Ordinateur, interprétation rapport hojackthis Fermé

Question

Bonjour a tous.
Je me permet de vous écrire car mon ordinateur bloque apres quelques minutes d'utilisation, la souris, quant a elle, reste active. Apres quelques recherches, il semble que  ce soit dû a un virus ( ou autres éléments malveillants). Je vous demand donc votre aide pour interpréter mon rapport hijack que je post si dessous.
Je vous remercie d'avance  pour votre aide.
Cordialement.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:14:34, on 24/10/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox 3 Beta 5\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - c:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - c:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - c:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe

fleche-bleue · Answer

bonjour
ben déjà, tu as 2 antivirus d'installés, Symantec et trend Micro.
Faut en désinstallé un .
@+

fleche-bleue · Answer

par rapport à la version de norton que tu as:
http://assiste.com.free.fr/...

Je n'ai rien vu d'inquiétant sur le rapport, mais je ne suis pas un grand spécialiste de ce genre de rapport.

@+

fleche-bleue · Answer

Essaye:
Déconnectes toi d'internet.
Désactive ton antivirus trend .Si tu as le fichier d'installation de Trend, désinstalle le carrément ......rédémarre si nécessaire.
réessaye la désinstallation de norton.

@+

kiop · Answer

Petite rectification, la désinstallation a pu être finie, le problème des 2 antivirus est réglé. C'est déja un bon début. Merci fleche-bleue. 
Maintenant, il ne reste plus que le problème de l'arrêt de l'ordinateur. Si quelqu'un peut m'aider, ça serait sympa.
Merci d'avance.
Cordialement.

fleche-bleue · Answer

1) tu vas sur ordinateur, tu cliques droit sur sur C, puis dans l'onglet Outils, tu cliques sur Vérifier maintenant.
l'ordinateur va te demander de redémarrer et va vérifier l'état de ton disque dur et réparer les erreurs éventuelles. 
2) télécharge MalwareBytes( gratuit ).
tu cliques sur l'onglet mise à jour, puis recherche mise à jour.
tu reviens sur l'onglet recherche, coches executer un examen complet et clique sur rechercher pour lancer l'analyse.
si élément infecté, désactive la restauration système, supprime les et redémarre le PC, réactive la restauration système.

fleche-bleue · Answer

ton ordinateur bloque toujours après la désinstallation de norton ?
@+

kiop · Answer

J'effectue cela tout de suite, je te tient au courant.

kiop · Answer

L'ordinateur vient de bloquer en pleine analyse anti-malware, il est bloquer a l'examen du fichier C: Program files\Windows live\mail\wlmfilter.dll. Serait-ce le fichier infecté? De plus, la souris ne répond plus.

fleche-bleue · Answer

non, je pense plus à un problème matériel, secteur d'amorce sur le disque dur, ou surchauffe du processeur.
As tu fait la vérification du disque dur (étape 1) ?
J'ai fait l'analyse de ton rapport et je n'y trouve rien d'anormal.
Je l'ai soumis à un petit logiciel qui s'appelle "zebprocess" et qui analyse le rapport hijack automatiquement, il ne trouve rien d'anormal non plus.

fleche-bleue · Answer

est ce un portable ou un pc de bureau ?
Si c'est un PC de bureau, arrête le, débranche le et ouvre le.
Regarde l'état d'encrassement du radiateur du processeur.
Si c'est un portable, le ventillo tourne t'il en permanance et chauffe-il ?

kiop · Answer

C'est un ordinateur de bureau, c'est une mini tour Hp. A quoi ressemble le radiateur du processeur? Il y'a t-il une technique de nettoyage ou un produit particulier pour ce genre de composant?

fleche-bleue · Answer

il y a un ventillo sur le radiateur.
Ne le démonte pas, sinon il faudra que tu remettes de la pâte thermique entre le processeur et le radiateur.
Profite en pour regarder les autres ventillo et de les nettoyer.
Aspiration et pinceau sec suffit
@+

kiop · Answer

Ok, je vais faire ça...Merci beaucoup pour ton aide, elle m'a été trés précieuse.
je te tient au courant si cette manipulation a suffit.
Merci encore.
Cordialement.

fleche-bleue · Answer

tu peux télécharger ce petit logiciel (en anglais) : https://www.hwinfo.com/
quand tu l'as installé, tu l'exécutes, tu valides par Run
Ensuite tu vas sur Sensor. Au bout de quelques secondes, il t'indiquera les différentes temperatures de ton PC.
Aprés dans le menu, tu vas sur report, puis create. choisi fichier texte, puis tu décoches tous sauf CPU,memory,motherBoard,Bus et sensor. Tu valides par terminé et tu trouveras le rapport à la racine du logiciel. Peux tu me le recopier ?

Je suis obligé de sortir, mais je reviens en début de soirée. Je reviendrais voir ce que tu as posté.

@+

fleche-bleue · Answer

alors, une amélioration ?
@+

fleche-bleue · Answer

si ça marche mieux, refais comme même un checkdisk,ça ne lui fera que du bien 
(1) tu vas sur ordinateur, tu cliques droit sur sur C, puis dans l'onglet Outils, tu cliques sur Vérifier maintenant. 
l'ordinateur va te demander de redémarrer et va vérifier l'état de ton disque dur et réparer les erreurs éventuelles.).
@+

kiop · Answer

Très bien, je fais ça tout de suite. Lors du checkdisk, dois-je cocher la 2eme case "récupérer les secteurs défectueux un truc comme ça"??? Je vais également réessayer de poster mon log de ton logiciel pour voir les températures de mon pc, il semble qu'hier ça n'a pas marché...

fleche-bleue · Answer

oui tu coches tout
@+

Ordinateur, interprétation rapport hojackthis

18 réponses

Discussions similaires