Analyse rapport HijackThis

Résolu/Fermé

Pirro61 Messages postés 53 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 23 août 2011 - 7 août 2009 à 13:29
Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009 - 12 août 2009 à 13:43

Bonjour,

J'aimerais que quelqu'un me dise si mon problème HijackThis rencontre un problème, j'ai un problème avec les pop-up qui proviennent de internet explorer alors que je ne l'utilise pas, j'utilise firefox, c'est assez étrange. Merci d'avance !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:36, on 07/08/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\COMODO\COMODO Internet Security\cfp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\Pierrow\AppData\Local\wfgwfh.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Users\Pierrow\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherchermalin.com/?t=Q0907261675&s=h
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [wfgwfh] "c:\users\pierrow\appdata\local\wfgwfh.exe" wfgwfh
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\Windows\system32\guard32.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\Windows\system32\GameMon.des.exe (file missing)

A voir également:

Analyse rapport HijackThis
Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
Analyse disque dur - Télécharger - Informations & Diagnostic
Analyse performance pc - Guide
Analyse composant pc - Guide
Plan rapport de stage - Guide

29 réponses

Réponse 21 / 29

Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
7 août 2009 à 16:41

Bon, c'est pas grave, c'est des lignes inutiles mais pas dangereuses...

Je rentre chez moi là, on continue demain si tu veux, il reste plus grand chose à faire de toute facon!!

Comment va ton PC d'ailleurs? Mieux??

Réponse 22 / 29

Pirro61 Messages postés 53 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 23 août 2011
7 août 2009 à 16:45

D'accord =)

Bin si il reste des choses à supprimer on continue demain oui, merci beaucoup en tout les cas, c'est vraiment super gentil tout ce que tu as fait !

Et bin oui déjà sa soulage le processeur et ma connexion internet, et je crois que les pop up c'est fini =)

Donc tant mieux, encore merci !

A demain et bonne fin de journée :)

Réponse 23 / 29

Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
10 août 2009 à 10:12

Bon voici pour conclure:

Pour desinstaller les outils utilisés:

Telecharge ToolsCleaner2

--> http://pc-system.fr/

-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt

Ensuite purge les points de restauration comme suis:

*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...

*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...

( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

Aller, sois prudent sur internet et quand t'installe de nouveau programme fais gaffe, vérifie qu'on te propose pas une toolbar en plus ou d'autres trucs dans le genre!

++

Réponse 24 / 29

Pirro61 Messages postés 53 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 23 août 2011
11 août 2009 à 02:13

Merci beaucoup, je continue sa demain, la il est tard, au dodo :p

Toolscleaner semble buger.. sa fait 5min qu'il tourne et rien il y a marquer entre parenthèses "Ne répond pas"

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 29

Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
11 août 2009 à 08:55

Ok, réessaie à partir de ce lien:
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

Si ca marche toujours pas désinstalle les outils utilisés manuellement.

Et ton PC va toujours bien c'est bon? Pas d'autres problèmes?

Réponse 26 / 29

Pirro61 Messages postés 53 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 23 août 2011
11 août 2009 à 15:57

Sa me fait la même chose et même après avoir désinstaller les outils manuellement ::s

Oui mon pc va bien =).

Je te remercie encore une fois pour ton aide et de en plus de sa suivre le topic :)

Edit : Au fait sa a marcher mais j'avais déjà tout supprimer manuellement donc il arrivait pas a supprimer :

C:\Program Files\Navilog1\Navilog1.bat: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1\catchme.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\cleannavi.txt: ERREUR DE SUPPRESSION !!
C:\TB.txt: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Users\Pierrow\Desktop\Rsit.exe: supprimé !
C:\Program Files\Navilog1: ERREUR DE SUPPRESSION !!

Et hum sur Vista je n'ai pas ce que tu me dit pour les points de restauration :s

Réponse 27 / 29

Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
11 août 2009 à 17:46

oops :)

dsl,
tiens tuto dispo ici: http://www.sophos.fr/support/knowledgebase/article/17803.html

++

Réponse 28 / 29

Pirro61 Messages postés 53 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 23 août 2011
11 août 2009 à 18:09

Voilà c'est bon c'est fait, je pense que tout est ok maintenant =)

Je te remercie beaucoup pour toute ton aide !

Réponse 29 / 29

Krapsman Messages postés 674 Date d'inscription vendredi 3 juillet 2009 Statut Membre Dernière intervention 29 août 2009
12 août 2009 à 13:43

Y a pas de quoi! :)

Bon surf et sois prudent sur le net^^

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport

Probleme bogue

écrire un rapport de travail

échec de l'analyse antivirus