Annalyse Rapport HiJackThis SVP
Dernière réponse : dans Sécurité
Bonsoir tout le monde.
Voilà, vous allez commencez à en avoir marre, mais j'ai ENCORE une analyse de rapport HijackThis à faire.
D'avance merci..
Logfile of HijackThis v1.99.1
Scan saved at 22:13:04, on 23/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Cyra Technologies\Cyclone\CyraLicense.exe
C:\Program Files\Cyra Technologies\Cyclone\ptserv32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\ssmypics.scr
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPWS myPrintMileage Agent] C:\Program Files\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BackupNotify] C:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Cyclone License Server (CycloneLicenseServer) - Unknown owner - C:\Program Files\Cyra Technologies\Cyclone\CyraLicense.exe" "C:\Program Files\Cyra Technologies\Cyclone\ (file missing)
O23 - Service: Cyra Server - Unknown owner - C:\Program Files\Cyra Technologies\Cyclone\ptserv32.exe" -config "C:\Program Files\Cyra Technologies\Cyclone\ptserver.cfg (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Voilà, vous allez commencez à en avoir marre, mais j'ai ENCORE une analyse de rapport HijackThis à faire.
D'avance merci..
Logfile of HijackThis v1.99.1
Scan saved at 22:13:04, on 23/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Cyra Technologies\Cyclone\CyraLicense.exe
C:\Program Files\Cyra Technologies\Cyclone\ptserv32.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\ssmypics.scr
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HPWS myPrintMileage Agent] C:\Program Files\Hewlett-Packard\HP Deskjet 1280\Toolbox\mpm.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BackupNotify] C:\Program Files\HP\Digital Imaging\bin\backupnotify.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Cyclone License Server (CycloneLicenseServer) - Unknown owner - C:\Program Files\Cyra Technologies\Cyclone\CyraLicense.exe" "C:\Program Files\Cyra Technologies\Cyclone\ (file missing)
O23 - Service: Cyra Server - Unknown owner - C:\Program Files\Cyra Technologies\Cyclone\ptserv32.exe" -config "C:\Program Files\Cyra Technologies\Cyclone\ptserver.cfg (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Autres pages sur : annalyse rapport hijackthis svp
Lassé par la pub ? Créez un compte
Salut,
Tu lui as fait quoi à ton Internet Explorer ?![:lol:]( ":lol:")
1/ Redémarres en mode sans échec
2/ Coches les lignes suivantes et cliques sur "Fix Checked"
O23 - Service: Cyclone License Server (CycloneLicenseServer) - Unknown owner - C:\Program Files\Cyra Technologies\Cyclone\CyraLicense.exe" "C:\Program Files\Cyra Technologies\Cyclone\ (file missing)
O23 - Service: Cyra Server - Unknown owner - C:\Program Files\Cyra Technologies\Cyclone\ptserv32.exe" -config "C:\Program Files\Cyra Technologies\Cyclone\ptserver.cfg (file missing)
2bis/ Affiches les fichies cachés
Outils / Options des dossiers / Affichage
coche : "Afficher les fichiers cachés"
décoches : "Masquer les extensions des types de fichier connus"
décoches : "Masquer les fichiers protégés du système d'exploitation"
Edit :
2ter/ Supprimes les de services.msc :
Démarrer / Exécuter / tapes services.msc
Trouves Cyclone License Server et Cyra Server,
Arrêtes les s'ils sont démarrés, et désactives les.
Fin édit
3/ Supprimes ces programmes :
Dans Ajout/Suppression de programmes (si tu les trouves)
Cyra Technologie
Cyclone
4/ Supprimes ces fichiers :
C:\Program Files\Cyra Technologies\ (suppr. ce dossier !)
5/ Redémarres en mode normal
6/ Repostes un log ici
Citation :
MSIE: Unable to get Internet Explorer version!Tu lui as fait quoi à ton Internet Explorer ?
1/ Redémarres en mode sans échec
2/ Coches les lignes suivantes et cliques sur "Fix Checked"
O23 - Service: Cyclone License Server (CycloneLicenseServer) - Unknown owner - C:\Program Files\Cyra Technologies\Cyclone\CyraLicense.exe" "C:\Program Files\Cyra Technologies\Cyclone\ (file missing)
O23 - Service: Cyra Server - Unknown owner - C:\Program Files\Cyra Technologies\Cyclone\ptserv32.exe" -config "C:\Program Files\Cyra Technologies\Cyclone\ptserver.cfg (file missing)
2bis/ Affiches les fichies cachés
Outils / Options des dossiers / Affichage
coche : "Afficher les fichiers cachés"
décoches : "Masquer les extensions des types de fichier connus"
décoches : "Masquer les fichiers protégés du système d'exploitation"
Edit :
2ter/ Supprimes les de services.msc :
Démarrer / Exécuter / tapes services.msc
Trouves Cyclone License Server et Cyra Server,
Arrêtes les s'ils sont démarrés, et désactives les.
Fin édit
3/ Supprimes ces programmes :
Dans Ajout/Suppression de programmes (si tu les trouves)
Cyra Technologie
Cyclone
4/ Supprimes ces fichiers :
C:\Program Files\Cyra Technologies\ (suppr. ce dossier !)
5/ Redémarres en mode normal
6/ Repostes un log ici
Merci pour ta réponse et ta rapidité.
Bon :
1 : Pour ce qui concerne "Cyclone" et "Cyra Server", ce sont des logiciels de professionnels dont je me sers TOUS LES JOURS POUR LE BOULOT, par conséquents, tu comprendra que je ne peux pas me permettre de les virer. Désolé.
2 : Sinon, j'ai pas compris le truc concernant "Internet Explorer", moi, il marche TRES BIEN, malgré que je ne me serve QUE de "Mozilla FireFox".
Sinon, en fait, j'ai crée ce topic, parce que j'ai un soucis dans les propriétés d'affichage, je ne vois QUE "écran de veille" et "paramètres", plus de "bureau" "thèmes" ni "apparances", et ce à la suite d'un spyware.
Comprends pas :hein: :saipa:
Encore merci, et merci d'avance ! ! ! !
Bon :
1 : Pour ce qui concerne "Cyclone" et "Cyra Server", ce sont des logiciels de professionnels dont je me sers TOUS LES JOURS POUR LE BOULOT, par conséquents, tu comprendra que je ne peux pas me permettre de les virer. Désolé.
2 : Sinon, j'ai pas compris le truc concernant "Internet Explorer", moi, il marche TRES BIEN, malgré que je ne me serve QUE de "Mozilla FireFox".
Sinon, en fait, j'ai crée ce topic, parce que j'ai un soucis dans les propriétés d'affichage, je ne vois QUE "écran de veille" et "paramètres", plus de "bureau" "thèmes" ni "apparances", et ce à la suite d'un spyware.
Comprends pas :hein: :saipa:
Encore merci, et merci d'avance ! ! ! !
Citation :
1 : Pour ce qui concerne "Cyclone" et "Cyra Server", ce sont des logiciels de professionnels dont je me sers TOUS LES JOURS POUR LE BOULOT, par conséquents, tu comprendra que je ne peux pas me permettre de les virer. Désolé.
Autant pour moi... je ne connaissais aucun de ces logiciels ! Et je n'ai rien trouvé dessus !
Sinon, pour le 2eme point, ben je sais pas, dans ton log HijackThis, y'a marqué qu'il avait pas réussi à récupérer la version d'IE... lol
Sinon, ben je sais pas du tout comment faire pour réafficher tes autres trucs. C'est peut-être bloqué par ta société ??
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumDemande analyse rapport hijackthis svp
- ForumAnalyse de rapport hijackthis svp
- ForumAide pour rapport hijackthis svp
- ForumPeut-on lire mon rapport hijackthis svp
- ForumAnalyse rapport hijackthis svp
- ForumAnalyse du rapport hijackthis svp
- ForumAnalyse de mon rapport hijackthis svp
- ForumAnalyser un rapport hijackthis svp
- ForumDechiffrer rapport hijackthis svp
- ForumAider moi sur le rapport hijackthis svp
- Voir plus
