Sujet Précédent Sujet Suivant

Rapport du 5 janvier 08

Résolu
rwbly Messages postés 113 Statut Membre -  
rwbly Messages postés 113 Statut Membre -
Bonjour,

voici le rapport HiJackThis de ce jour

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:10:45, on 05/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Philips\SPC610NC\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\VPro610.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Camfrog\Camfrog Video Chat\Camfrog Video Chat.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.blackle.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: VProperty.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

15 réponses

Réponse 1 / 15
Sacles Messages postés 226 Statut Membre 41
 
Bonsoir,

Tu as des problèmes?

Salut.
0
Réponse 2 / 15
Utilisateur anonyme
 
Des soucis ? ( je soupçonne un trojan )
0
Réponse 3 / 15
Utilisateur anonyme
 
Bon pour commencer , fixe ces lignes ( coche la case a leur gauche , puis ' fixchecked ' )

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

********************************************************************************************

Aprés , télécharge A-squared , fait un scan complet , supprime tout ce qu'il trouve.

Une fois le scan FINI poste un autre rapport HJT.

A+
0
Réponse 4 / 15
Sacles Messages postés 226 Statut Membre 41
 
Bonjour,

Je conseillerai plutôt de ne jamais supprimer aveuglément des "choses" trouvées lors des scans. Les faux-positifs n'étant pas rares, une suppression sans discernement pourrait compromettre le bon fonctionnement de certaines fonctions de la machine.

Téléchargement d'A2, mieux vaut, c'est un conseil général, faire cela sur le site de l'éditeur: https://www.emsisoft.com/fr/

Salut.
0
Utilisateur anonyme
  
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)



Tu penses que cela aura une incidence sur son système ?? non. Alors je ne voit pas ou est le problème...

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
Sacles Messages postés 226 Statut Membre 41
 
Re,

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Cette BHO correspond à Windows Live Messenger.

Tu as eu des problèmes avec Windows Live Messenger?

Salut.
0
Réponse 6 / 15
rwbly Messages postés 113 Statut Membre
 
bonjour,

non je n ai eu aucun problème en particulier avec MSN.

Par contre hier soir j ai regardé un film et le PC s est eteind tout seul ! je suis resté la dessus.

Je coche donc ce que tu me dis et te renvoie un scan pour vérif... merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:39:09, on 06/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\Philips\SPC610NC\Monitor.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\VPro610.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.blackle.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Monitor] C:\WINDOWS\Philips\SPC610NC\Monitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - Global Startup: VProperty.lnk = ?
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.9.24.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
0
Réponse 7 / 15
Utilisateur anonyme
 
Ok

A-Squared a t'il trouvé quelque chose ?

*****************************************

Aprés , télécharge OTMovIt

Une fois téléchargé double-clique sur OTMoveIt.exe pour le lancer.
copie la ligne qui se trouve en dessous

C:\WINDOWS\VPro610.exe

et colle-les dans le cadre de gauche de OTMoveIt : "Paste List of Files/Folders to be moved."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte.

*****************************************

Pas de pare-feu :/ par -----> ICI

*****************************************

Télécharge Spybot et Ad-aware

Lance les scans

*****************************************

Un fois tout cela télécharger Cleanup , lance le est choisi l'option ' cleanup'

*****************************************

Aprés tout cela et SEULEMENT aprés poste un autre rapport HJT.

a+
0
Réponse 8 / 15
Sacles Messages postés 226 Statut Membre 41
 
Bonjour,

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) sans doute alors Infection SmitFraud

Salut
0
Utilisateur anonyme
 
Excuse moi , mais il faut arrêter la paranoïa , de plus le fichier est manquant...
Et si tu regarde la plupart des personne qui poste un HJT , les 3/4 on ce fichier dans leur rapport... on le fixe et on en reparle plus..
0
Réponse 9 / 15
rwbly Messages postés 113 Statut Membre
 
excuse moi mais la derniere fois ( parce que la je l ai refait le pc) ca a mis + de 10 interventions.
je ne t embete plus et te remercie...
0
Utilisateur anonyme
 
Hein ? je comprend pas la... :S
0
Réponse 10 / 15
rwbly Messages postés 113 Statut Membre
 
merci
0
Réponse 11 / 15
rwbly Messages postés 113 Statut Membre
 
merci
0
Réponse 12 / 15
Utilisateur anonyme
 
Tu te répétes.
0
Réponse 13 / 15
rwbly Messages postés 113 Statut Membre
 
merci
0
Réponse 14 / 15
Utilisateur anonyme
 
De rien.
0
Réponse 15 / 15
rwbly Messages postés 113 Statut Membre
 
merci
0

Discussions similaires

écrire un rapport de travail
asi -
REGINALD -

3 réponses
Saison 5 de Kyle XY
Rose -
doudou59800 -

4 réponses
generateur de combinaison du loto 5/90
Riccilo -
ccm81 -

3 réponses
Bass boost jbl flip 5
Miniature -
Liliandu49 -

4 réponses
Theme de rapport de stage option comptabilité
sana saydou -
Raymond PENTIER -

2 réponses