Hijackthis, qui veut jeter un oeil??
Résolu/Fermé
mabo8
Messages postés
34
Date d'inscription
mardi 18 décembre 2007
Statut
Membre
Dernière intervention
29 mai 2013
-
7 mai 2008 à 18:00
mabo8 Messages postés 34 Date d'inscription mardi 18 décembre 2007 Statut Membre Dernière intervention 29 mai 2013 - 24 mai 2008 à 03:04
mabo8 Messages postés 34 Date d'inscription mardi 18 décembre 2007 Statut Membre Dernière intervention 29 mai 2013 - 24 mai 2008 à 03:04
A voir également:
- Hijackthis, qui veut jeter un oeil??
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Jeter un coup d'oeil snap ✓ - Forum Photo numérique
- Hijackthis android - Forum Logiciels
- Comment détruire un ordinateur avant de le jeter ✓ - Forum Matériel & Système
- Ou jeter briquet - Forum Loisirs / Divertissements
19 réponses
Utilisateur anonyme
7 mai 2008 à 18:11
7 mai 2008 à 18:11
je pense qu'il serait plus beau sans
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
mais ce n'est pas grand chose...
il est plutot bien
aprés il reste quelque petit truc mais sans grande importances...
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
mais ce n'est pas grand chose...
il est plutot bien
aprés il reste quelque petit truc mais sans grande importances...
mabo8
Messages postés
34
Date d'inscription
mardi 18 décembre 2007
Statut
Membre
Dernière intervention
29 mai 2013
1
7 mai 2008 à 19:21
7 mai 2008 à 19:21
Merci Loic561, c'est fait. Qu'as-tu à me dire pour cette ligne:
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Sur plusieurs autre forum ça semble très mauvais d'avoir ça. J'ai tenté de l'éliminer avec hijackthis et ça ne part pas. Une idée??
MErci
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
Sur plusieurs autre forum ça semble très mauvais d'avoir ça. J'ai tenté de l'éliminer avec hijackthis et ça ne part pas. Une idée??
MErci
Utilisateur anonyme
7 mai 2008 à 19:49
7 mai 2008 à 19:49
Non dangereux, mais tout de même superflu. Cet élément a été classé comme bonne par nos visiteurs.
04.10.2006 E\' un\'applicazione MS che salva un .dmp al riavvio, dopo un crash di sistema; occorre saper fare il debugging
03.01.2006 - Schaltet die Programmbibliothek"WindowsBildundFaxanzeige"aus!Gut gemacht:)
04.12.2005 - Sorgt dafür, dass nach Programmabsturz nicht mehr die Meldung "Bericht senden" geschalten wird, sehr nützlich zur Systementlastung.
17.11.2005 - Tritt nach Absturz auf. (Warum bloss absturz?!) Start > Ausführen > msconfig > OK > Systemstart > Haken weg > OK
11.11.2005 - Process File: dumprep or dumprep.exe Process Name: Dump Reporting Tool Description: dumprep.exe forms a part of Microsoft Windows XP (and later versions), in-built fault logging software. Upon serious errors this program will write the details to a text file and request the information be sent to Microsoft. This program is a non-essential system process, and is installed for third party use.
05.11.2005 - unnötig aber gut... von winblond ne sache...
15.10.2005 - scandisk memorycache
09.10.2005 - Beim absturz des Systemes wird ein Memorydump erstellt.
29.09.2005 - Used in connection with memory dumps
11.09.2005 - Stellt Dateien wieder her die vom BSOD gemacht wurden!
ce qui est avec les dates c'est les visiteurs... (donc c'est dans plein de langues ^^)
voila ce que je sait de ce fichier...
il n'a pas l'air trés mauvais...
si tu veut vérifier, tu retrouve ce fichier sur ton disc dur, et tu l'envoi https://www.virustotal.com/gui/
tu vera ce qu'ils en disent...
sinon c'est quoi le probléme de ton ordinateur, je peut te proposer d'autres logiciels de désinfection...
04.10.2006 E\' un\'applicazione MS che salva un .dmp al riavvio, dopo un crash di sistema; occorre saper fare il debugging
03.01.2006 - Schaltet die Programmbibliothek"WindowsBildundFaxanzeige"aus!Gut gemacht:)
04.12.2005 - Sorgt dafür, dass nach Programmabsturz nicht mehr die Meldung "Bericht senden" geschalten wird, sehr nützlich zur Systementlastung.
17.11.2005 - Tritt nach Absturz auf. (Warum bloss absturz?!) Start > Ausführen > msconfig > OK > Systemstart > Haken weg > OK
11.11.2005 - Process File: dumprep or dumprep.exe Process Name: Dump Reporting Tool Description: dumprep.exe forms a part of Microsoft Windows XP (and later versions), in-built fault logging software. Upon serious errors this program will write the details to a text file and request the information be sent to Microsoft. This program is a non-essential system process, and is installed for third party use.
05.11.2005 - unnötig aber gut... von winblond ne sache...
15.10.2005 - scandisk memorycache
09.10.2005 - Beim absturz des Systemes wird ein Memorydump erstellt.
29.09.2005 - Used in connection with memory dumps
11.09.2005 - Stellt Dateien wieder her die vom BSOD gemacht wurden!
ce qui est avec les dates c'est les visiteurs... (donc c'est dans plein de langues ^^)
voila ce que je sait de ce fichier...
il n'a pas l'air trés mauvais...
si tu veut vérifier, tu retrouve ce fichier sur ton disc dur, et tu l'envoi https://www.virustotal.com/gui/
tu vera ce qu'ils en disent...
sinon c'est quoi le probléme de ton ordinateur, je peut te proposer d'autres logiciels de désinfection...
Utilisateur anonyme
7 mai 2008 à 19:55
7 mai 2008 à 19:55
pour cette ligne a laquelle, je n'avait pas vraiment fait attention j'ai aussi demandé a celui qui est pour moi le meilleurs en désinfection de ce forum, et qui est aussi celui qui m'a tout apris sur hijackthis...
donc j'attend sa réponse, et la tienne pour savoir le resultat de l'analyse
donc j'attend sa réponse, et la tienne pour savoir le resultat de l'analyse
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
mabo8
Messages postés
34
Date d'inscription
mardi 18 décembre 2007
Statut
Membre
Dernière intervention
29 mai 2013
1
7 mai 2008 à 20:41
7 mai 2008 à 20:41
Alors le pire problème est le gel de certaines fenêtres. Lorsque je fais Alt+Ctrl+Del ça m'indique que la page n'as pas de réponse. Je sais que ça arrive occasionnellement mais moi c'est pratiquement 1 fois par jour. Dans ces moments là je n'arrive même pas à redémarrer ni à fermer alors je débranche mon portable et j'enlève la batterie. Je sais bien que ce n'est pas très bon mais c'est le seul truc qui fonctionne.
Merci encore de porter attention à mon problème!
Merci encore de porter attention à mon problème!
Utilisateur anonyme
7 mai 2008 à 20:48
7 mai 2008 à 20:48
ok
j'ai eu ma réponse
pour enlever cette ligne il faudrait que tu fasse
right clicking on My Computer, selecting Properties and then the Advanced tab. Click on the Settings button in 'Startup and Recovery'. In the bottom pane - under 'Write debugging information' - click on the down arrow and then select 'None' - OK your way out
bien sur c'est en anglais...
cette ligne n'est pas trés importante mais inutile
donc il vaut mieux la suprimer...
pour la suite : navilog
Désactive l'UAC- User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).
* Démarrer > Panneau de Configuration
* Double clique sur l'icône Comptes d'utilisateurs
* Clique ensuite sur Désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau.
* Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer.
* Attends la fin de l'installation.
======================================
Option #1 :
Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.
Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".
* Sur le menu principal, choisis 1.
* Suis les instructions et patiente.
* Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps).
* Appuie sur une touche ainsi que demandé.
* Un document du Bloc-notes est créé : fixnavi.txt.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
* Referme le Bloc-notes.
Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)
j'ai eu ma réponse
pour enlever cette ligne il faudrait que tu fasse
right clicking on My Computer, selecting Properties and then the Advanced tab. Click on the Settings button in 'Startup and Recovery'. In the bottom pane - under 'Write debugging information' - click on the down arrow and then select 'None' - OK your way out
bien sur c'est en anglais...
cette ligne n'est pas trés importante mais inutile
donc il vaut mieux la suprimer...
pour la suite : navilog
Désactive l'UAC- User Account Control -contrôle des comptes utilisateurs (surtout, bien penser à le réactiver après la désinfection).
* Démarrer > Panneau de Configuration
* Double clique sur l'icône Comptes d'utilisateurs
* Clique ensuite sur Désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Clique-droit sur le lien ci-dessus et choisis Enregistrer la cible (du lien) sous... et range le sur ton Bureau.
* Clique-droit sur navilog1.exe et choisis "Exécuter en tant que... Administrateur" pour l'installer.
* Attends la fin de l'installation.
======================================
Option #1 :
Assure-toi que l'UAC-User Account Control -contrôle des comptes utilisateurs est bien désactivé.
Clique-droit sur le raccourci Navilog1 sur le Bureau et choisis "Exécuter en tant que... Administrateur".
* Sur le menu principal, choisis 1.
* Suis les instructions et patiente.
* Patiente jusqu'au message *** Analyse terminée le ….*** (il se peut que ça prenne un certain temps).
* Appuie sur une touche ainsi que demandé.
* Un document du Bloc-notes est créé : fixnavi.txt.
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse.
* Referme le Bloc-notes.
Le rapport fixnavi.txt est également sauvegardé dans %systemdrive%. (en général C:\)
mabo8
Messages postés
34
Date d'inscription
mardi 18 décembre 2007
Statut
Membre
Dernière intervention
29 mai 2013
1
8 mai 2008 à 02:00
8 mai 2008 à 02:00
Concernant l'UAC, après maintes tentatives pour le désactiver et le fait que je ne l'ai jamais trouver je crois avoir compris que ça concerne uniquement Vista, non!? Si tel n'est pas le cas, dois-je vraiment le désactiver et comment sous XP?
MErci
MErci
Utilisateur anonyme
8 mai 2008 à 14:01
8 mai 2008 à 14:01
a ba oui
j'avais oublier de précisé si tu as vista...
désolé...
sous xp pas de soucis
j'avais oublier de précisé si tu as vista...
désolé...
sous xp pas de soucis
Utilisateur anonyme
8 mai 2008 à 14:05
8 mai 2008 à 14:05
et tu as réussi a retirer la ligne avec les instruction en anglais?
voici une traduction
"un clic droit sur Poste de travail, en sélectionnant Propriétés, puis sur l'onglet Avancé. Cliquez sur le bouton Paramètres dans "Démarrage et récupération». Dans le panneau du bas - sous la rubrique «Ecrire des informations de débogage" - cliquez sur la flèche vers le bas, puis sélectionnez "Aucune" - OK votre moyen de sortir"
de :
"right clicking on My Computer, selecting Properties and then the Advanced tab. Click on the Settings button in 'Startup and Recovery'. In the bottom pane - under 'Write debugging information' - click on the down arrow and then select 'None' - OK your way out"
si ca peut t'aider...
tu me dit si tu as réussi et tu me poste un rapport navilog en méme temps...
voici une traduction
"un clic droit sur Poste de travail, en sélectionnant Propriétés, puis sur l'onglet Avancé. Cliquez sur le bouton Paramètres dans "Démarrage et récupération». Dans le panneau du bas - sous la rubrique «Ecrire des informations de débogage" - cliquez sur la flèche vers le bas, puis sélectionnez "Aucune" - OK votre moyen de sortir"
de :
"right clicking on My Computer, selecting Properties and then the Advanced tab. Click on the Settings button in 'Startup and Recovery'. In the bottom pane - under 'Write debugging information' - click on the down arrow and then select 'None' - OK your way out"
si ca peut t'aider...
tu me dit si tu as réussi et tu me poste un rapport navilog en méme temps...
mabo8
Messages postés
34
Date d'inscription
mardi 18 décembre 2007
Statut
Membre
Dernière intervention
29 mai 2013
1
8 mai 2008 à 14:18
8 mai 2008 à 14:18
Effectivement la ligne n'apparait plus. Dois-je quand même faire le navilog? J'ai tenté de téléchager navilog mais je reçois un message disant:
Impossible d'ouvrir une session
Échec d'ouverture de session : restriction de compte utilisateur. Des raisons possibles sont des mots de passes vides n'étant pas autorisés, des restrictions sur les heures d'ouverture de session ou une restriction de stratégie a été appliquée.
Effectivement la case du mot de passe est vide car je n'en ai jamais mis.
Une idée???
MErci encore
Impossible d'ouvrir une session
Échec d'ouverture de session : restriction de compte utilisateur. Des raisons possibles sont des mots de passes vides n'étant pas autorisés, des restrictions sur les heures d'ouverture de session ou une restriction de stratégie a été appliquée.
Effectivement la case du mot de passe est vide car je n'en ai jamais mis.
Une idée???
MErci encore
Utilisateur anonyme
8 mai 2008 à 17:09
8 mai 2008 à 17:09
esséye ici http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
mabo8
Messages postés
34
Date d'inscription
mardi 18 décembre 2007
Statut
Membre
Dernière intervention
29 mai 2013
1
8 mai 2008 à 22:56
8 mai 2008 à 22:56
Voici donc le résultat:
Search Navipromo version 3.5.6 commencé le 2008-05-08 à 16:39:49,93
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "sonia"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\sonia\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\sonia\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\sonia\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\sonia\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\sonia\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 2008-05-08 à 16:46:51,48 ***
MERCI
Search Navipromo version 3.5.6 commencé le 2008-05-08 à 16:39:49,93
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "sonia"
Mise à jour le 02.05.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\sonia\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\sonia\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\sonia\menud+~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\sonia\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\sonia\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 2008-05-08 à 16:46:51,48 ***
MERCI
mabo8
Messages postés
34
Date d'inscription
mardi 18 décembre 2007
Statut
Membre
Dernière intervention
29 mai 2013
1
8 mai 2008 à 23:13
8 mai 2008 à 23:13
Je n'ai pas utilisé mon ordi aujourd'hui. Si tu permets je t'en donne des nouvelles dans 1 journée ou 2.
Merci encore
Merci encore
mabo8
Messages postés
34
Date d'inscription
mardi 18 décembre 2007
Statut
Membre
Dernière intervention
29 mai 2013
1
15 mai 2008 à 02:45
15 mai 2008 à 02:45
Voici la suite, je n'ai plus %systemroot%\system32\dumprep 0 -k mais les problèmes persistes. Page qui gèle, qui ne veut pas fermer et déconnexion impossible.
Foutus machines qu'on les aimes donc pour passer autant de temps à les arranger. ;-)
Foutus machines qu'on les aimes donc pour passer autant de temps à les arranger. ;-)
Utilisateur anonyme
15 mai 2008 à 18:22
15 mai 2008 à 18:22
refait un scan hijackthis
tu suprime les lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
colle moi un nouveau rapport hijackthis
ensuite conait tu ces sites ?
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
ces site on installer des activix sur ton pc
c'est apparament du msn, joue tu sur msn? ou va tu sur ces deux site?
tu suprime les lignes :
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
colle moi un nouveau rapport hijackthis
ensuite conait tu ces sites ?
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
ces site on installer des activix sur ton pc
c'est apparament du msn, joue tu sur msn? ou va tu sur ces deux site?
mabo8
Messages postés
34
Date d'inscription
mardi 18 décembre 2007
Statut
Membre
Dernière intervention
29 mai 2013
1
15 mai 2008 à 18:52
15 mai 2008 à 18:52
Concernant les sites MSN, je ne me sers que de MSN messenger, rien d'autre.
Voici mon nouveau rapport...
MErci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:48:16, on 2008-05-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Common Files\Motive\McciCMService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\sonia\Bureau\Marilyn\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Voici mon nouveau rapport...
MErci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:48:16, on 2008-05-15
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\brsvc01a.exe
C:\WINDOWS\System32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Common Files\Motive\McciCMService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\sonia\Bureau\Marilyn\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: McciCMService - Motive Communications, Inc. - C:\Program Files\Common Files\Motive\McciCMService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
Utilisateur anonyme
15 mai 2008 à 22:10
15 mai 2008 à 22:10
ok
de toute facon ton nouveau log hijackthis est parfaitement propre maintenant
as tu déja fait un scan en mode sans echec avec antivir? mode sans echec...
sinon on peut essayer un scan avec malwarebytes antimalware :
télécharcher ici
tutorial ici
tu peut aussi le faire en mode sans echec ( tu peut aussi télécharcher malwarebytes, suivre le tutorial, te mettre en mode sans echec et faire les deux scan en méme temps..)
de toute facon ton nouveau log hijackthis est parfaitement propre maintenant
as tu déja fait un scan en mode sans echec avec antivir? mode sans echec...
sinon on peut essayer un scan avec malwarebytes antimalware :
télécharcher ici
tutorial ici
tu peut aussi le faire en mode sans echec ( tu peut aussi télécharcher malwarebytes, suivre le tutorial, te mettre en mode sans echec et faire les deux scan en méme temps..)
mabo8
Messages postés
34
Date d'inscription
mardi 18 décembre 2007
Statut
Membre
Dernière intervention
29 mai 2013
1
24 mai 2008 à 03:04
24 mai 2008 à 03:04
Tout fonctionne impec maintenenant. Merci de tout tes précieux conseils!
