[Hijack This] Interprétaion rapport
Résolu
Carotte77
Messages postés
579
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Voici un rapport HiJack This !
Pouvez vous m'indiquer, s'il vous plait, s'il contient des choses à fixer, et si oui, comment faire? Merci d'avance !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:23:04, on 06/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\HP Software Update\HPWuSchd2.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Voici un rapport HiJack This !
Pouvez vous m'indiquer, s'il vous plait, s'il contient des choses à fixer, et si oui, comment faire? Merci d'avance !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:23:04, on 06/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\HP Software Update\HPWuSchd2.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NVRotateSysTray] rundll32.exe C:\WINDOWS\system32\nvsysrot.dll,Enable
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
A voir également:
- [Hijack This] Interprétaion rapport
- Hijack this - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Please power down and connect the pcie power cable for this graphics card - Forum Carte graphique
- Sorry this video can not be played. please try again or pick another video iptv traduction - Forum Téléviseurs
9 réponses
salut à toi,
si tu veux obtenir de l'aide, il serait bienvenu d'exposer ton soucis en détail. ;-)
https://leblogdeclaude.blogspot.com/2006/11/informatique-petite-mise-au-point-sur.html
si tu veux obtenir de l'aide, il serait bienvenu d'exposer ton soucis en détail. ;-)
https://leblogdeclaude.blogspot.com/2006/11/informatique-petite-mise-au-point-sur.html
Bonjour,
Je n'ai pas de souci particulier, sauf mon ordinateur qui se fige de temps en temps (que je suis obligé d'éteindre à la barbare), ou des petites choses comme cela (connexion internet qui saute sans raison apparente, je suis en wifi mais ma livebox est située tout juste derrière mon écran, ralentissement du pc, etc...)
Je voulais donc savoir s'il état possible que je sois infecté par quelquechose, je voulais savoir si mon rapport hijack this était sain ou pas!
Merci d'avance !
Je n'ai pas de souci particulier, sauf mon ordinateur qui se fige de temps en temps (que je suis obligé d'éteindre à la barbare), ou des petites choses comme cela (connexion internet qui saute sans raison apparente, je suis en wifi mais ma livebox est située tout juste derrière mon écran, ralentissement du pc, etc...)
Je voulais donc savoir s'il état possible que je sois infecté par quelquechose, je voulais savoir si mon rapport hijack this était sain ou pas!
Merci d'avance !
bien,
prend note de ceci:
http://leblogdeclaude.blogspot.com/2007/06/bienvenue-sur-ccm.html
------------------------------------------
réponds-moi au deux petites question sur la page.
------------------------------------
ensuite fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html
une fois que tu as fini :
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-rparation-du.html
ensuite ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-problme-de-dfragmentation.html
ça m'élimine le prolème "erreur" sur le disque et un DD trop fragmenté.
ensuite repostes un log Hijackthis.
prend note de ceci:
http://leblogdeclaude.blogspot.com/2007/06/bienvenue-sur-ccm.html
------------------------------------------
réponds-moi au deux petites question sur la page.
------------------------------------
ensuite fais ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html
une fois que tu as fini :
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-rparation-du.html
ensuite ceci:
https://leblogdeclaude.blogspot.com/2006/10/informatique-problme-de-dfragmentation.html
ça m'élimine le prolème "erreur" sur le disque et un DD trop fragmenté.
ensuite repostes un log Hijackthis.
Bonjour,
Je ne suis pas un débutant sur ce forum, j'y répond régulièrement. Je connais les règles de ce site.
J'utilise Ccleaner et JKDefrag, tout était déjà fait !
Peux tu me dire si oui ou non, mon log HiJack This comporte une ou des erreurs?
Merci d'avance
Je ne suis pas un débutant sur ce forum, j'y répond régulièrement. Je connais les règles de ce site.
J'utilise Ccleaner et JKDefrag, tout était déjà fait !
Peux tu me dire si oui ou non, mon log HiJack This comporte une ou des erreurs?
Merci d'avance
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bien,
réponds-moi au deux petites question sur la page.
http://leblogdeclaude.blogspot.com/2007/06/bienvenue-sur-ccm.html
C'est important....
1) Tu as quoi comme PC ?
La question paraît banale, mais elle ne l'est pas du tout....
a)Tu as un PC Tour sans marque, tu l'as acheté chez un monteur (magasin indépendant), et de plus tu as le cd de XP de disponible.
b)Tu as un PC de marque, (je ne parle pas de la marque du boitier...LOL) genre Packard-Bell, HP, Dell, Sony, Compaq,IBM,Acer, ect...sans cd xp. Et tu as éventuellement les cd de restauration.
c) Tu as un portable de marque.(ça équivaut au b)
-----------------------------------------------------------------------------------------
2) Tu a quoi comme fire-wall ?
a) Intégré dans une suite (ex: Bitdefender, F-secure, Norton)
b)Zone-Alarm ou équivalent gratuit, voir infos à ce sujet ici
c) Celui intégré de XP
d)pare-feux ROUTEUR (exemple sur la Livebox http://192.168.1.1)
e) je ne sais pas.
le fait de ne pas être débutant, est une bonne chose en soi et tu comprendras alors d'autant mieux l'utilité de ces questions.
bonne journée
réponds-moi au deux petites question sur la page.
http://leblogdeclaude.blogspot.com/2007/06/bienvenue-sur-ccm.html
C'est important....
1) Tu as quoi comme PC ?
La question paraît banale, mais elle ne l'est pas du tout....
a)Tu as un PC Tour sans marque, tu l'as acheté chez un monteur (magasin indépendant), et de plus tu as le cd de XP de disponible.
b)Tu as un PC de marque, (je ne parle pas de la marque du boitier...LOL) genre Packard-Bell, HP, Dell, Sony, Compaq,IBM,Acer, ect...sans cd xp. Et tu as éventuellement les cd de restauration.
c) Tu as un portable de marque.(ça équivaut au b)
-----------------------------------------------------------------------------------------
2) Tu a quoi comme fire-wall ?
a) Intégré dans une suite (ex: Bitdefender, F-secure, Norton)
b)Zone-Alarm ou équivalent gratuit, voir infos à ce sujet ici
c) Celui intégré de XP
d)pare-feux ROUTEUR (exemple sur la Livebox http://192.168.1.1)
e) je ne sais pas.
le fait de ne pas être débutant, est une bonne chose en soi et tu comprendras alors d'autant mieux l'utilité de ces questions.
bonne journée
PC portable Toshiba avec cd de réinstallation windows XP (1) c ?), et firewall Sunbelt (ex Kerio) gratuit (2) b)
bien,
en faisant ceci:
"J'utilise Ccleaner" tu as effacé les traces suspectes éventuelles qui aurait pu nous guider vers une infection particulière.
Si tu as un PC portable tu as une version OEM de XP, et ce n'est pas un cd XP, mais un cd de restauration d'usine de la machine, et non le cd d'installation conventionnel XP.
Pour t'en convaincre tu vas regarder ton N° de série.
"A l'intérieur de la bête, il a une version XP pro (maintenant Vista) dite OEM.
Regarder votre n° de licence dans Démarrer/Paramètres/Panneau de configuration/Système
là vous voyez votre n° de licence:
Si vous avez les lettres oem, vous n'avez plus de doute !"
https://leblogdeclaude.blogspot.com/2007/07/mon-avis-sur-les-pc-de-marques.html
Donc la question est---->as-tu les lettres OEM dans le n° de série (ne colle pas évidemment ton n° de série ici !) ?
Si c'est le cas, pas de réparation xp possible, ni d'utilisation du mode console (ex, pour faire un chkdsk du DD)
-----------------------------------------------------------------
ceci dit, ton PC est infecté.( mais pas de panique, ce n'est pas mortel)
cocher + fixer:
comment faire ?
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
------------------------------------------------------------------------
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
---------------------------------------------------------------------
ensuite:
renommes Hijackthis en scanner.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
Une infection Vundo cachée peut détecter Hijackthis et compromettre la détection.
--------------------------------------
reposte un rapport Hijackthis
et de plus fait ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
----------
en faisant ceci:
"J'utilise Ccleaner" tu as effacé les traces suspectes éventuelles qui aurait pu nous guider vers une infection particulière.
Si tu as un PC portable tu as une version OEM de XP, et ce n'est pas un cd XP, mais un cd de restauration d'usine de la machine, et non le cd d'installation conventionnel XP.
Pour t'en convaincre tu vas regarder ton N° de série.
"A l'intérieur de la bête, il a une version XP pro (maintenant Vista) dite OEM.
Regarder votre n° de licence dans Démarrer/Paramètres/Panneau de configuration/Système
là vous voyez votre n° de licence:
Si vous avez les lettres oem, vous n'avez plus de doute !"
https://leblogdeclaude.blogspot.com/2007/07/mon-avis-sur-les-pc-de-marques.html
Donc la question est---->as-tu les lettres OEM dans le n° de série (ne colle pas évidemment ton n° de série ici !) ?
Si c'est le cas, pas de réparation xp possible, ni d'utilisation du mode console (ex, pour faire un chkdsk du DD)
-----------------------------------------------------------------
ceci dit, ton PC est infecté.( mais pas de panique, ce n'est pas mortel)
cocher + fixer:
comment faire ?
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
------------------------------------------------------------------------
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Digital Imaging\bin\hpqtra08.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
---------------------------------------------------------------------
ensuite:
renommes Hijackthis en scanner.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
Une infection Vundo cachée peut détecter Hijackthis et compromettre la détection.
--------------------------------------
reposte un rapport Hijackthis
et de plus fait ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
----------
Merci pour ta réponse, et désolé de mon retard.
Est tu certains que des lignes comme "Quick time task", "Adobe reader speed launcher", "HP...", "Java" sont infectées ??
Je connais ces programmes et ils me semblent tout à fait normaux ! Messenger pareil ! Quand à ALCTMR.exe, il s'agit d'un processus de Real Tech Audio !
Qu'ont ces différentes lignes d'anormal ?
Est tu certains que des lignes comme "Quick time task", "Adobe reader speed launcher", "HP...", "Java" sont infectées ??
Je connais ces programmes et ils me semblent tout à fait normaux ! Messenger pareil ! Quand à ALCTMR.exe, il s'agit d'un processus de Real Tech Audio !
Qu'ont ces différentes lignes d'anormal ?
Tu es à coté de la plaque...
"Est tu certains que des lignes comme "Quick time task", "Adobe reader speed launcher", "HP...", "Java" sont infectées ?? "
tu me dis des affirmations qui n'en sont pas !
Je n'ai jamais dit que ces lignes sont infectées.
Hijackthis est un outil utilisé par les "helpeurs" afin de détecter ce qui cloche dans ta machine.
Il ne s'agit pas de virer ces programmes, et les 04 ne sont que les démarrages des dits programmes, la suppression de ces clés peut aussi se faire par Msconfig ou Spyboot.
Mets-toi ceci en tête------> à chaque fois que tu installes un programme, ils ont la manie de les faire démarrer en 04, de peur qu'on oublie leur existence ??? Je ne sais pas, mais le fait est cela encombre les processus de la machine, et est donc néfaste.
On démarre un programme quand on en a besoin....(point)
1) ça libère de la RAM
2) ça augmente la rapidité de la machine et désencombre les processus.
N'oublie pas que XP est une belle usine à gaz, faut pas lui en rajouter...après on se demande..."Qu'est-ce qui se passe, j'ai mon PC qui est plus leent qu'avant ? J'ai ramassé un virus ??"
ça je l'entend 1000 fois la semaine !
Bon, alors à ce point tu as deux soluces.
tu me fait confiance, ou tu continues à te poser des questions, genre "Je connais ces programmes et ils me semblent tout à fait normaux !" ok, ?
Tu me diras quoi, dans ton prochain message...merci .
relis le <2> de cette page:
http://leblogdeclaude.blogspot.com/2007/06/bienvenue-sur-ccm.html
bonne journée.
"Est tu certains que des lignes comme "Quick time task", "Adobe reader speed launcher", "HP...", "Java" sont infectées ?? "
tu me dis des affirmations qui n'en sont pas !
Je n'ai jamais dit que ces lignes sont infectées.
Hijackthis est un outil utilisé par les "helpeurs" afin de détecter ce qui cloche dans ta machine.
Il ne s'agit pas de virer ces programmes, et les 04 ne sont que les démarrages des dits programmes, la suppression de ces clés peut aussi se faire par Msconfig ou Spyboot.
Mets-toi ceci en tête------> à chaque fois que tu installes un programme, ils ont la manie de les faire démarrer en 04, de peur qu'on oublie leur existence ??? Je ne sais pas, mais le fait est cela encombre les processus de la machine, et est donc néfaste.
On démarre un programme quand on en a besoin....(point)
1) ça libère de la RAM
2) ça augmente la rapidité de la machine et désencombre les processus.
N'oublie pas que XP est une belle usine à gaz, faut pas lui en rajouter...après on se demande..."Qu'est-ce qui se passe, j'ai mon PC qui est plus leent qu'avant ? J'ai ramassé un virus ??"
ça je l'entend 1000 fois la semaine !
Bon, alors à ce point tu as deux soluces.
tu me fait confiance, ou tu continues à te poser des questions, genre "Je connais ces programmes et ils me semblent tout à fait normaux !" ok, ?
Tu me diras quoi, dans ton prochain message...merci .
relis le <2> de cette page:
http://leblogdeclaude.blogspot.com/2007/06/bienvenue-sur-ccm.html
bonne journée.
