Comment faire un rapport hijackthis Résolu

Question

Bonjour, Suite à une analyse avec spybot,on me demande de faire un rapport hijackthis.Malheureusement je n'arrive pas bien à comprendre le systhème.qui peux m'aider?merci beaucoup

picrate60 · Answer

salut
regarde ceci
Hijackthis - Outil de diagnostic et réparation 
télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html
https://kerio.probb.fr/t62-comment-utiliser-et-comprendre-hijackthis
Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation) 
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum 
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Bye

marie34 · Answer

merci picrate pour ta réponse. Tout d'abord on me demande de faire un rapport hijackthis par rapport aux éléments qui se trouve dans la sauvegarde de spybot.  - mail skinner.rtk    - Spyware.secure       - messenger skinner.rtk         - Microsoft windows security center.antivirus disable notify              - Microsoft windows security center firewall disable notify      -  microsoft windows security center update disable notify .    Voilà les 6 éléments qui se trouvent dans la sauvegarde de spybot . Pourrais tu me dire,si je dois les purger, les restaurer,ne rien faire.........merci beaucoup

sKe69 · Answer

salut marie34 ,
Je suis dispo ... Effectivement, purges ( supprimes ) tout ce que Spybot a dans "sauvegarde" .
Ensuite postes ton rapport Hijack comme je te l'avais demandé ...

sKe69 · Answer

pas de panique , on ne fixe aucune ligne pour l'instant ... 

Déconnectes toit et fermes tout tes prg en cours .

re-clik sur le racourci Hijackthis et lorsque la fenêtre s'ouvre choisis l'optoin "Do a system scan and save a logfile " (1ere option tout en Haut )
Laisse travailler le PC ... Un bloc note s'ouvre à la fin du scan ( il est aussi sauvegardé ici : C:\ programme file\Trend Micro\HijackThis\ ) ---> fait un copier/coller de ce rapport et postes le dans ta prochaine réponse ...

Regardes l'aide ici : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

sKe69 · Answer

Au vue de ce que Spybot t'a déniché , tu vas faire ce-ci pour vérifier :
Prends ton temps ... ;)

Télécharge Navilog1 sur ton bureau : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

!!Déconnectes toi,désactives tes défences( anti-virus,anti-spyware ) et fermes bien toutes tes applications le temps de la manipe !!
 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 

Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité de son contenu dans ta prochaine réponse et attends la suite . 

(Le rapport est en outre sauvegardé à la racine du disque, c.a.d. ici---> "C\:fixnavi.txt" ) 

TUTO (aide) :: http://www.malekal.com/Adware.Magic_Control.

marie34 · Answer

Ske69 ... je ne sais pas désactiver spybot et avast . par contre j'ai pu faire un test sur le site de hijackthis et il faudrait que j'enlève des fichiers .ils me disent : vérifier si vous connaissez ce site.si tel n'est pas le cas,effacez l'inscription.Les éléments activex provenant de pages inconnues doivent être effacés,surtout si l'inscription contient des mots comme 'dialer','casino',free plugin' etc...  quand penses-tu?

sKe69 · Answer

oui entre autre ,mais c'est plutôt a moi d'interprété ton rapport Hijack non ? il y a effectivement qlques lignes à fixer mais avant, il faut faire un analyse avec navilog1 !
Avast ne pose pas de prb avec navilog1 , donc pas besoin en fait de le désactiver  ;)
Spybot , pour l'option recherche ne pause pas de prb non plus , mais il faut quand même désactiver le "Tea timer" si on doit aller plus loin avec Navilog1 ...
Regardes ce tuto de Spybot et désactive le Tea timer , ensuite fait ce que je t'ai demander post 17 ...

Aide pour utilisation Spybot ici (merci Balltrap ;) ) : http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

Marie34 · Answer

je n'ai pas de case avec " tea timer"  sur spybot         :-(... je désespère d'arriver à quelque chose

marie34 · Answer

Je suis vraiment désolée ske j'avais perdue la connexion internet !! je vais maintenant procéder à l'installation de navilog 1 . tu es toujours là?

marie34 · Answer

ok !! merci pour ton aide et pour ta patience avec moi ske . à pas longtemps j'espère...

marie34 · Answer

me revoilà Ske69       Search Navipromo version 3.5.5 commencé le 28/04/2008 à 23:03:03,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "HP_Propriétaire" 

Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\HP_Propriétaire\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\hpyzixvlu.dat
C:\WINDOWS\system32\hpyzixvlu.exe
C:\WINDOWS\system32\hpyzixvlu_nav.dat
C:\WINDOWS\system32\hpyzixvlu_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

hpyzixvlu.exe trouvé ! 

* Recherche dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

hpyzixvlu.dat trouvé !

* Dans "C:\Documents and Settings\HP_Propriétaire\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 28/04/2008 à 23:05:23,00 ***

sKe69 · Answer

Ok ... on continue car là , il y à de la bestiole ...

Déconnectes toi et fermes bien toutes tes applications le temps de la manipe .

--->Double-cliques sur navilog1.exe 

Arriver au menu principal, choisir l'option 2 et valider (nettoyage "automatique" ). 

Le fix demandera ensuite de "redémarrer le PC", fermer toutes les fenêtres ouvertes
et appuyer sur une touche comme demandé.(si le PC ne redémarre pas automatiquement, le faire manuellement) 
Au redémarrage du PC, choisir la session habituelle si nécessaire. 

Patienter jusqu'au message : "Nettoyage Termine le ..." 
  
Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaitra 
(Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt")
 
postes ce rapport dans ta nouvelle réponse pour analyse . 

(PS : Si le bureau ne réapparaît pas, faire CTRL+ALT+SUPPR pour ouvrir le gestionnaire de tâches. 
Choisir l'onglet processus. Cliquer en haut à gauche sur fichiers et choisir exécuter, 
Taper explorer et valider.)

sKe69 · Answer

---> (Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt") ...voilà, normalement il est ici ...

marie34 · Answer

J'ai regardé dans "program files" et je n'ai rien de celà     :-(

marie34 · Answer

excuse moi ske69, quelle manipulation je dois faire exactement?

sKe69 · Answer

Une fois que tu as se fichier txt , fait un copier/coller de son comptenu et postes le dans ta prochaine réponse ...

marie34 · Answer

oui je voudrais tant  :-s  !! mais je ne trouve pas le fichier . je dois cliquer sur "démarrer" "poste de travail "puis cliquer sur le lecteur c  , c'est ca ?

marie34 · Answer

ca y'est j'ai trouvé désolée ske69 voilà :   Clean Navipromo version 3.5.5 commencé le 28/04/2008 à 23:38:42,45

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "HP_Propriétaire" 

Mise à jour le 27.04.2008 à 10h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS

sKe69 · Answer

tu as tout copier ?

marie34 · Answer

Je viens de vérifier , oui , c'est tout ce qu'il y a...

marie34 · Answer

doit-on refaire à partir de la manipulation numéro 2 ?

marie34 · Answer

excuse moi ske69 . je ne bouge pas,j'attend ton feu vert pour recommencer la manipulation numéro 2.(si necessaire)

marie34 · Answer

excuse moi ske69, sans vouloir t'importuner,je voulais savoir si nous poursuivions ce soir la suite de navilog1? ou si on se retrouvé demain?

sKe69 · Answer

voilà ce qu,il faut que tu faces :
redémarre ton PC en mode sans échec .
Comment aller en Mode sans échec :
1) Redémarre ton ordi 
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
3) Tu verras un écran avec options de démarrage apparaître 
4) Choisis la première option : Sans Échec, et valide avec "Entrée" 
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )

le bureau n'aura pas l'apparence abituel , c'est normal ...

Ensuite lance navilog et choisis l'option 4

Un fenêtre s'ouvre " entrez le nom du fichier sans extention puis validez " , et là tu tapes éxactement ce-ci :
hpyzixvlu --->puis valides 

(une confirmation te sera demander )

laisse faire le nettoyage et laisse toi guider ...
Le rapport sera en outre sauvegardé à la racine du disque "C\:cleannavi.txt" comme d'ab...

Redémarre ensuite ton PC si il le faut ( retour en mode normale ) et poste le rapport obtenu stp .

CONSEIL : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreur ...

marie34 · Answer

je viens de tout noter . j'espère que ca va bien se passer . à tout à l'heure

sKe69 · Answer

tu t'en es sorti comme une reine !

On va contrôlé maintenant : relance navilog et choisis l'option 1 et postes le rapport obtenu ...

sKe69 · Answer

Un rapport propre !

Maintenant tu vas re faire un scan hijackthis et poster le nouveau rapport générer pour analyse ...
Je le regarderai demain car la j'ai les yeux qui piques ... ;)
Il reste du boulot ... n'utilise pas ton PC autrement que pour allez sur ce site ...

A demain pour la suite ...

sKe69 · Answer

Salut Marie34,
Voilà par quoi on continue ,
Fermes toutes tes applications et déconnectes toi .

1-Relance Hijackthis mais click sur " Do a scan only "(2eme option) 
Tu vois donc apparaitre le résultat du scan : une multitudes de lignes ,chacunes précédées d'un carré vide . 
Tu vas clické sur les carré des lignes suivantes : 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - Startup: Internet.lnk = ? 
O4 - Startup: orange adsl 2.lnk = ?
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab 
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab 

Tu cliques en bas sur le bouton FIX CHECKED et valides .

2-Nettoyage dans les coins avec CCleaner :
Télécharges : - CCleaner 
https://www.pcastuces.com/logitheque/ccleaner.htm 
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corrigé ton registre .lors de l'instalation, avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" saufe les 2 premières.
Une fois le prg instalé et lancé, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures"( Par la suite, laisse-le avec ses réglages par défaut,c.a.d comme au début, c'est tout ). 

Un tuto ( aide ): 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 

--->Utilisation:
*vas dans nettoyeur (onglet à gauche): fait "annalyse" puis "nettoyage" 
*et vas dans registre (onglet à gauche):  fait "chercher les erreurs" et "réparer toute les erreur" ( plusieur fois jusqu'a ce qu'il n'y est plus d'erreur ) . 

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

Redémarres ta machine .

Prends ton temps , et une fois cela fais , dis moi comment va ton PC ? 
Essayes de mettre à jour Spybot grâce au tuto que je t'ai filé ...
Donne moi des news ...

sKe69 · Answer

pas grâves , fais ce-ci :
--->Utilisation: 
*vas dans nettoyeur (onglet à gauche): fait "annalyse" puis "nettoyage" 
*et vas dans registre (onglet à gauche): fait "chercher les erreurs" et "réparer toute les erreur" ( plusieur fois jusqu'a ce qu'il n'y est plus d'erreur ) .

marie34 · Answer

ok ! j'ai juste décoché dans ccleaner "options" "avancé" la première case. Je vais procéder au relancement Hijackthis .

sKe69 · Answer

ce n'est pas grâve ...
maintenant que ce petit nettoyage est fait , tu vas mettre Spybot à jours
pour cela , aides toi du tuto que je t'ai donné , tout y es trés bien expliqué ...
Dis moi une fois que c'est finit ...

sKe69 · Answer

au faite Marie34 , tu as bien "fixer" les lignes du scan Hijack comme je te l'ai demandé ici : http://www.commentcamarche.net/forum/affich 6158092 comment faire un rapport hijackthis?page=2#59

marie34 · Answer

j'ai ouvert spybot et ca me dit ceci :  "aucune mise à jour n'est disponible"

sKe69 · Answer

Clik droit sur le petit icone de Spybot en bas à droit dans la barre des tâches .
--->là tu click sur "about"
un petite fenêtre s'ouvre , dis mois la version de Spybot qui est indiquée ...

marie34 · Answer

Je viens de faire l'analyse "spybot" : "Félicitation, aucun mouchard n'a été trouvé " j'ai la version : 1.5.2

sKe69 · Answer

je clique sur "lecteur c" j'ai ceci : fixnavi : document texte et un autre Tcleaner: document texte . Puis-je le supprimer ? --->oui .

Est-ce que je peux réactivé le "tea timer" dans "spybot" ?--->oui .

Pour supprimer Toolsceaner2 , il suffit de fait glisser l'icone qui es sur ton bureau dans ta poubelle ... 

Voili,Voilou ...

sKe69 · Answer

Utilises Internet Exploreur
lorsque tu es sur IE :
Vas sur l'onglet "outil" et click sur " option internet "
Sur cette nouvelle fenêtre , click sur l'onglet "connexion" puis sur " paramètre réseau " .

Là tu coches l'option " détecté automatiquement les ... "  et uniquement celle-ci 
puis tu click sur " OK " puis enfin sur "appliquer" en bas de la fenètre ...

Dis moi ce que cela donne ...

marie34 · Answer

re ske69 . celà ne donne rien . par contre en cliquant sur "demarrer" "tous les programmes" "démarrage" , ma connexion "orange adsl 2" n'apparait plus. (Justement une ligne que nous avions fixé .)

sKe69 · Answer

Ok 
clik sur "démarrer" / " exécuter " ---> dans la petite fenêtre tapes " msconfg " et click sur OK .
Dans la fenêtre qui s'ouvre , vas sur l'onglet "Démarrage" . Dans la liste présente , regarde si il n'y aurrait pas le service de ta connexion auto d'orange qui serai décoché ... si c'est le cas , recoches la et valides la modif...

Il te sera peut-être demandé de redémarrer ton PC , fait le ...
Tiens moi au courrant ...

sKe69 · Answer

pas de panique marie , j'ai la soluce !

Relance Hijackthis 

Cliquer sur "view the list of backups" ( en français ("voir les sauvegardes") )
Cocher les ligne(s) à restaurer :

O4 - Startup: Internet.lnk = ? 
O4 - Startup: orange adsl 2.lnk = ? 

 puis cliquer sur restore ("Réparer")

Redémarres ton PC et dis moi ...

sKe69 · Answer

M**de , c'est vrai ! ... la tuile ...
As tu toujours ce-ci sur ton PC :
"C:\Program Files\Trend Micro\HijackThis" ... si oui dis moi ce que contient le dossier Hijackthis avant tout !

sKe69 · Answer

un scan avec Avast 1 fois par semaine 
un scan avec Spybot 1 fois par semaine 
un nettoyage avec CCleaner 1 fois par semaine 

Si tu est collé a internet modérément , scan avec Avast et Spybot un fois par quinzaine ....
PS : n'oublie pas , les mises à jour de Spybot ne se font pas automathiquement ! c'est à toi de verifié si il y a des mise à jours avant chaque scan ... Penses aussi que après chaque mises à jours , il faut faire une "vaccination" pour que celles-ci soient prises en comptes ... ( copie le tuto que je t'ai filé dans tes favoris , ça peut aidé ...)

Si tu n'as plus de souci ...

Bonne continuation à toi et fais la bise au fiston ...  ;)

A+

sKe69 · Answer

Un petit checkup ? 

Fais ce-ci :
1-Restauration système 
*Désactive ta restauration 
Cliques droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK 
--->Redémarre ton PC 
*Réactive ta restauration 
Cliques droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK 
--->Redémarre ton PC 


2-Nettoyage et Défragmentation de tes Disques 
*Nettoyage 
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" 
Cliques sur le bouton "nettoyage de disque", OK 
tu le fais pour chacun de tes disques 

*Vérifications des erreurs 
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" 
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
   -réparer automatiquement les erreurs... 
   -rechercher et tenter une récupération... 
--->Démarrer, ok 
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal 
tu le fais pour chacun de tes disques 

ensuite toujours dans le même onglet tu choisis 
*Défragmentation 
"défragmenter maintenant", OK 
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK 
tu le fais pour chacun de tes disques 

Voilà ... cela risque d'être long mais utile ...

A+

sKe69 · Answer

Hijackthis est un outil qui sert uniquement en cas d'infection du PC et doit être utilisé qu'avec l'assistance d'un personne expérimantée ,sinon tu risques de planter ta machine sevèrement ... ;)
Tu n'as pas besoin de cet outil car ton PC est propre maintenant ...

priss · Answer

cela fait trs peu de temps que j'ai mon ordinateur un crtain nombr de publicité s'affichait donc j'ai telecharger ad aware qui m'a detecté un grand nombre d cookie é un virus.Depuis,ma connexion a internet est tres lente.cela fai 4 jour Que j'essai de trouver des solutions mais rien n'y fait.voila mon rapport hijack.je ne suis pas trés doueé en info.merci de m'ider;


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:45:50, on 01/07/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Users\PRISCI~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Windows\System32undll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HiJackThis.exe
C:\Users\priscillia\Desktop\abcde.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ShowBarObj Class - {83A2F9B1-01A2-4AA5-87D1-45B6B8505E96} - C:\Windows\system32\ActiveToolBand.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "c:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\PRISCI~1\AppData\Local\Temp\ljJDtstt.dll,c
O4 - HKCU\..\Run: [drv acid] "C:\ProgramData\EncCopyCopy.9jzmp"
O4 - HKCU\..\Run: [locks tick title proc] "C:\ProgramData\eq ante sect.s6m5qvl"
O4 - HKCU\..\Run: [2aa81b5c] rundll32.exe "C:\Users\PRISCI~1\AppData\Local\Temp\funwqmrv.dll",b
O4 - HKCU\..\Run: [BM299b28c0] Rundll32.exe "C:\Users\PRISCI~1\AppData\Local\Temp\wkcdsxsu.dll",s
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = C:\Acer\Empowering Technology\eAPLauncher.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-c64792e422b24265.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-fr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

Comment faire un rapport hijackthis

45 réponses

Discussions similaires

Newsletters