Sujet Précédent Sujet Suivant

Rapport du 5 janvier 08

Résolu/Fermé
rwbly Messages postés 111 Date d'inscription lundi 16 octobre 2006 Statut Membre Dernière intervention 12 juillet 2010 - 5 janv. 2008 à 17:13
rwbly Messages postés 111 Date d'inscription lundi 16 octobre 2006 Statut Membre Dernière intervention 12 juillet 2010 - 30 mars 2008 à 14:42
Bonjour,

voici le rapport HiJackThis de ce jour

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:45, on 05/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Philips\SPC610NC\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\VPro610.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.blackle.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: VProperty.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

15 réponses

Réponse 1 / 15
Sacles Messages postés 226 Date d'inscription samedi 22 décembre 2007 Statut Membre Dernière intervention 16 avril 2008 41
5 janv. 2008 à 17:18
Bonsoir,

Tu as des problèmes?

Salut.
0
Réponse 2 / 15
Utilisateur anonyme
5 janv. 2008 à 17:35
Des soucis ? ( je soupçonne un trojan )
0
Réponse 3 / 15
Utilisateur anonyme
5 janv. 2008 à 17:42
Bon pour commencer , fixe ces lignes ( coche la case a leur gauche , puis ' fixchecked ' )

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

********************************************************************************************

Aprés , télécharge A-squared , fait un scan complet , supprime tout ce qu'il trouve.


Une fois le scan FINI poste un autre rapport HJT.

A+
0
Réponse 4 / 15
Sacles Messages postés 226 Date d'inscription samedi 22 décembre 2007 Statut Membre Dernière intervention 16 avril 2008 41
5 janv. 2008 à 17:56
Bonjour,

Je conseillerai plutôt de ne jamais supprimer aveuglément des "choses" trouvées lors des scans. Les faux-positifs n'étant pas rares, une suppression sans discernement pourrait compromettre le bon fonctionnement de certaines fonctions de la machine.

Téléchargement d'A2, mieux vaut, c'est un conseil général, faire cela sur le site de l'éditeur: https://www.emsisoft.com/fr/

Salut.
0
Utilisateur anonyme
5 janv. 2008 à 18:02 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)



Tu penses que cela aura une incidence sur son système ?? non. Alors je ne voit pas ou est le problème...

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Sacles Messages postés 226 Date d'inscription samedi 22 décembre 2007 Statut Membre Dernière intervention 16 avril 2008 41
5 janv. 2008 à 18:12
Re,

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Cette BHO correspond à Windows Live Messenger.

Tu as eu des problèmes avec Windows Live Messenger?

Salut.
0
Réponse 6 / 15
rwbly Messages postés 111 Date d'inscription lundi 16 octobre 2006 Statut Membre Dernière intervention 12 juillet 2010
6 janv. 2008 à 11:39
bonjour,

non je n ai eu aucun problème en particulier avec MSN.

Par contre hier soir j ai regardé un film et le PC s est eteind tout seul ! je suis resté la dessus.

Je coche donc ce que tu me dis et te renvoie un scan pour vérif... merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:39:09, on 06/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Philips\SPC610NC\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\VPro610.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.blackle.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: VProperty.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
0
Réponse 7 / 15
Utilisateur anonyme
6 janv. 2008 à 12:08
Ok

A-Squared a t'il trouvé quelque chose ?

*****************************************

Aprés , télécharge OTMovIt

Une fois téléchargé double-clique sur OTMoveIt.exe pour le lancer.
copie la ligne qui se trouve en dessous

C:\WINDOWS\VPro610.exe

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List of Files/Folders to be moved."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte.


*****************************************

Pas de pare-feu :/ par -----> ICI

*****************************************

Télécharge Spybot et Ad-aware

Lance les scans

*****************************************

Un fois tout cela télécharger Cleanup , lance le est choisi l'option ' cleanup'

*****************************************

Aprés tout cela et SEULEMENT aprés poste un autre rapport HJT.


a+
0
Réponse 8 / 15
Sacles Messages postés 226 Date d'inscription samedi 22 décembre 2007 Statut Membre Dernière intervention 16 avril 2008 41
6 janv. 2008 à 13:33
Bonjour,

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) sans doute alors Infection SmitFraud

Salut
0
Utilisateur anonyme
6 janv. 2008 à 15:10
Excuse moi , mais il faut arrêter la paranoïa , de plus le fichier est manquant...
Et si tu regarde la plupart des personne qui poste un HJT , les 3/4 on ce fichier dans leur rapport... on le fixe et on en reparle plus..
0
Réponse 9 / 15
rwbly Messages postés 111 Date d'inscription lundi 16 octobre 2006 Statut Membre Dernière intervention 12 juillet 2010
6 janv. 2008 à 17:22
excuse moi mais la derniere fois ( parce que la je l ai refait le pc) ca a mis + de 10 interventions.
je ne t embete plus et te remercie...
0
Utilisateur anonyme
6 janv. 2008 à 20:00
Hein ? je comprend pas la... :S
0
Réponse 10 / 15
rwbly Messages postés 111 Date d'inscription lundi 16 octobre 2006 Statut Membre Dernière intervention 12 juillet 2010
6 janv. 2008 à 17:23
merci
0
Réponse 11 / 15
rwbly Messages postés 111 Date d'inscription lundi 16 octobre 2006 Statut Membre Dernière intervention 12 juillet 2010
28 févr. 2008 à 21:59
merci
0
Réponse 12 / 15
Utilisateur anonyme
28 févr. 2008 à 22:02
Tu te répétes.
0
Réponse 13 / 15
rwbly Messages postés 111 Date d'inscription lundi 16 octobre 2006 Statut Membre Dernière intervention 12 juillet 2010
29 févr. 2008 à 18:25
merci
0
Réponse 14 / 15
Utilisateur anonyme
29 févr. 2008 à 18:42
De rien.
0
Réponse 15 / 15
rwbly Messages postés 111 Date d'inscription lundi 16 octobre 2006 Statut Membre Dernière intervention 12 juillet 2010
30 mars 2008 à 14:42
merci
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
djakool4 -

158 réponses
Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
generateur de combinaison du loto 5/90
Riccilo -
ccm81 -

3 réponses
Récupérer un résultat selon la date d'aujourd'hui
l1607 -
l1607 -

3 réponses