Rapport hijackthis, help
Utilisateur anonyme
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Ma machine est devenue très lente, je ne sais pas quoi en faire, j'ai fait un scan hijackthis voilà ce que ça donne, pouvez vous m'aider. Merci d'avance
Ma machine est devenue très lente, je ne sais pas quoi en faire, j'ai fait un scan hijackthis voilà ce que ça donne, pouvez vous m'aider. Merci d'avance
Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:15:38, on 15/04/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.17023) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe c:\Program Files\Fingerprint Sensor\AtService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\agrsmsvc.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\WINDOWS\snuvcdsm.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\WLTRAY.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Hewlett-Packard\Shared\hpqToaster.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\Merouane\Bureau\hijackthis-2.0.2.75917.exe C:\DOCUME~1\Merouane\LOCALS~1\Temp\hijackthis-2.0.2.75917.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [snuvcdsm] C:\WINDOWS\snuvcdsm.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\Merouane\LOCALS~1\Temp\herss.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O8 - Extra context menu item: Envoyer à Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: AuthenTec Fingerprint Service (ATService) - AuthenTec, Inc. - c:\Program Files\Fingerprint Sensor\AtService.exe O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE -- End of file - 6529 bytes
A voir également:
- Rapport hijackthis, help
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
3 réponses
slt branche tous tes supports externes (clé usb, disque dur externe ...)
et colle un rapport de nettoyage avec usbfix
et colle un rapport de nettoyage avec usbfix
############################## | UsbFix V6.104 |
User : Merane (Administrateurs) #
Update on 14/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 13:43:03 | 15/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
C:\ -> Disque fixe local # 58,59 Go (47,98 Go free) # NTFS
D:\ -> Disque fixe local # 78,13 Go (44 Go free) # NTFS
E:\ -> Disque fixe local
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 980,72 Mo (782,12 Mo free) # FAT
################## | Elements infectieux |
Supprimé ! C:\DOCUME~1\Merouane\LOCALS~1\Temp\cvasds0.dll
Supprimé ! C:\DOCUME~1\Merouane\LOCALS~1\Temp\cvasds1.dll
Supprimé ! C:\DOCUME~1\Merouane\LOCALS~1\Temp\herss.exe
Supprimé ! C:\wyskq6lt.exe
Supprimé ! C:\Recycler\S-1-5-21-790525478-220523388-1801674531-1003
Supprimé ! C:\Recycler\S-1-5-21-790525478-220523388-1801674531-501
Supprimé ! D:\wyskq6lt.exe
Supprimé ! D:\Recycler\S-1-5-21-790525478-220523388-1801674531-1003
Supprimé ! D:\Recycler\S-1-5-21-790525478-220523388-1801674531-501
Supprimé ! G:\2.bat
Supprimé ! G:\jm3cx96.bat
Supprimé ! G:\lcw.exe
Supprimé ! G:\wyskq6lt.exe
Supprimé ! G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\usb323.exe
Supprimé ! G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013\Desktop.ini
Supprimé ! G:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
################## | Registre |
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"
Supprimé ! [HKLM\SOFTWARE\Classes\CLSID\MADOWN]
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{12f70c5c-995c-11de-bd88-0022fa44453a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2cb44a16-10d2-11df-be61-0022fa44453a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2cb44a72-10d2-11df-be61-0022fa44453a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2cb44a8f-10d2-11df-be61-0022fa44453a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{34893fa2-01af-11df-be5a-0022fa44453a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4250f7b1-eb73-11de-be4f-0022fa44453a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{5fc82f3c-0020-11df-be59-0022fa44453a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{75c5045e-3377-11df-be79-0022fa44453a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{973fc090-0b6e-11df-be5e-0022fa44453a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{dec16ab5-f06c-11de-be51-0022fa44453a}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[04/09/2009 13:30|--a------|0] C:\AUTOEXEC.BAT
[04/09/2009 15:09|--a------|86] C:\bcmwl5.log
[04/09/2009 13:23|---hs----|212] C:\boot.ini
[02/03/2006 13:00|-rahs----|4952] C:\Bootfont.bin
[04/09/2009 13:30|--a------|0] C:\CONFIG.SYS
[02/10/2009 16:31|--a------|6481] C:\HPDIU.log
[04/09/2009 13:30|-rahs----|0] C:\IO.SYS
[04/09/2009 13:30|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
[02/03/2006 13:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[15/04/2010 13:46|--a------|3472] C:\UsbFix.txt
[05/04/2008 18:22|--ah-----|4096] G:\._.Trashes
[26/08/2008 11:43|---h-----|124928] G:\~WRL3907.tmp
[14/04/2010 13:58|--a------|366592] G:\Commu2009.doc
[14/04/2010 15:47|--a------|46080] G:\ Avril.doc
[07/05/2008 12:02|---h-----|220160] G:\~WRL1129.tmp
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.104 ! |
slt,
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
