Rapport hijackthis 2
rick705
Messages postés
3
Date d'inscription
Statut
Membre
Dernière intervention
-
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
^^Marie^^ Messages postés 126523 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:26, on 22/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\LEC\LogoMedia TranslateDotNet Server.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\msiexec.exe
F:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: EC6AA913 - Unknown owner - C:\WINDOWS\system32\550F36D5.EXE (file missing)
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\LEC\LogoMedia TranslateDotNet Server.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:46:26, on 22/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\LEC\LogoMedia TranslateDotNet Server.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\msiexec.exe
F:\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: EC6AA913 - Unknown owner - C:\WINDOWS\system32\550F36D5.EXE (file missing)
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\LEC\LogoMedia TranslateDotNet Server.exe
A voir également:
- Rapport hijackthis 2
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Supercopier 2 - Télécharger - Gestion de fichiers
- Plan rapport de stage - Guide
- 2 ecran pc - Guide
- Gta 6 trailer 2 - Guide
4 réponses
Salut,
ton rapport est propre , sans virus.
Tu as juste a passer un coup de netoyeur de registre comme Ccleaner ou Tune Up pour supprimer les reste de Messenger dans ton registre puisque tu as les clés mais plus les fichiers (file missing).
A+
ton rapport est propre , sans virus.
Tu as juste a passer un coup de netoyeur de registre comme Ccleaner ou Tune Up pour supprimer les reste de Messenger dans ton registre puisque tu as les clés mais plus les fichiers (file missing).
A+
Merci pour ton aide, je vais refaire la procedure, parceque je l'avais deja au depart, mais ca n'avais pas marché,
le probleme c'est que mon pc chante tt seul au demarrage et losque je l'eteind, le virus empeche la desinsatallation de certains programmes, attaque mes fichiers, et empeche l'ouverture de certains progamme et fichier. c'est ce qui m'inquite de plus.
le probleme c'est que mon pc chante tt seul au demarrage et losque je l'eteind, le virus empeche la desinsatallation de certains programmes, attaque mes fichiers, et empeche l'ouverture de certains progamme et fichier. c'est ce qui m'inquite de plus.
Ya quand-même quelque chose qui ne va pas …
1) https://www.zebulon.fr/outils/
2) télécharge hijackthis et exécute-le
3) colle le rapport sur http://www.hijackthis.de/fr, valide ta saisie et examine le rapport.
4) nettoie
Quand to disque est clean,
5) démarrer>exécuter>sfc /scannow cela détectera les dégats du système.
si nécessaire :
6) http://www.commentcamarche.net/forum/affich 5829689 votre cd de reparation xp
@+
1) https://www.zebulon.fr/outils/
2) télécharge hijackthis et exécute-le
3) colle le rapport sur http://www.hijackthis.de/fr, valide ta saisie et examine le rapport.
4) nettoie
Quand to disque est clean,
5) démarrer>exécuter>sfc /scannow cela détectera les dégats du système.
si nécessaire :
6) http://www.commentcamarche.net/forum/affich 5829689 votre cd de reparation xp
@+
Mais tu as passé un anti virus ou juste posté le rapport ?
Faisons les choses dans l'ordre :
Sur un PC sain (sans virus) tu télécharge Ultimate Boot CD sur ce site et tu le grave sous sa forme ISO de façon a créer un disque bootable sur lequel tu démarreras ton PC.
Il y a un antivirus dessus qui te permettras de tester ta machine sans la démarrer, une fois la machine nettoyée tu la redémarre sans internet et tu installe un bon antivirus comme Antivir (a télécharger sur le forum) et un antispyware comme Spybot 1.5.2 (sur le forum aussi)
Une fois que tu as fait tout çà reposte un rapport içi avec les description de tes ennuis si il en reste !
A+
Faisons les choses dans l'ordre :
Sur un PC sain (sans virus) tu télécharge Ultimate Boot CD sur ce site et tu le grave sous sa forme ISO de façon a créer un disque bootable sur lequel tu démarreras ton PC.
Il y a un antivirus dessus qui te permettras de tester ta machine sans la démarrer, une fois la machine nettoyée tu la redémarre sans internet et tu installe un bon antivirus comme Antivir (a télécharger sur le forum) et un antispyware comme Spybot 1.5.2 (sur le forum aussi)
Une fois que tu as fait tout çà reposte un rapport içi avec les description de tes ennuis si il en reste !
A+
NON NON et NON
Merci
toi qui sait tout si bien ( houa la lèche!)
zebulon/outils c'est pas un virus, c'est les outils de test du site zebulon.fr, non?
A+