rapport hijackthis 2 Fermé

Question

Bonjour,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:26, on 22/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\LEC\LogoMedia TranslateDotNet Server.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\msiexec.exe
F:\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: EC6AA913 - Unknown owner - C:\WINDOWS\system32\550F36D5.EXE (file missing)
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\LEC\LogoMedia TranslateDotNet Server.exe

arrial · Answer

Copier ton rapport sur http://www.hijackthis.de/fr

Toufou13190 · Answer

Salut,
ton rapport est propre , sans virus.
Tu as juste a passer un coup de netoyeur de registre comme Ccleaner ou Tune Up pour supprimer les reste de Messenger dans ton registre puisque tu as les clés mais plus les fichiers (file missing).


A+

rick705 · Answer

Merci pour ton aide, je vais refaire la procedure, parceque je l'avais deja au depart, mais ca n'avais pas marché,

le probleme c'est que mon pc chante tt seul au demarrage et losque je l'eteind,  le virus empeche la desinsatallation de certains programmes, attaque mes fichiers, et empeche l'ouverture de certains progamme et fichier. c'est ce qui m'inquite de plus.

Toufou13190 · Answer

Mais tu as passé un anti virus ou juste posté le rapport ?
Faisons les choses dans l'ordre :
Sur un PC sain (sans virus) tu télécharge Ultimate Boot CD sur ce site et tu le grave sous sa forme ISO de façon a créer un disque bootable sur lequel tu démarreras ton PC.

Il y a un antivirus dessus qui te permettras de tester ta machine sans la démarrer, une fois la machine nettoyée tu la redémarre sans internet et tu installe un bon antivirus comme Antivir (a télécharger sur le forum) et un antispyware comme Spybot 1.5.2 (sur le forum aussi)

Une fois que tu as fait tout çà reposte un rapport içi avec les description de tes ennuis si il en reste !


A+

Rapport hijackthis 2

4 réponses

Discussions similaires