> Tous les forums > Forum Sécurité
 Besoin d'aide pour rapport Hijackthis [résolu]
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
ktya
  Posté le 14/04/2005 @ 20:27 
Aller en bas de la page 
Petit astucien
Bonjour depuis quelques jours mon ordi ne fonctionne pas comme d'habitude, soucis au demarrage, erreur dns dans IE, etc.. Que pensez vous de mon rapport hijackthis ???? merci de votre aide Logfile of HijackThis v1.99.1 Scan saved at 20:24:38, on 14/04/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\cisvc.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\GEARSEC.EXE C:\Program Files\Megatec\RUPS 2000\Rupsd.exe C:\WINNT\system32\MSTask.exe C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe C:\WINNT\system32\stisvc.exe C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\MsPMSPSv.exe C:\WINNT\System32\svchost.exe C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\atiptaxx.exe C:\WINNT\SOUNDMAN.EXE C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb05.exe C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\WINNT\system32\internat.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Megatec\RUPS 2000\Rupsw32.EXE C:\8e5786f618cb75206cd13613dfeddabb\taskmgr.exe C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\WINNT\System32\cidaemon.exe C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\WINNT\explorer.exe C:\Documents and Settings\katia\Bureau\applications\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://imp6-q.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1C044AAD-7955-4cbd-8175-501A165C4E5D} - C:\WINNT\system32\req.dat O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [Gtwatch] C:\WINNT\gtwatch.exe O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Startup: Mesure du processeur.lnk = C:\8e5786f618cb75206cd13613dfeddabb\taskmgr.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: RUPS Daemon.lnk = C:\Program Files\Megatec\RUPS 2000\Rupsw32.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O20 - Winlogon Notify: req - C:\WINNT\system32\req.dat O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINNT\system32\GEARSEC.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe O23 - Service: Rupsd - Mega System Technologies, Inc. - C:\Program Files\Megatec\RUPS 2000\Rupsd.exe O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe

Modifié par ktya le 15/04/2005 10:10
Publicité
Lbs44
 Posté le 14/04/2005 à 21:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Pour suivre
BipBip
 Posté le 14/04/2005 à 21:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
C:\Documents and Settings\katia\Bureau[nonnon]\applications\HijackThis.exe
IMPORTANT: Installer Hijackthis correctement ! L’installer sous C:\hijackthis par exemple (pas dans un fichier temps) [url="http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm"]Tutorial téléchargement et installation et utilisation HJT[/url] Démarrer le logiciel HijackThis [img]http://www.merijn.org/images/hijackthis_big.gif[/img] et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O2 - BHO: (no name) - {1C044AAD-7955-4cbd-8175-501A165C4E5D} - C:\WINNT\system32\req.dat O4 - Startup: Mesure du processeur.lnk = C:\8e5786f618cb75206cd13613dfeddabb\taskmgr.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O20 - Winlogon Notify: req - C:\WINNT\system32\req.dat Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Toujours dans Hijackthis > Config >Misc tools > delete a file on reboot. Entrer ce chemin: C:\WINNT\system32\req.dat Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage) Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" [img]http://www.rpn.ch/portail/ict/logiciels/install/img/caches.gif[/img] Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image [url="http://perso.wanadoo.fr/astwinds/astuces/fichiers_caches.html"]ici[/url] et supprimer les fichiers ci dessous si ils sont présent : C:\WINNT\web\related.htm C:\WINNT\system32\req.dat C\temp\ <-- supprimer tout le contenu du dossier C:\windows\temp\ <-- supprimer tout le contenu du dossier C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\<-- supprimer tout le contenu du dossier C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\<-- supprimer tout le contenu du dossier Fichier temporaire internet: Démarrer/panneau de configuration/options internet --> button supprimer cookies --> button supprimer fichier temporaire internet Fichiers temporaries : Démarrer/exécuter " CleanMgr " Cocher tout sauf : Compression des fichiers non utilisés Fichiers catalogue d’indexation du contenu / OK / OUI Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Redémarrer normalement Passer ces utilitaires: 1/Utilise le programme VX2Finder, créé par Option^Explicit : -> http://www.downloads.subratam.org/VX2Finder.exe et VX2Finder(126) : -> http://www.downloads.subratam.org/VX2Finder(126).exe 2/Déziper, exécuter (fix) Kill2me: http://computercops.biz/zx/Merijn/kill2me.zip 3/Installer l'addon on de Adaware vx2cleaner (et aussi Adaware si tu ne la pas) et le lancer: http://www.lavasoftusa.com/software/addons/vx2cleaner.shtml Puis reviens mettre un rapport Hijackthis [img]http://www.yatoula.com/gif/smiles/smiley_520.gif[/img] A+ quasi meme probleme que ce poste ;o)) https://forum.pcastuces.com/sujet.asp?SUJET_ID=167928 edit: bonsoir BD 59 [langue]

Modifié par BipBip le 14/04/2005 22:04
BD 59
 Posté le 14/04/2005 à 21:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonsoir ktya, Ton Pc es bien infecté, entr'autre par ceci 1C044AAD-7955-4cbd-8175-501A165C4E5D} X BHO req.dat, ConMain.dat Trojan-Downloader.Win32.ConHook.a Attends qu'un spécialiste passe pour te dépanner. BD 59
BD 59
 Posté le 14/04/2005 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
rebonsoir, BipBip a été encore plus rapide. a+ Bd 59
ktya
 Posté le 14/04/2005 à 21:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Bon ben j'ai du pain sur la planche[boom] juste une question kill2me je le télécharge où de préférence ? merci pour vos réponses
BipBip
 Posté le 14/04/2005 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
ktya a écrit :
Bon ben j'ai du pain sur la planche[boom] juste une question kill2me je le télécharge où de préférence ? merci pour vos réponses
oups ici :o) http://computercops.biz/zx/Merijn/kill2me.zip edit: merci philae de l'info

Modifié par BipBip le 14/04/2005 22:03
stonangel
 Posté le 14/04/2005 à 21:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonsoir ici [url]http://www.bleepingcomputer.com/files/kill2me.php[/url]
philae
 Posté le 14/04/2005 à 21:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir KillMe ici : http://gerard.melone.free.fr/IT/IT-HJT2.html#OPnh Edit-----décidément stonangel, tu me devances partout ce soir....Lol Bipbip, je crois que ton lien n'est + bon...

Modifié par philae le 14/04/2005 21:56
Publicité
ktya
 Posté le 14/04/2005 à 22:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Okay j'ai fait tout ce que bipbip m'a conseillé et voilà mon nouveau logfile : Logfile of HijackThis v1.99.1 Scan saved at 22:48:57, on 14/04/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\cisvc.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\GEARSEC.EXE C:\Program Files\Megatec\RUPS 2000\Rupsd.exe C:\WINNT\system32\MSTask.exe C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe C:\WINNT\system32\stisvc.exe C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\MsPMSPSv.exe C:\WINNT\System32\svchost.exe C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe C:\WINNT\system32\atiptaxx.exe C:\WINNT\SOUNDMAN.EXE C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb05.exe C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\WINNT\system32\internat.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Megatec\RUPS 2000\Rupsw32.EXE C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE C:\WINNT\explorer.exe C:\WINNT\System32\cidaemon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINNT\explorer.exe C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://imp5-q.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {1C044AAD-7955-4cbd-8175-501A165C4E5D} - C:\WINNT\system32\req.dat (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [Gtwatch] C:\WINNT\gtwatch.exe O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: RUPS Daemon.lnk = C:\Program Files\Megatec\RUPS 2000\Rupsw32.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O20 - Winlogon Notify: req - C:\WINNT\system32\req.dat (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINNT\system32\GEARSEC.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe O23 - Service: Rupsd - Mega System Technologies, Inc. - C:\Program Files\Megatec\RUPS 2000\Rupsd.exe O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe Verdict ???
BipBip
 Posté le 14/04/2005 à 22:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
Encore un peu de menage :o) Démarrer le logiciel HijackThis [img]http://www.merijn.org/images/hijackthis_big.gif[/img] et lancer un scan "Do a system scan only". Puis cocher les lignes suivantes (dans HijackThis): O2 - BHO: (no name) - {1C044AAD-7955-4cbd-8175-501A165C4E5D} - C:\WINNT\system32\req.dat (file missing) O20 - Winlogon Notify: req - C:\WINNT\system32\req.dat (file missing) Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked » Toujours dans Hijackthis > Config >Misc tools > delete a file on reboot. Entrer ce chemin: C:\WINNT\system32\req.dat Redémarrer Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés: Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...". Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés" [img]http://www.rpn.ch/portail/ict/logiciels/install/img/caches.gif[/img] Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK". En image [url="http://perso.wanadoo.fr/astwinds/astuces/fichiers_caches.html"]ici[/url] et supprimer les fichiers ci dessous si ils sont présent : C:\WINNT\system32\req.dat Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir: Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>. Puis reviens mettre un rapport Hijackthis [img]http://www.yatoula.com/gif/smiles/smiley_520.gif[/img]
ktya
 Posté le 14/04/2005 à 23:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Okay c'est fait le fichier req.dat n'était pas dans system 32 voilà le nouveau log Logfile of HijackThis v1.99.1 Scan saved at 23:08:09, on 14/04/2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\System32\cisvc.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\GEARSEC.EXE C:\Program Files\Megatec\RUPS 2000\Rupsd.exe C:\WINNT\system32\MSTask.exe C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe C:\WINNT\system32\stisvc.exe C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\MsPMSPSv.exe C:\WINNT\System32\svchost.exe C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\mobsync.exe C:\WINNT\system32\atiptaxx.exe C:\WINNT\SOUNDMAN.EXE C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb05.exe C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe C:\WINNT\system32\internat.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Megatec\RUPS 2000\Rupsw32.EXE C:\Program Files\Trend Micro\PC-cillin 9\WebTrap.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://imp5-q.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [Gtwatch] C:\WINNT\gtwatch.exe O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 9\pccguide.exe" O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 9\PCCClient.exe" O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 9\Pop3trap.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: RUPS Daemon.lnk = C:\Program Files\Megatec\RUPS 2000\Rupsw32.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\System32\Ati2evxx.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINNT\system32\GEARSEC.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: PC-cillin PersonalFirewall (PCCPFW) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\PCCPFW.exe O23 - Service: Rupsd - Mega System Technologies, Inc. - C:\Program Files\Megatec\RUPS 2000\Rupsd.exe O23 - Service: ScsiAccess - Unknown owner - C:\Program Files\Photodex\ProShowGold\ScsiAccess.exe O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Inc. - C:\Program Files\Trend Micro\PC-cillin 9\Tmntsrv.exe
BipBip
 Posté le 14/04/2005 à 23:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
ktya a écrit :
Okay c'est fait
Okay c'est propre [clindoeil] Soit prudente a l'avenir...Je te conseil de lire les consignes sur la prévention d'ipl_001 que tu trouvera dans ma signature "consignes de sécurité" A+
ktya
 Posté le 14/04/2005 à 23:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Super[happy], un grand merci pour le dépannage je vais suivre ton conseil Bipbip moi je croyais que le pare feu de PCcillin suffisait...[dent] Bonsoir
philae
 Posté le 14/04/2005 à 23:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

pense à rajouter [résolu] au titre de ton sujet En cliquant sur le crayon [IMG]http://img196.exs.cx/img196/353/crayon2rt.jpg[/IMG] ("modifier le message") en haut de ton 1er sujet. Il faut t'être identifié sinon le crayon ne sera pas visible. Merci
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
66,00 €Onduleur Eaton 3S 550 FR à 66 €
Valable jusqu'au 24 Juin

Amazon fait une promotion sur l'onduleur Eaton 3S 550 FR qui passe à 66 € livré gratuitement alors qu'on le trouve ailleurs autour de 80 €. Cet onduleur de 550VA/ 330 Watts offre 3 prises protégées et ondulées et 3 prises protégées. La batterie est remplaçable et offre une autonomie de 8 minutes. Son port USB et le logiciel d'arrêt fourni permet d'enregistrer automatiquement vos données et fermer vos applications avant que vos batteries ne soient épuisées.


> Voir l'offre
9,90 €Adaptateur Bluetooth USB TP-Link UB400 à 9,90 €
Valable jusqu'au 25 Juin

Amazon fait une promotion sur l'adaptateur Bluetooth USB TP-Link UB400 qui passe à 9,90 €. Cet adaptateur à brancher sur un port USB va vous permettre d'ajouter le bluetooth à votre ordinateur et d'utiliser ensuite sans fil vos périphériques bluetooth : souris, clavier, casque, manette, téléphone, ...


> Voir l'offre
113,33 €Lego Technic 42110 Land Rover Defender à 113,33 € (via coupon)
Valable jusqu'au 25 Juin

Amazon fait une promotion sur le 42110 Land Rover Defender qui passe à 113,33 € livré gratuitement avec un coupon de réduction à activer sur la page du produit. On le trouve ailleurs à partir de 160 €. Une carrosserie aux lignes authentiques rehaussée des emblèmes de Land Rover, des jantes au design original équipées de pneus qui accrochent à la route, une galerie de toit amovible chargée d’un coffre de rangement, d’une sacoche, d’une échelle et de plaques de désensablement, des portières, un capot et un hayon qui s'ouvrent, ainsi qu'un habitacle détaillé. Les fonctionnalités comprennent une boîte séquentielle à 4 rapports, 4 roues motrices avec 3 différentiels, des suspensions indépendantes sur les deux essieux, un moteur 6 cylindres en ligne détaillé et un treuil fonctionnel. 


> Voir l'offre

Sujets relatifs
Besoin d'aide pour lira rapport hijackthis
besoin d'aide pour lire rapport hijackthis
Aide pour rapport Hijackthis [non résolu]
besoin d'aide pour rapport hijackthis
besoin d'aide pour rapport hijackthis svp ! Merci
Besoin d'aide pour nettoyage (rapport hijackthis)
besoin d'aide pour analyse de rapport hijackthis
besoin d'aide pour rapport hijackthis
Aide pour desinfection Ordinateur ( rapport hijackthis )
Besoin d'aide pour avis rapport
Plus de sujets relatifs à Besoin d''aide pour rapport Hijackthis [résolu]
 > Tous les forums > Forum Sécurité