernière intervention   11
 
merci d avoir fait vite il me sembler que quel ligne etait mauvaise

E:\Torpark 2.0.0.3a\Torpark.exe
E:\Tor Browser\App\polipo.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe

je ne connais pas ceux la ^^
0
Réponse 3 / 9
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 301
 
"E:\Torpark 2.0.0.3a\Torpark.exe"
--> https://www.clubic.com/telecharger-fiche25495-torpark.html

"E:\Tor Browser\App\polipo.exe"
--> https://www.torproject.org/download/

"C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe"
--> Microsoft Windows Media Center.
0
Réponse 4 / 9
maxnord Messages postés 201 Date d'inscription   Statut Membre Dernière intervention   11
 
et torpark je ne peus pas l enlever alors ?

il est nul part sauf dans HijackThis merci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 301
 
Il apparaît dans les processus en cours.
0
Réponse 6 / 9
maxnord Messages postés 201 Date d'inscription   Statut Membre Dernière intervention   11
 
et je dois faire quoi ?
0
Réponse 7 / 9
Destrio5 Messages postés 85985 Date d'inscription   Statut Modérateur Dernière intervention   10 301
 
Tu fais ce que tu veux, soit tu le gardes, soit tu ne le gardes pas.

En tout cas, il se trouve dans E:\.
0
Réponse 8 / 9
maxnord Messages postés 201 Date d'inscription   Statut Membre Dernière intervention   11
 
E c est emplacement clé usb
certainement l ancien proprietaire
donc normalement je ne l ais pas

mais je voudrais le faire disparaitre du log
0
Réponse 9 / 9
maxnord Messages postés 201 Date d'inscription   Statut Membre Dernière intervention   11
 
resolu enlever du registre
encore merci
0

Discussions similaires

Analyse des logs hijackthis
philnoug -
nayas13 -

35 réponses
Analyse rapport Hijackthis
Utilisateur anonyme -
Malekal_morte- -

20 réponses
spywar
stephane74 -
stephane74 -

4 réponses
Processus et démarrage
baptcollot -
baptcollot -

4 réponses
rapport Hijackthis
kawito33 -
kawito33 -

87 réponses