Hijack ptit rapport Résolu/Fermé

Question

Bonjour,

C'est grave docteur?


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:07:05, on 10/05/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\stisvc.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\System32\mspmspsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{35600BF5-00F4-46F1-822B-AAAF16C2EE22}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{35600BF5-00F4-46F1-822B-AAAF16C2EE22}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\Logitech\SrvLnch\SrvLnch.exe

nico-81 · Answer

tu as quoi comme problème déjà ?

pascaldube · Answer

ce n'est peut être pas un logiciel malveillant, télécharge ccleaner, il nettoiera le registre (le mien ramais aussi avant mais maintenant il va mieux)

nico-81 · Answer

Bon bah déjà vire avast mais pas tout de suite, prends antitvir (en anglais, jusqu'a juin du moins, mais bien plus puissant que avast) : 
http://www.commentcamarche.net/telecharger/telechargement 55 antivir

Mets le à jour et fais un scan complet de ton ordi.

Puis prends un anti spyware : 
http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware

fais la mise à jour et fais un scan en mode sans echec tu sait F8 au démarrage.

Puis quand tout cla est fait, tu le défragmente, démarrer, tous les programes, accesoire, outils systeme, défragmenteur de disque. Cela va prendre des heures et des heures mais après ton ordi ira mieux ;)

nico-81 · Answer

tu peux assi vider les dossiers suivants mais certain ne voudront pas se vider entierment et c'est normal mais vides les au maximum : 

-C:\WINDOWS\Prefetch 
-C:\WINDOWS\Temp (certain fichiers ne voudront pas s'enlever c'est pas grave, mais supprime le plus posssible) 
-C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp 
-C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5 
-C:\Documents and Settings	a session\Cookies (pour toutes les autres sessions aussi) 
-C:\Documents and Settings	a session\Local Settings\Temp (pour toutes les autres sessions aussi) 
-C:\Documents and Settings	a session\Local Settings\Temporary Internet Files\Content.IE5 (pour toutes les autres sessions aussi)
C:\Documents and Settings	a session\Recent   pour les autre session aussi 

et vides ta corbeille

nico-81 · Answer

sur mon ordie en vidant cela j'ai gagné 10 giga lol ils ont jamais été vider depuis 4 ans

biscotte22 · Answer

bon ben ya du boulot...


pour l'antiSpyware j'ai Spyboot...c'est bien non,

biscotte22 · Answer

-C:\WINDOWS\Prefetch 


Ca j'ai pas?

biscotte22 · Answer

-C:\WINDOWS\Temp

Ca c'est vide

biscotte22 · Answer

-C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp 

Ca j'ai pas

biscotte22 · Answer

-C:\WINDOWS\Prefetch
-C:\WINDOWS\Temp (certain fichiers ne voudront pas s'enlever c'est pas grave, mais supprime le plus posssible)
-C:\WINDOWS\system32\config\systemprofile\Local Settings\Temp
-C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5
-C:\Documents and Settings	a session\Cookies (pour toutes les autres sessions aussi)
-C:\Documents and Settings	a session\Local Settings\Temp (pour toutes les autres sessions aussi)
-C:\Documents and Settings	a session\Local Settings\Temporary Internet Files\Content.IE5 (pour toutes les autres sessions aussi)
C:\Documents and Settings	a session\Recent pour les autre session aussi


Ccleaner le fait tres bien ça.Non?

biscotte22 · Answer

OuLaLa,,,j'ai la touche FORMATE qui m'démange      :O

biscotte22 · Answer

Qui c'est qui peut me dire comment ne pas virer Windows en formatant?


Je rappel que j'ai W2000 pro service pak4.

biscotte22 · Answer

bon ben bye je me debrouillerai autrement    :)


merci à tous

Hijack ptit rapport

13 réponses

Discussions similaires