Rapport hijackthis

alex2706 Messages postés 7 Statut Membre -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
bonjour,
j'ai des problèmes avec mon pc. J'ai fait un rapport hijackthis mé je ne sais pas l'interpréter (je ne suis pa arrivé a le mettre ds C:). Est-ce que quelqu'un peut m'aider svp ?

Logfile of HijackThis v1.99.1
Scan saved at 22:20:31, on 27/11/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\Tablet.exe
C:\WINDOWS\SPOOLSV.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wallpaper\Wallpaper.exe
C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
C:\WINDOWS\system32\Wtablet\TabUserW.exe
C:\Program Files\VIA\RAID\raid_tool.exe
C:\WINDOWS\System32\LVComS.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\k\LOCALS~1\Temp\Rar$EX05.625\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\SPOOLSV.EXE
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\RunOnce: [SVCHOST] C:\WINDOWS\SPOOLSV.EXE Load
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - Startup: The Sims House Party...800x600.lnk = C:\Program Files\Maxis\Les Sims\Sims.exe
O4 - Startup: The Sims House Party..1024x768.lnk = C:\Program Files\Maxis\Les Sims\Sims.exe
O4 - Global Startup: NETGEAR WG311v2 Smart Configuration.lnk = C:\Program Files\NETGEAR WG311v2 Adapter\wlancfg5.exe
O4 - Global Startup: TabUserW.exe.lnk = C:\WINDOWS\system32\Wtablet\TabUserW.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Program Files\VIA\RAID\raid_tool.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe

7 réponses

  1. ben13010 Messages postés 3369 Statut Contributeur 387
     
    salut

    ton rapport est clean mais quand tu as installé msn plus , as tu accepté les sponsors ?

    il ne faut abosulument pas les accepter

    sinon y'a des chances que tu sois infecté par lop.com

    j'ai pas vu ton antivirus ni ton firewall

    c'est indispensable

    je te conseille avast en antivirus et zone alarm en firawall

    c'est un miracle que tu sois pas plus infecté !!

    bye
    0
  2. alex2706 Messages postés 7 Statut Membre 1
     
    je n'arrive a rien télécharger
    0
  3. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    ton rapport n est pas clean fait ceci
    si tu ne peut pas telecharger les prog que je te met pour l instant c est pas grave

    salut :

    ****************************************************************
    ► imprime ceci pour ne rien oublier et tous faire
    tous faire dans l ordre imperativement
    ****************************************************************
    ► tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif

    ad-aware (1)version 1.06

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    voir demo
    http://pageperso.aol.fr/balltrap34/adwseflash.zip
    ***
    spybot (2)version 1.4

    (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    tuto animée d instalation d hijackthis http://pageperso.aol.fr/balltrap34/Hijenr.gif

    voir demo d utilisation
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
    ***
    et aussi ceci
    CleanUp40.exe(3)

    voir demo
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ***
    a2(4)

    http://www.emsisoft.net/fr/
    penser a le metre a jour avant de scanner le pc
    ***

    ****************************************************************

    assure toi de ceci

    Affiche tous les fichiers et dossiers :
    cliquer sur démarrer/panneau de configuration/option des dossiers/affichage
    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu
    Puis fais «Ok» pour valider les changements.

    Et appliquer
    ****************************************************************
    vide tes fichiers temps et tempory internet file sur tous les utilisateur

    utilise ceci pour le faire
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

    ****************************************************************
    relance hijack coche ces lignes et ensuite clik sur fix
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\SPOOLSV.EXE
    O4 - HKLM\..\RunOnce: [SVCHOST] C:\WINDOWS\SPOOLSV.EXE Load

    ****************************************************************

    ****************************************************************
    redemarre en mode sans echec

    mode sans echec pour cela tu tapote la touche f8
    des le debut de l allumage du pc sans t arreter
    une fenetre vas souvrir tute deplace avec les fleches du clavier sur demarreren mode sans echec
    une fois sur le bureau il ni auras pas toutes les couleurs et autres c est normal.si f8 ne marche pas utilise la touche f5
    ****************************************************************
    recherche et suppr ceci
    C:\WINDOWS\SPOOLSV.EXE<==te trompe pas c est dans windows et attention a l ortographe

    ****************************************************************

    ****************************************************************
    ►passe adaware et vire tous se qu il trouve
    ****************************************************************
    ►passe spy boot et vire tous se qu il trouvent
    ****************************************************************
    ►passe a2
    ****************************************************************
    tu vide ta poubelle et tu redemarre en mode normal et refait un hijack

    et precise ou en sont tes soucis

    --

    0
  4. ben13010 Messages postés 3369 Statut Contributeur 387
     
    salut Balltrap

    j'ai effectivement oublie un ligne mechante ..mea culpa

    O4 - HKLM\..\RunOnce: [SVCHOST] C:\WINDOWS\SPOOLSV.EXE Load

    mais je savais pas cette ligne etais a fixer

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

    quand a celle la
    F2 - REG:system.ini: Shell=explorer.exe C:\WINDOWS\SPOOLSV.EXE

    j'ai pas dit de la fixer car SPOOLSV.EXE est decrite comme legitime ,

    tu peut me dire en 2 mots pourquoi il vaut mieux la fixer ? un peu de connaissance ne fais pas de mal lol

    ciao
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    comme tu peut le voir la f2 est en relation avec la 04 pas bonne et spoolsv na rien a faire en f2

    quand a la r0 c est un copier coller un peu rapide mais qui na aucune incidence
    puisque quelle est vierge
    0
  7. ben13010 Messages postés 3369 Statut Contributeur 387
     
    re

    oui c'est sur

    bye
    0
  8. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    oki a ton service et sur se bonne nuit je vais me couchez lol
    0