Sujet Précédent Sujet Suivant

Svp analyze du rapport hijackthis

marko02 -  
marko02 Messages postés 11 Statut Membre -
j ai un probleme pour d affichage de fond ecran sur mon bureau

je crois quil y a un virus

j ai scane mon micro avec HIJACKTHIS DANS LE RAPPORT ET CELUI CI

StartupList report, 28/08/2007, 18:43:37
StartupList version: 1.52.2
Started from : C:\Program Files\Trend Micro\HijackThis\HijackThis.EXE
Detected: Windows XP SP2 (WinNT 5.01.2600)
Detected: Internet Explorer v7.00 (7.00.6000.16512)
* Using default options
==================================================

Running processes:

C:\WINDOWS1\System32\smss.exe
C:\WINDOWS1\system32\winlogon.exe
C:\WINDOWS1\system32\services.exe
C:\WINDOWS1\system32\lsass.exe
C:\WINDOWS1\system32\svchost.exe
C:\WINDOWS1\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS1\Explorer.EXE
C:\WINDOWS1\system32\spoolsv.exe
C:\WINDOWS1\RTHDCPL.EXE
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\WINDOWS1\AGRSMMSG.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Acer\OrbiCam10\OrbiCam.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Acer\Empowering Technology\eLock\LockServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS1\system32\svchost.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\WINDOWS1\system32\igfxtray.exe
C:\WINDOWS1\system32\hkcmd.exe
C:\WINDOWS1\system32\igfxpers.exe
C:\WINDOWS1\system32\igfxsrvc.exe
C:\PROGRA~1\IEACCE~1\IEAccelerator.exe
C:\Acer\Empowering Technology\eLock\Monitor\LockMon.exe
C:\WINDOWS1\system32\igfxext.exe
C:\WINDOWS1\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\PROGRA~1\TURBOC~1\netdetect.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS1\system32\wbem\unsecapp.exe
C:\WINDOWS1\system32\wbem\wmiapsrv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\FlashGet\JetCar.exe
C:\WINDOWS1\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

--------------------------------------------------

Listing of startup folders:

Shell folders Common Startup:
[C:\Documents and Settings\All Users.WINDOWS1\Menu Démarrer\Programmes\Démarrage]
Acer Empowering Technology.lnk = C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe

--------------------------------------------------

Checking Windows NT UserInit:

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
UserInit = C:\WINDOWS1\system32\userinit.exe,

--------------------------------------------------

Autorun entries from Registry:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

AzMixerSel = C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
RTHDCPL = RTHDCPL.EXE
Alcmtr = ALCMTR.EXE
AVP = "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
AGRSMMSG = AGRSMMSG.exe
SynTPLpr = C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
SynTPEnh = C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
LogitechCommunicationsManager = "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
AcerOrbicamRibbon = "C:\Program Files\Acer\OrbiCam10\OrbiCam.exe" /hide
LVCOMSX = "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
LManager = C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
eLockMonitor = C:\Acer\Empowering Technology\eLock\Monitor\LaunchMonitor.exe
ePower_DMC = C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
Boot = C:\Acer\Empowering Technology\ePower\Boot.exe
Acer ePresentation HPD = C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
igfxtray = C:\WINDOWS1\system32\igfxtray.exe
igfxhkcmd = C:\WINDOWS1\system32\hkcmd.exe
igfxpers = C:\WINDOWS1\system32\igfxpers.exe
NeroFilterCheck = C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
IE Accelerator = C:\PROGRA~1\IEACCE~1\IEAccelerator.exe /Auto
Adobe Reader Speed Launcher = "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

--------------------------------------------------

Autorun entries from Registry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run

CTFMON.EXE = C:\WINDOWS1\system32\ctfmon.exe
Skype = "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
swg = C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
ares = "C:\Program Files\Ares\Ares.exe" -h
BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} = "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
MsnMsgr = "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
TurboConnect = C:\PROGRA~1\TURBOC~1\TurboConnect.exe 1

--------------------------------------------------

Autorun entries in Registry subkeys of:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run

[OptionalComponents]
=

--------------------------------------------------

File association entry for .SCR:
HKEY_CLASSES_ROOT\AutoCADScriptFile\shell\open\command

(Default) = "C:\WINDOWS1\system32\notepad.exe" "%1"

--------------------------------------------------

Shell & screensaver key from C:\WINDOWS1\SYSTEM.INI:

Shell=*INI section not found*
SCRNSAVE.EXE=*INI section not found*
drivers=*INI section not found*

Shell & screensaver key from Registry:

Shell=Explorer.exe
SCRNSAVE.EXE=C:\WINDOWS1\system32\ssbezier.scr
drivers=*Registry value not found*

Policies Shell key:

HKCU\..\Policies: Shell=*Registry value not found*
HKLM\..\Policies: Shell=*Registry value not found*

--------------------------------------------------

Enumerating Browser Helper Objects:

(no name) - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}
Skype add-on (mastermind) - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL - {22BF413B-C6D2-4d91-82A9-A0F997BA588C}
(no name) - (no file) - {7E853D72-626A-48EC-A868-BA8D5E23E045}
(no name) - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll - {9030D464-4C02-4ABF-8ECC-5164760863C6}
(no name) - C:\PROGRA~1\FLASHGET\JCCATCH.DLL - {A5366673-E8CA-11D3-9CD9-0090271D075B}
(no name) - c:\program files\google\googletoolbar2.dll - {AA58ED58-01DD-4d91-8333-CF10577473F7}
(no name) - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}

--------------------------------------------------

Enumerating Task Scheduler jobs:

Maintenance en 1 clic.job

--------------------------------------------------

Enumerating Download Program Files:

[Shockwave ActiveX Control]
InProcServer32 = C:\WINDOWS1\system32\macromed\Director\SwDir.dll
CODEBASE = http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab

[Shockwave Flash Object]
InProcServer32 = C:\WINDOWS1\system32\Macromed\Flash\Flash9d.ocx
CODEBASE = http://fpdownload2.macromedia.com/pub/shockwave/cabs/flash/swflash.cab

--------------------------------------------------

Enumerating ShellServiceObjectDelayLoad items:

PostBootReminder: C:\WINDOWS1\system32\SHELL32.dll
CDBurn: C:\WINDOWS1\system32\SHELL32.dll
WebCheck: C:\WINDOWS1\system32\webcheck.dll
SysTray: C:\WINDOWS1\system32\stobject.dll
WPDShServiceObj: C:\WINDOWS1\system32\WPDShServiceObj.dll

--------------------------------------------------
End of report, 8 758 bytes
Report generated in 0,062 seconds

Command line options:
/verbose - to add additional info on each section
/complete - to include empty sections and unsuspicious data
/full - to include several rarely-important sections
/force9x - to include Win9x-only startups even if running on WinNT
/forcent - to include WinNT-only startups even if running on Win9x
/forceall - to include all Win9x and WinNT startups, regardless of platform
/history - to list version history only

COMMENT SUPRIMEE CES VIRUS CAR JE SUIS DEBUTANT

MERCI
A voir également:

4 réponses

Réponse 1 / 4
Rosda Messages postés 323 Statut Membre 32
 
De mon cote je ne trouve aucun virus.
0
Réponse 2 / 4
marko02 Messages postés 11 Statut Membre
 
MAIS JE SAIS PERTINAMENT QU IL Y UN VIRUS SUR MON SYSTEME

1ER PROBLEME RESOLU C EST LA DISPARITION DE L INCONE ARRETE

2EME PROBLEME QUI CE POSE ET FOND ECRAN NE S AFFICHE PAS

MERCI POUR TON AIDE EST CE QU IL YA UNE AUTRE SOLUTION ET MERCI.
0
Réponse 3 / 4
Rosda Messages postés 323 Statut Membre 32
 
pour etre sur, fait un scan avec ton anti, si il n'est pas a jour fait le en ligne. et dit nous quoi...
0
Réponse 4 / 4
marko02 Messages postés 11 Statut Membre
 
J AI FAIT 2 FOIS MAIS RIEN

J AI UN ANTIVRUS KASPERSKY 7.0.0.119 ET J EFFECTU LES MISE A JOUR TOUS LES JOURS MAIS RIEN
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Problém affichage du tableau croisé dynamique
BK -
Raymond PENTIER -

2 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses