AccueilRechercherS'enregistrerConnexionRapport Hijackthis pour Poupi Site_web_animeRapport Hijackthis pour Poupi Formation
Statistiques Antivir
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Derniers sujets
» Infection + PC très lent
Rapport Hijackthis pour Poupi Icon_minitimeSam 14 Déc - 22:03:56 par Fred_R

» J'ai quelque chose qui est en train de bouffer mon pc
Rapport Hijackthis pour Poupi Icon_minitimeDim 5 Mai - 19:12:45 par Marco2404

» systeme de plugin a l'adress 0*e4783995 a recu l'erreur critique
Rapport Hijackthis pour Poupi Icon_minitimeLun 20 Juin - 15:58:24 par rositaa

» Démarrage bloquer
Rapport Hijackthis pour Poupi Icon_minitimeSam 30 Jan - 19:55:46 par Nemesis31

» scan Security tool virus
Rapport Hijackthis pour Poupi Icon_minitimeSam 30 Jan - 19:54:57 par Nemesis31

» coupure du PC
Rapport Hijackthis pour Poupi Icon_minitimeMer 9 Déc - 22:40:37 par Nemesis31

» Mon Pc Ram Comme Un Fou :@
Rapport Hijackthis pour Poupi Icon_minitimeMar 3 Nov - 0:18:46 par shion-ares

» coupure d'internet tout les 5 minutes plus d'executer sous xp
Rapport Hijackthis pour Poupi Icon_minitimeJeu 10 Sep - 0:28:07 par gollum

» soupson d'infection
Rapport Hijackthis pour Poupi Icon_minitimeJeu 3 Sep - 13:42:30 par Nemesis31

Navigation
 Accueil
 Membres
 Profil
 FAQ
 Rechercher
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Partenaires
Forum gratuit



Tchat Blablaland


Meilleurs posteurs
geoffrey5
Rapport Hijackthis pour Poupi Vote_lcapRapport Hijackthis pour Poupi Voting_barRapport Hijackthis pour Poupi Vote_rcap 
shion-ares
Rapport Hijackthis pour Poupi Vote_lcapRapport Hijackthis pour Poupi Voting_barRapport Hijackthis pour Poupi Vote_rcap 
plopus
Rapport Hijackthis pour Poupi Vote_lcapRapport Hijackthis pour Poupi Voting_barRapport Hijackthis pour Poupi Vote_rcap 
didier68
Rapport Hijackthis pour Poupi Vote_lcapRapport Hijackthis pour Poupi Voting_barRapport Hijackthis pour Poupi Vote_rcap 
Anthony5151
Rapport Hijackthis pour Poupi Vote_lcapRapport Hijackthis pour Poupi Voting_barRapport Hijackthis pour Poupi Vote_rcap 
Juliensl
Rapport Hijackthis pour Poupi Vote_lcapRapport Hijackthis pour Poupi Voting_barRapport Hijackthis pour Poupi Vote_rcap 
bluestyle
Rapport Hijackthis pour Poupi Vote_lcapRapport Hijackthis pour Poupi Voting_barRapport Hijackthis pour Poupi Vote_rcap 
ginga
Rapport Hijackthis pour Poupi Vote_lcapRapport Hijackthis pour Poupi Voting_barRapport Hijackthis pour Poupi Vote_rcap 
Nemesis31
Rapport Hijackthis pour Poupi Vote_lcapRapport Hijackthis pour Poupi Voting_barRapport Hijackthis pour Poupi Vote_rcap 
gobiel
Rapport Hijackthis pour Poupi Vote_lcapRapport Hijackthis pour Poupi Voting_barRapport Hijackthis pour Poupi Vote_rcap 
La boutique du forum
vous avez la possibilité d'acheter des articles propres au forum
Sondage

Partagez
 

 Rapport Hijackthis pour Poupi

Aller en bas 
AuteurMessage
Poupi
Membre
Membre


Féminin
Nombre de messages : 3
Age : 41
Localisation : Vaucluse
Système d\'exploitation * : Windows XP
Date d'inscription : 19/06/2009

Rapport Hijackthis pour Poupi Empty
MessageSujet: Rapport Hijackthis pour Poupi   Rapport Hijackthis pour Poupi Icon_minitimeVen 19 Juin - 13:47:59

Bonjour

En suivant votre très bon tutoriel, j'ai téléchargé le logiciel HiJackThis...
Me voici maintenant avec un rapport incompréhensible!
Pouvez-vous m'aider à le décrypter?
Merci d'avance pour cette aide précieuse.

Poupi queen


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:22:18, on 19/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16850)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Maxtor\Utils\SyncServices.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WF2K.EXE
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Maxtor\ManagerApp\Onetouch.exe
C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
Revenir en haut Aller en bas
Poupi
Membre
Membre


Féminin
Nombre de messages : 3
Age : 41
Localisation : Vaucluse
Système d\'exploitation * : Windows XP
Date d'inscription : 19/06/2009

Rapport Hijackthis pour Poupi Empty
MessageSujet: Re: Rapport Hijackthis pour Poupi   Rapport Hijackthis pour Poupi Icon_minitimeVen 19 Juin - 13:48:26

La suite:

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up -
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program
Files\Yahoo!\Companion\Installs\cpn\yt.dll
F3 - REG:win.ini: run=,
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} -
C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM\..\Run: [WinFoxV2] C:\WINDOWS\System32\WF2K.EXE
O4 - HKLM\..\Run: [WinFast2KLoadDefault] rundll32.exe wf2kcpl.dll,DllLoadDefaultSettings
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MaxtorOneTouch] C:\Program Files\Maxtor\ManagerApp\Onetouch.exe
O4 - HKLM\..\Run: [mxomssmenu] "C:\Program Files\Maxtor\OneTouch Status\maxmenumgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [gjnqosti] C:\WINDOWS\System32\gjnqosti.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-57989841-362288127-725345543-1010\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Phraid')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll
O9 - Extra button: MUSICMATCH MX Web Player - {d81ca86b-ef63-42af-bee3-4502d9a03c2d} - http://wwws.musicmatch.com/mmz/openWebRadio.html (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} (CFnacComposantCtrl Object) - https://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{216CB874-D80A-45A0-ADC3-AF250FF8EB6D}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\..\{216CB874-D80A-45A0-ADC3-AF250FF8EB6D}: NameServer = 212.27.53.252,212.27.54.252
O17 - HKLM\System\CS2\Services\Tcpip\..\{216CB874-D80A-45A0-ADC3-AF250FF8EB6D}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: IEFilter - {056CEAF3-D1C5-42DE-818D-30CDACC14C4F} - C:\WINDOWS\system32\IEFilter.dll (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MaxBackServiceInt - Unknown owner - C:\Program Files\Maxtor\Maxtor Backup\MaxBackServiceInt.exe
O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\Utils\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Revenir en haut Aller en bas
Anthony5151
Modérateur
Modérateur
Anthony5151

Masculin
Nombre de messages : 177
Age : 31
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

Rapport Hijackthis pour Poupi Empty
MessageSujet: Re: Rapport Hijackthis pour Poupi   Rapport Hijackthis pour Poupi Icon_minitimeVen 19 Juin - 14:21:35

Bonjour Poupi,


Cette ligne est néfaste, mais je ne vois pas trop à quelle infection elle correspond :
O4 - HKCU\..\Run: [gjnqosti] C:\WINDOWS\System32\gjnqosti.exe


• Rends toi sur le site http://www.virustotal.com/fr/
• Clique sur Parcourir, et navigue jusqu'au fichier suivant et valide : C:\WINDOWS\System32\gjnqosti.exe
• Clique sur "Envoyer le fichier" : s'il a déjà été analysé, demande une nouvelle analyse.
• Fais un copier/coller du rapport sur le forum.

Si tu ne trouves pas le fichier, fais ceci :
• Menu Démarrer --> Panneau de configuration --> Options des dossiers --> Affichage
• Coche "Afficher les fichiers et dossiers cachés", décoche "Masquer les extensions de fichiers connus", décoche "Masquer les fichiers protégés du Système", puis valide.
• Tu pourras à nouveau masquer les fichiers cachés une fois la manipulation terminée, si tu le souhaites.

_________________
Rapport Hijackthis pour Poupi Reagir_miniban
Revenir en haut Aller en bas
Nemesis31
En formation
En formation


Masculin
Nombre de messages : 139
Age : 49
Localisation : tlse
Système d\'exploitation * : XP pro
Date d'inscription : 26/04/2009

Rapport Hijackthis pour Poupi Empty
MessageSujet: Re: Rapport Hijackthis pour Poupi   Rapport Hijackthis pour Poupi Icon_minitimeVen 19 Juin - 14:45:34

Salut !

une question: c'est quoi cette ligne ?

F3 - REG:win.ini: run=,


d'après ZHP, cette ligne est infectieuse :

O21 - SSODL: IEFilter - {056CEAF3-D1C5-42DE-818D-30CDACC14C4F} - C:\WINDOWS\system32\IEFilter.dll (file missing)

Anthony ?
Revenir en haut Aller en bas
http://fortressviafun.verygames.net
Anthony5151
Modérateur
Modérateur
Anthony5151

Masculin
Nombre de messages : 177
Age : 31
Localisation : Reims (51)
Système d\'exploitation * : Vista / Ubuntu
Date d'inscription : 03/12/2008

Rapport Hijackthis pour Poupi Empty
MessageSujet: Re: Rapport Hijackthis pour Poupi   Rapport Hijackthis pour Poupi Icon_minitimeMar 23 Juin - 15:08:36

Salut Nemesis Wink

Plus d'infos sur les lignes F0, F1, F2, F3 sur le tutoriel hijackthis de Bleeping Computer.
Ici il semble que la ligne que tu cites ne soit qu'un reste (aucun fichier n'y est associé).

Et pour la ligne 021, elle est effectivement néfaste, mais là encore ce n'est qu'un reste, puisqu'il est indiqué "file missing" Wink

@+

_________________
Rapport Hijackthis pour Poupi Reagir_miniban
Revenir en haut Aller en bas
Poupi
Membre
Membre


Féminin
Nombre de messages : 3
Age : 41
Localisation : Vaucluse
Système d\'exploitation * : Windows XP
Date d'inscription : 19/06/2009

Rapport Hijackthis pour Poupi Empty
MessageSujet: Re: Rapport Hijackthis pour Poupi   Rapport Hijackthis pour Poupi Icon_minitimeMar 23 Juin - 15:49:07

Merci à tous pour vos réponses si rapides.
Je n'ai pas réussi à trouver: O4 - HKCU\..\Run: [gjnqosti] C:\WINDOWS\System32\gjnqosti.exe

Pourtant j'ai bien cherché!

Est-ce que les "restes" dont vous parlez sont encore néfastes?
Revenir en haut Aller en bas
Nemesis31
En formation
En formation


Masculin
Nombre de messages : 139
Age : 49
Localisation : tlse
Système d\'exploitation * : XP pro
Date d'inscription : 26/04/2009

Rapport Hijackthis pour Poupi Empty
MessageSujet: Re: Rapport Hijackthis pour Poupi   Rapport Hijackthis pour Poupi Icon_minitimeMar 23 Juin - 17:13:30

Re,

Merci pour ces précisions Anthony Very Happy


la ligne que tu cherches sur le rapport hjt se trouve entre :

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [gjnqosti] C:\WINDOWS\System32\gjnqosti.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

Après, je ne sais pas si les restes sont néfastes, mais je le présume. (je n'ai pas toutes les connaissances requises pour te le certifier)
Revenir en haut Aller en bas
http://fortressviafun.verygames.net
bluestyle
Contributeur
Contributeur


Masculin
Nombre de messages : 158
Age : 48
Localisation : canada
Système d\'exploitation * : Windows
Date d'inscription : 23/11/2008

Rapport Hijackthis pour Poupi Empty
MessageSujet: Re: Rapport Hijackthis pour Poupi   Rapport Hijackthis pour Poupi Icon_minitimeMar 23 Juin - 19:11:28

Bonjours,

Les traces d'infections sont inactifs, donc pas dangereux !

Pour retracer/analyser chez Virus Total le fichier gjnqosti.exe sur le disque.
Avez vous "Affiché les fichiers et répertoires cachés", tel que le montre la procédure
laissée dans le message d'Anthony5151. Il est fréquent que les infections cachent leurs
fichiers et/ou répertoires ainsi, dans le système de fichiers sur le disque dur.

P.S.: Vous avez placé ce sujet il y a plusieurs jours déjà.
Les Arrêts/Démarrages de PC, Internet.., sont autant de vecteurs de propagations
par lesquels une infection se déploie sur un PC. Évidemment tout cela en tennant compte
du degré de dangerosité des différents type d'infection. Il est important lorsqu'une
infection est décelée, de l'érradiquée rapidement.
Revenir en haut Aller en bas
Nemesis31
En formation
En formation


Masculin
Nombre de messages : 139
Age : 49
Localisation : tlse
Système d\'exploitation * : XP pro
Date d'inscription : 26/04/2009

Rapport Hijackthis pour Poupi Empty
MessageSujet: Re: Rapport Hijackthis pour Poupi   Rapport Hijackthis pour Poupi Icon_minitimeMer 24 Juin - 13:28:31

Merci bluestyle pour toutes ces précisions ! Very Happy
Revenir en haut Aller en bas
http://fortressviafun.verygames.net
Contenu sponsorisé




Rapport Hijackthis pour Poupi Empty
MessageSujet: Re: Rapport Hijackthis pour Poupi   Rapport Hijackthis pour Poupi Icon_minitime

Revenir en haut Aller en bas
 
Rapport Hijackthis pour Poupi
Revenir en haut 
Page 1 sur 1

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
 :: Forums :: Virus/Sécurité-
Sauter vers: