HELP rapport hijackthis Fermé

Question

Bonjour,

voici un rapport hijackthis, pouvez-vous m'aider SVP 


Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 09:30:49, on 29/10/2007 
Platform: Windows Vista (WinNT 6.00.1904) 
MSIE: Internet Explorer v7.00 (7.00.6000.16546) 
Boot mode: Normal 

Running processes: 
C:\Windows\system32\Dwm.exe 
C:\Windows\Explorer.EXE 
C:\Program Files\Windows Defender\MSASCui.exe 
C:\Windows\RtHDVCpl.exe 
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 
C:\Windows\System32\wpcumi.exe 
C:\Program Files\Windows Media Player\wmpnscfg.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\PROGRA~1\INCRED~1\bin\IMApp.exe 
C:\Program Files\Internet Explorer\ieuser.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Windows\system32\wbem\unsecapp.exe 
C:\Windows\system32	askeng.exe 
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french/ 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/ 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/ 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 
O1 - Hosts: ::1 localhost 
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: (no name) - {DC192567-65F9-4AB6-ADB7-E13575F81726} - (no file) 
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll 
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll (file missing) 
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide 
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe 
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe 
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Windows\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [vsbhfztee] c:\windows\system32\vsbhfztee.exe vsbhfztee 
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe 
O4 - HKCU\..\Run: [{818A4795-56B0-404D-2EC0-E41BE41EA963}] C:\Users\Yannick\AppData\Roaming\server.exe 
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe 
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c 
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll 
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll 
O13 - Gopher Prefix: 
O16 - DPF: {04CB5B64-5915-4629-B869-8945CEBADD21} (Module de délivrance de certificat MINEFI) - https://static.impots.gouv.fr/abos/static/securite/certdgi1.cab 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab 
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 
O20 - AppInit_DLLs: eNetHook.dll 
O20 - Winlogon Notify: tuvttqr - tuvttqr.dll (file missing) 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe 
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe 
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing) 
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe 
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe 
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe 
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe 
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe 
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe 
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe (file missing) 
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

liguec1 · Answer

salut fais ca et post le rapport stp 
télécharge GenProc de Jean-Chretien1 et Narco4 sur ton bureau 
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip 

lance genproc.bat et mes le rapport qui t'aura ouvert sur ce forum, fais ensuite exactement tous ce qu'il te demande
tuto
http://www.alt-shift-return.org/Info/GenProc-HowTo.html

yalutio · Answer

Bonjour,

Le rapport ne s'affiche pas !!! 

Que faire ?

liguec1 · Answer

tu arrive bien a lancer le programme pourtant;
regarde dans le dossier genproc

yalutio · Answer

Impossible de trouver le fichier C:\Genproc.txt
Voulez vous le créer ?
OUI NON ANNULER

j'ai mis oui mais rien ne ce passe !

liguec1 · Answer

sur ton bureau tu as bien un dossier nommé genproc, et c'est d'ici que tu lance genproc.bat, une fenetre s'ouvre te demandant d'appuyer sur une touche et ca lance une analyse. est ce que ca se passe comme ca?

essaye de retelecharger genproc de le re décompresser et de relancer.

Sinon ensuite on passera a autre chose

yalutio · Answer

nn dsl ca marhe pas !!

liguec1 · Answer

ok, quel son les symptome que tu as sur ton pc, pour demander de l'aide?

yalutio · Answer

mon pc rame et des pud d'antivirus et des messages d'erreur s'affiche

liguec1 · Answer

ok telecharge spybot et lance un scan
spybot : 

https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html 

voir demo d utilisation (merci Balltrap) 
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

yalutio · Answer

dsl cela ne marche toujours pas !! un message d'erreur !

liguec1 · Answer

tu n'arrive pas a le telecharger?

liguec1 · Answer

tu n'arrive pas a le telecharger?

yalutio · Answer

si mé sa marche pas

liguec1 · Answer

t'as pu l'installer mais c'est lorsque tu scan que ca te mets ce message d'erreur, et qu'elle est ce message d'erreur stp?

HELP rapport hijackthis

14 réponses

Discussions similaires