Tom's Guide > Forum > Sécurité - Virus > rapport hijack

rapport hijack

Forum Sécurité - Virus : rapport hijack

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !

Contenu relatif
Forum

Voir tous les sujets correspondants à "rapport hijack"

Créer un nouveau sujet Répondre

Bas de page Chercher dans ce sujet

je crois avoir chopé un trojan. mon pc se coupe et redemarre intempestivement. pourtant j'ai formaté et installé à nouveau winwows XP mais rien n'y fait! merci de m'aider.

voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:24:08, on 31/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Defenza\pcd-as.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\GI\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe

--
End of file - 2616 bytes

rapport kaspersky:

KASPERSKY ON-LINE SCANNER REPORTKASPERSKY ON-LINE SCANNER REPORT
Sunday, August 31, 2008 10:51:22 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2
(Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 31/08/2008
Enregistrements dans la base antivirus Kaspersky : 1171801

Paramètres d'analyse
Analyser avec la base antivirus suivanteétendue
Analyser les archivesvrai
Analyser les bases de messagerievrai

Cible de l'analysePoste de travail
A:\
C:\
D:\

Statistiques de l'analyse
Total d'objets analysés20076
Nombre de virus trouvés0
Nombre d'objets infectés0 / 0
Nombre d'objets suspects0
Durée de l'analyse00:24:37

Nom de l'objet infectéNom du virusDernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Data\av17.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\00\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\00\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\00\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\00\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\00\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\01\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\01\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\01\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\01\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\01\00000002_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\01\00000002_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\01\00000002_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\01\00000002_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\01\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\02\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\02\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\02\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\02\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\02\00000002_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\02\00000002_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\02\00000002_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\02\00000002_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\02\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\03\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\03\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\03\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\03\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\03\00000002_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\03\00000002_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\03\00000002_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\03\00000002_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\03\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\04\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\04\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\04\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\04\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\04\00000002_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\04\00000002_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\04\00000002_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\04\00000002_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\04\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\05\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\05\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\05\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\05\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\05\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\06\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\06\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\06\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\06\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\06\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\07\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\07\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\07\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\07\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\07\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\08\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\08\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\08\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\08\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\08\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\09\00000001_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\09\00000001_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\09\00000001_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\09\00000001_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\09\00000002_events.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\09\00000002_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\09\00000002_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\09\00000002_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\09\segments.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\detected.idx L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\detected.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\g_objbt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\g_objdt.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\g_objid.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky
Lab\AVP8\Report\report.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\GI\Cookies\index.dat L'objet est verrouillé
ignoré

C:\Documents and Settings\GI\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GI\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\GI\Local
Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GI\Local
Settings\Historique\History.IE5\MSHist012008083120080901\index.dat L'objet
est verrouillé ignoré

C:\Documents and Settings\GI\Local Settings\Temporary Internet
Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\GI\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\GI\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est
verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local
Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet
Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé
ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est
verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application
Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé
ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est
verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est
verrouillé ignoré

C:\System Volume
Information\_restore{FEAF40FA-D171-407C-BAE9-80EA4174DBCB}\RP5\change.log
L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé
ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé
ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé
ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

Créer un nouveau sujet Répondre

Tom's Guide > Forum > Sécurité - Virus > rapport hijack

Aller à :

Aide |
Règles du forum

Il y a 2881 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Contenu relatif
Forum

Voir tous les sujets correspondants à "rapport hijack"

Page générée en 0,333 secondes

Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler

Liens