Sujet Précédent Sujet Suivant

Aide analyse rapport hijackthis

Fermé
ed1fo Messages postés 8 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 26 octobre 2007 - 26 oct. 2007 à 12:38
Revan26914 Messages postés 1778 Date d'inscription dimanche 14 octobre 2007 Statut Contributeur Dernière intervention 15 octobre 2019 - 26 oct. 2007 à 23:07
slt a tous,
voici mon nouveau rapport apres annalyse avec antivir.Aidez moi svp, tout mon travail est basé sur IE donc sans internet je ne peut pas travailler.Aidez moi svp.
merci de bien vouloir m'aider m'aider.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:28:16, on 26/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\logi\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 172.20.1.6:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{9BF9BC80-EB77-4454-9FF8-FE417845BAE0}: NameServer = 172.20.1.4,172.20.1.3
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
A voir également:

10 réponses

Réponse 1 / 10
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
26 oct. 2007 à 12:45
bonjour

pas d'antivirus actif ?

0
Réponse 2 / 10
Revan26914 Messages postés 1778 Date d'inscription dimanche 14 octobre 2007 Statut Contributeur Dernière intervention 15 octobre 2019 320
26 oct. 2007 à 12:59
En tout cas je ne vois pas de menace virale. Et je te conseil d'utiliser Firefox à la place d'Internet Explorer
0
Réponse 3 / 10
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
26 oct. 2007 à 13:48
re bonjour,

tout n'est pas visible dans un rapport HJT dr'une part

ensuite FIREFOX c'est parfait effectivement, mais dans l'immédiat le fait que l'antivirus ne soit pas actif est plus important. il faudrait savoir si oui ou non il est actif

0
Revan26914 Messages postés 1778 Date d'inscription dimanche 14 octobre 2007 Statut Contributeur Dernière intervention 15 octobre 2019 320
26 oct. 2007 à 14:13
oui bien entendu que l'anti virus est prioritaire^^ mais comme tu avais déjà posé la question pour l'anti virus je ne voyais pas l'intéret de reparler de ca tant qu'il n'a pas répondu^^
0
Réponse 4 / 10
ed1fo Messages postés 8 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 26 octobre 2007
26 oct. 2007 à 18:13
slt,
merci de me repondre
l'antivirus était bel et bien la. mon calvaire a commencé depuis que suis passé de sp1 a SP2. j'ai cru que je fesais une mise a jours mais apparement c'était une restauration car tous mes logciels disparu!!!!!!!!!!
et je ne peut plus me connecter a internet.a chaque fois que je lance ie, j'ai msg d'erreur: this application has request the runtime to terminate......................
j'espere que je me fait comprendre?????????????

au fait si le rapport ne montre plus de menace que puis-je faire????
merci infiniment de me repondre.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
26 oct. 2007 à 18:19
pourquoi n'essayes tu pas un redémarrage sur ta dernière bonne config connue ?

je ne comprends pas tu parles de restauration au lieu de mise à jour ...???
mais quelle restauration ? le pc ne restaure pas tout seul
0
Réponse 6 / 10
ed1fo Messages postés 8 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 26 octobre 2007
26 oct. 2007 à 18:27
peut etre que je m'exprime mal,quand je parle de restauration je fais allusion o fait que tout mes logiciels soit partis maits mes dossiers, mes fichiers sont presents.
au nieau de MAJ c'est lorsque tout reste en place c'est a dire logiciels,fichier.....

Donc tu ve que reface une nouvel instal avec sp1???????????????
si c le cas???? je n'envisage meme pas cela.
0
Réponse 7 / 10
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
26 oct. 2007 à 18:39
ok
donc si ce n'est pas un problème infectieux, il faudrait que tu postes sur le forum windows pour obtenir de l'aide efficacement.

0
Réponse 8 / 10
ed1fo Messages postés 8 Date d'inscription vendredi 21 septembre 2007 Statut Membre Dernière intervention 26 octobre 2007
26 oct. 2007 à 18:45
OK meci !!!!!!!!!!!!!!!!!
je vais le faire puisque vous dites qu'il n'ya pas de probleme.
0
Réponse 9 / 10
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 206
26 oct. 2007 à 18:58

je n'ai rien vu d'infectieux visiblement
0
Réponse 10 / 10
Revan26914 Messages postés 1778 Date d'inscription dimanche 14 octobre 2007 Statut Contributeur Dernière intervention 15 octobre 2019 320
26 oct. 2007 à 23:07
philae83 a raison, le problème doit venir de la mise à jour, donc le forum windows reste dans ce cas, la meilleur solution
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
échec de l'analyse antivirus
StalkerShadows -
ness -

19 réponses