Décripter rapport Hijackthis
kol87
Messages postés
5
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Merci de bien vouloir me renseigner si mon ordinateur est toujours infecté.
J'ai réussi à supprimer AntivirXP08 avec Malwarebytes ainsi que le verrouillage de mon écran avec Smitfraudfix.
Mon antivirus Kaspersky m'annonce aucune menace active, mais j'ai des doutes ...
Pour info vous avez affaire à un novice en informatique
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:20:37, on 01/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bluewin.ch/de/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [MSConfig] C:\Documents and Settings\roger kolb\Local Settings\Temporary Internet Files\Content.IE5\O5UNCX2V\msconfig[1].exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {86EEB6E3-B3D0-4322-AA14-1FBFB46B48FF} (Perspectix P'X5 Configurator (vUSM)) - https://www.usmshop.com/vusm/plugin/4.0/npvusm-4.0.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
Merci de bien vouloir me renseigner si mon ordinateur est toujours infecté.
J'ai réussi à supprimer AntivirXP08 avec Malwarebytes ainsi que le verrouillage de mon écran avec Smitfraudfix.
Mon antivirus Kaspersky m'annonce aucune menace active, mais j'ai des doutes ...
Pour info vous avez affaire à un novice en informatique
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:20:37, on 01/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,Search = https://www.dell.com/content/public/choosecountry.aspx?c=us&l=en&s=gen
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.bluewin.ch/de/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO Class - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [MSConfig] C:\Documents and Settings\roger kolb\Local Settings\Temporary Internet Files\Content.IE5\O5UNCX2V\msconfig[1].exe /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4E888414-DB8F-11D1-9CD9-00C04F98436A} (Microsoft.WinRep) - https://webresponse.one.microsoft.com/oas/ActiveX/winrep.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {86EEB6E3-B3D0-4322-AA14-1FBFB46B48FF} (Perspectix P'X5 Configurator (vUSM)) - https://www.usmshop.com/vusm/plugin/4.0/npvusm-4.0.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Kaspersky Internet Security (avp) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
A voir également:
- Décripter rapport Hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
3 réponses
salut
vas tu sur des sites en allemand notamment celui ci https://www.usmshop.com/ ?
vu que je pense que non...
refait un scan hijackthis, coche la ligne citée en dessous puis clic sur fix checked, refait ensuite un scan et vérifie qu'elle n'apparaît plus
O16 - DPF: {86EEB6E3-B3D0-4322-AA14-1FBFB46B48FF} (Perspectix P'X5 Configurator (vUSM)) - https://www.usmshop.com/vusm/plugin/4.0/npvusm-4.0.cab
ensuite ta version de windows n'est pas a jour, va sur windows update, et télécharge la nouvelle version de windows
les mises a jour de windows permettent de combler les faille découverte dans windows, et de limiter les risque d'attraper un malware
j'attends ta confirmation que tout a bien marché ...
vas tu sur des sites en allemand notamment celui ci https://www.usmshop.com/ ?
vu que je pense que non...
refait un scan hijackthis, coche la ligne citée en dessous puis clic sur fix checked, refait ensuite un scan et vérifie qu'elle n'apparaît plus
O16 - DPF: {86EEB6E3-B3D0-4322-AA14-1FBFB46B48FF} (Perspectix P'X5 Configurator (vUSM)) - https://www.usmshop.com/vusm/plugin/4.0/npvusm-4.0.cab
ensuite ta version de windows n'est pas a jour, va sur windows update, et télécharge la nouvelle version de windows
les mises a jour de windows permettent de combler les faille découverte dans windows, et de limiter les risque d'attraper un malware
j'attends ta confirmation que tout a bien marché ...
en effet ton rapport hijackthis ne montre rien d'autre,
tu as kaspersky en parfeu,
mais je n'est pas réussi a voir ton antivirus, est-ce que c'est kaspersky ou tu n'en a pas ?
a part cela pour les lignes sur ton écran, je sait pas trop...
je vais essayer de chercher un peu, mais a mon avis ce n'est pas du a un malware, peut-étre du a la suppression du malware qui aurait causer des dégâts a ton système...
je vais essayer de voir si il n'existe pas d'autres personnes dans ton cas
tu as kaspersky en parfeu,
mais je n'est pas réussi a voir ton antivirus, est-ce que c'est kaspersky ou tu n'en a pas ?
a part cela pour les lignes sur ton écran, je sait pas trop...
je vais essayer de chercher un peu, mais a mon avis ce n'est pas du a un malware, peut-étre du a la suppression du malware qui aurait causer des dégâts a ton système...
je vais essayer de voir si il n'existe pas d'autres personnes dans ton cas
plusieurs personnes ont eu des lignes bleu et parfois jaune, mais apparemment pas de séries de lignes ...
cela pourrait provenir de la carte graphique, il n'y a pas besoin de la changer car ton problème est apparu après un problème virtuel, mais tu peut essayer de la réinstaller, la mettre a jour peut-étre
la rubrique des astuces de ce site pourra sans doute t'aider
moi je ne mis connais vraiment pas beaucoup dans tout ce qui est des cartes a installer tout ca ...
http://www.commentcamarche.net/faq/sujet 8034 mise a jour des pilotes de la carte graphique
http://www.commentcamarche.net/faq/sujet 4458 changer de carte graphique (tu la change pas mais tu désinstalle puis tu réinstalle, mais fait attention si tu n'a pas de CD de réinstallation, regarde avant si tu peut en trouver a télécharger sur internet)
tient moi au courant si il y a du nouveau
cela pourrait provenir de la carte graphique, il n'y a pas besoin de la changer car ton problème est apparu après un problème virtuel, mais tu peut essayer de la réinstaller, la mettre a jour peut-étre
la rubrique des astuces de ce site pourra sans doute t'aider
moi je ne mis connais vraiment pas beaucoup dans tout ce qui est des cartes a installer tout ca ...
http://www.commentcamarche.net/faq/sujet 8034 mise a jour des pilotes de la carte graphique
http://www.commentcamarche.net/faq/sujet 4458 changer de carte graphique (tu la change pas mais tu désinstalle puis tu réinstalle, mais fait attention si tu n'a pas de CD de réinstallation, regarde avant si tu peut en trouver a télécharger sur internet)
tient moi au courant si il y a du nouveau
c'est génial !
merci de me donner de tes nouvelles, c'est très gentils et surtout très rare
la plupart une fois qu'ils ont ce qu'ils veulent on les revois plus jamais ...
merci, ton message me fait très plaisir
je te souhaite un bonne continuation, et bonne chance pour la suite
merci
cordialement loic561
PS : si tu pouvait mettre ce topic en résolu ça serait parfait, (ce topic sera ainsi plus facile a trouver pour ceux qui ont le même problème que toi ...)
merci de me donner de tes nouvelles, c'est très gentils et surtout très rare
la plupart une fois qu'ils ont ce qu'ils veulent on les revois plus jamais ...
merci, ton message me fait très plaisir
je te souhaite un bonne continuation, et bonne chance pour la suite
merci
cordialement loic561
PS : si tu pouvait mettre ce topic en résolu ça serait parfait, (ce topic sera ainsi plus facile a trouver pour ceux qui ont le même problème que toi ...)
Dois- je comprendre que le rapport Hijackthis ne montre rien de spécial ???
J'ai suivi tes conseils, supprimer la ligne 016 et installé les mises à jour disponible entre autre le Pack 3 de windows.
Une chose me chiffonne encore depuis mon crash mon écran est traverser de 4 séries d'environ 10 lignes verticales ce qui me fait dire qu'un problème subsiste. l
Encore merci pour ton aide précieuse