Rapport Hijackthis SVP Fermé

Question

Bonjour,

Est ce que vous pourriez me dire si mon rapport semble normal ? merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 09:53:12, on 18/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\MouseDrv.exe
C:\Program Files\Multimedia Keyboard & Mouse Driver\PS2USBKbdDrv.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\PROGRA~1\MOZILL~2\THUNDE~1.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Keyboard & Mouse Driver\StartAutorun.exe MouseDrv.exe
O4 - HKLM\..\Run: [WireLessKeyboard] C:\Program Files\Multimedia Keyboard & Mouse Driver\StartAutorun.exe PS2USBKbdDrv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin
pjpi150_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {275D2217-FFE8-46B5-8FD2-B18CA0B7EE36} - file://C:\DRIVERS\snapsys\HDDDiag\bin
pseatools.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe

Utilisateur anonyme · Answer

Salut

ça semble propre, pense à faire Windows Update.


¤ Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité 

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
--->Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/


¤ Tu as quoi comme anti-spywares ?

philou64510 · Answer

justement j'ai un pb les mises à jour windows ne passent plus elles se téléchargent mais impossible de les installer, de meme que a chaque demarrage les icones de mon bureau viennent se placer a gauche tout seul. comme anti j'ai adaware, skyboot, j'ai aussi ccleaner et voila

Utilisateur anonyme · Answer

ok, fait ça alors :


A² squared: (gratuit en Français)(fait un scan rusé et colle le rapport ici stp)
--->A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel: 
https://www.pcparadise.fr


Télécharge, installe puis met à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido:  (en Anglais reste gratuit après la période d'essai)
--->Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

philou64510 · Answer

je suis en train de telecharger et j'installe et je colle les rapports des que c'est bon

philou64510 · Answer

Voici le premier

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	18/12/2006 16:21:56

C:\WINDOWS\system32
slock15vb6.ocx 	Détecter: Trace.File.KeyThief2.0
D:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\oxrkl791.default\cookies.txt:18 	Détecter: Trace.TrackingCookie
C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Programunner.exe 	Détecter: Adware.BackWeb.a
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe 	Détecter: Adware.BackWeb.a

Scanné

Fichiers: 	38212
Traces: 	87847
Cookies: 	18
Processus: 	39

Trouver

Fichiers: 	2
Traces: 	1
Cookies: 	1
Processus: 	0
Clés de Registre: 	0

Fin du Scan:	18/12/2006 16:41:19
Temps du Scan:	00:19:23

C:\Program Files\Logitech\Desktop Messenger\8876480\6.1.4.68-8876480L\Programunner.exe	Supprimé Adware.BackWeb.a
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\backWeb-8876480.exe	Supprimé Adware.BackWeb.a
D:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\oxrkl791.default\cookies.txt:18	Supprimé Trace.TrackingCookie
C:\WINDOWS\system32
slock15vb6.ocx	Supprimé Trace.File.KeyThief2.0

Supprimé

Fichiers: 	2
Traces: 	1
Cookies: 	1

philou64510 · Answer

Voici le 2eme


---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

 + Created at:	17:17:58 18/12/2006

 + Scan result:	



:mozilla.11:D:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\oxrkl791.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.12:D:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\oxrkl791.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.13:D:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\oxrkl791.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.14:D:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\oxrkl791.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.15:D:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\oxrkl791.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.16:D:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\oxrkl791.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.17:D:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\oxrkl791.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.18:D:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\oxrkl791.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.19:D:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\oxrkl791.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.21:D:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\oxrkl791.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.354:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\b87ihwju.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.355:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\b87ihwju.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.356:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\b87ihwju.default\cookies.txt -> TrackingCookie.Comclick : Cleaned.
:mozilla.20:D:\Documents and Settings\Philippe\Application Data\Mozilla\Firefox\Profiles\oxrkl791.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.455:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\b87ihwju.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.456:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\b87ihwju.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.457:D:\Documents and Settings\Françoise\Application Data\Mozilla\Firefox\Profiles\b87ihwju.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.


::Report end

Utilisateur anonyme · Answer

ça semble pas très sale ;-)
Tu peux finir par faire ce dernier scan en ligne pour vérifier

¤ Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clique dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

theo · Answer

bonsoir , jai un probleme...
Je rentre de vacance et mapercois en allumant mon ordi , enfin un peu apres , que L'uC est utilisé a 100 pour cent ... sans programme lancés... sa me saoul car des l'hors je rame . JE JOINT ICI MON RAPPORT hijackthis... car je comprend rien... qq1 pourrait m'aider ?

Rapport Hijackthis SVP

8 réponses

Discussions similaires