Rapport Hijackthis demande aide - Page 3
Résolu
Précédent
- 1
- 2
- 3
On va essayer d'optimiser ton PC
Lance Hijackthis et fais un do scan Only et tu coches les lignes suivantes:
O4 - HKLM\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
Ensuite tu fais fix checked
Tu redémarres ton PC et dis moi comment il se comporte
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Lance Hijackthis et fais un do scan Only et tu coches les lignes suivantes:
O4 - HKLM\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
Ensuite tu fais fix checked
Tu redémarres ton PC et dis moi comment il se comporte
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Bonjour Smart91
j'ai redémarré mon PC il à mis 17 minutes pour me donner la main, tout était bloqué mais l'horloge est resté figé et mon avast na pas démarré, je les fais manuellement.
Pierre
j'ai redémarré mon PC il à mis 17 minutes pour me donner la main, tout était bloqué mais l'horloge est resté figé et mon avast na pas démarré, je les fais manuellement.
Pierre
Hi Smart94,
On va essayer d'optimiser ton PC
Lance Hijackthis et fais un do scan Only et tu coches les lignes suivantes:
O4 - HKLM\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
Ensuite tu fais fix checked
Tu redémarres ton PC et dis moi comment il se comporte
Voila ce que tu m'avais envoyé, Comme je n'ai pas tout trouvé, j'ai fais juste ces lignes pensent que le reste c'est la même chose
O4 - HKLM\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
d'ailleurs le reste c'est la même chose
Pierre
On va essayer d'optimiser ton PC
Lance Hijackthis et fais un do scan Only et tu coches les lignes suivantes:
O4 - HKLM\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
Ensuite tu fais fix checked
Tu redémarres ton PC et dis moi comment il se comporte
Voila ce que tu m'avais envoyé, Comme je n'ai pas tout trouvé, j'ai fais juste ces lignes pensent que le reste c'est la même chose
O4 - HKLM\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
d'ailleurs le reste c'est la même chose
Pierre
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Refais un scan ZHPDiag et poste le rapport
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Hi Smart91,
Merci pour votre patience. Voila le lien du rapport
http://www.cijoint.fr/cjlink.php?file=cj201008/cijhoRalyx.txt
Pierre
Merci pour votre patience. Voila le lien du rapport
http://www.cijoint.fr/cjlink.php?file=cj201008/cijhoRalyx.txt
Pierre
On va continuer la procédure:
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Smart
1. Désinstallation des outils
Lance ZHPFix (pour ça, fais un clic-droit dessus et choisis « Exécuter en temps qu'administrateur ») --> clique sur le « A » rouge (Nettoyeur de Tools) --> clique sur « Nettoyer »
Tutoriel pour t'aide
2. Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
Avec ce logiciel on va supprimer les fichiers temporaires et inutiles sur ton PC. Ce n'est pas un logiciel qui supprime les infections
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3. Désactiver la restauration système et céer un point de restauration
Dans la barre des tâches de Windows, clique sur Démarrer.
Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
Clique sur Appliquer.
Ensuite décoche "Désactiver la restauration du systeme"
Clique sur appliquer puis ok
Créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du système => créer un point de restauration => tu mets un nom (par exemple : PR après désinfection) puis tu valides
Quelques conseils de Prévention
- Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
- Par rapport au P2P : http://www.libellules.ch/...
- Voici un dossier complet sur le prévention et protection, il est absolument à lire (avec Adobe Reader ou Foxit Reader) :
Prévention et Protection
Smart
Hi Smart91,
Je ne sais pas si tu es encore là, mais je tiens à te remercier de ta patience et ta disponibilité. Moi je vais aller dormir, quand à ma machine elle est toujours pareille il me faut bien 26 minutes pour avoir la main, est comme j'avais installé sur le bureau la commande pour avoir le gestionnaire des taches, J'ai remarqué que pendant tout le tant que je n'avais pas la main l'UC utilise juste 1 à 2% quand la charge dédiée elle n'était que de 350Mo, ce qui indique que ma machine ne rame mais qu'elle est en pause pendant 26 minutes. Si tu veux bien ont peut reprendre après une bonne nuit de sommeil.
Merci encore pour tout
Pierre
Je ne sais pas si tu es encore là, mais je tiens à te remercier de ta patience et ta disponibilité. Moi je vais aller dormir, quand à ma machine elle est toujours pareille il me faut bien 26 minutes pour avoir la main, est comme j'avais installé sur le bureau la commande pour avoir le gestionnaire des taches, J'ai remarqué que pendant tout le tant que je n'avais pas la main l'UC utilise juste 1 à 2% quand la charge dédiée elle n'était que de 350Mo, ce qui indique que ma machine ne rame mais qu'elle est en pause pendant 26 minutes. Si tu veux bien ont peut reprendre après une bonne nuit de sommeil.
Merci encore pour tout
Pierre
Bonjour Smart91,
J'ai laissé mon micro tourner avec MBAM et voila son rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4382
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/08/2010 08:25:06
mbam-log-2010-08-03 (08-25-06).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 242833
Temps écoulé: 2 heure(s), 13 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté). La je vais relancer ma machine comme il me le demande MBAM mais je pense qu'elle va mettre autant de temps pour me donner la main.
Pierre
J'ai laissé mon micro tourner avec MBAM et voila son rapport:
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4382
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
03/08/2010 08:25:06
mbam-log-2010-08-03 (08-25-06).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 242833
Temps écoulé: 2 heure(s), 13 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté). La je vais relancer ma machine comme il me le demande MBAM mais je pense qu'elle va mettre autant de temps pour me donner la main.
Pierre
Bonjour Smart91,
Ma machine à mis 17 minutes pour me donner la main, Y'a t il pas une procédure qui permet de faire démarré Xp pas à pas ou bien enregistrer tout les opérations réalisées avant qu'elle me donne la main. Sa peut être une DLL ou un fichier qu'elle n'arrive pas à ouvrir. Y'a-t-il pas une basse de donnée de problèmes quand pourraient consulter pour voir si mon cas à déjà était signalé et voir la solution du traitement. D'avance merci pour tout, j'attends votre réponse.
Pierre
Ma machine à mis 17 minutes pour me donner la main, Y'a t il pas une procédure qui permet de faire démarré Xp pas à pas ou bien enregistrer tout les opérations réalisées avant qu'elle me donne la main. Sa peut être une DLL ou un fichier qu'elle n'arrive pas à ouvrir. Y'a-t-il pas une basse de donnée de problèmes quand pourraient consulter pour voir si mon cas à déjà était signalé et voir la solution du traitement. D'avance merci pour tout, j'attends votre réponse.
Pierre
Là je suis en vacance et je n'ai pas toujours accés à Internet. Est-ce que tu as bien fait toute la procédure demandée ICI ==>
https://forums.commentcamarche.net/forum/affich-18689490-rapport-hijackthis-demande-aide?page=3#53
Smart
https://forums.commentcamarche.net/forum/affich-18689490-rapport-hijackthis-demande-aide?page=3#53
Smart
Fais un do scan only avec Hijaccthis et coche les lignes suivantes:
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
O4 - HKCU\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
O4 - HKCU\..\policies\Explorer: [NoDrives] Data=0
Ensuit tu fais fix checked
Smart
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
O4 - HKCU\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
O4 - HKCU\..\policies\Explorer: [NoDrives] Data=0
Ensuit tu fais fix checked
Smart
Hi smart91,
Oui j'ai tout fait comme tu me là indiquer, mais mon micro réagie toujours de la même façon c'est à dire qu'il me faut bien 17 minutes avant d'avoir la main.
Je suis désolé de t'embêté avec mon PB. Laisse-moi quand même te remercier pour tout le temps que tu passés à m'aider à résoudre mon Pb. Je te souhaite de très bonne vacances et merci pour tout
Pierre
Oui j'ai tout fait comme tu me là indiquer, mais mon micro réagie toujours de la même façon c'est à dire qu'il me faut bien 17 minutes avant d'avoir la main.
Je suis désolé de t'embêté avec mon PB. Laisse-moi quand même te remercier pour tout le temps que tu passés à m'aider à résoudre mon Pb. Je te souhaite de très bonne vacances et merci pour tout
Pierre
Est-ce que tu as fait ce que j'ai dit juste avant ta réponse avec les nouvelles lignes à mettre
Smart
Smart
Salut Smart91,
Désolé, mais j'avais laissé un message pour vous dire que je devais partir pour unr urgence et aussi que je n'avais pas vus vous message dernier message de 10H40 donc je ne l'ai pas fais, je le ferais à mon retour au domicile. Aussi je tenais à vous remercier pour votre patience et votre disponibilité. Parcontre j'ai désactivé tout les lignes de démarrage grace à Regpro mais sa na rien changé toujours la même attente pour avoir la main. Amon retour je ferai la procedure de 10H40 en cochant les lignes que vous m'aviez dit. Merci mille fois et bonne vacance, je vous tiendrais au courant. Pierre
Désolé, mais j'avais laissé un message pour vous dire que je devais partir pour unr urgence et aussi que je n'avais pas vus vous message dernier message de 10H40 donc je ne l'ai pas fais, je le ferais à mon retour au domicile. Aussi je tenais à vous remercier pour votre patience et votre disponibilité. Parcontre j'ai désactivé tout les lignes de démarrage grace à Regpro mais sa na rien changé toujours la même attente pour avoir la main. Amon retour je ferai la procedure de 10H40 en cochant les lignes que vous m'aviez dit. Merci mille fois et bonne vacance, je vous tiendrais au courant. Pierre
Bonsoir Smart91
J'espère que tu passes de bonnes vacances, et merci encore une fois pour ton aide, je profite aussi pour remercier toute les personnes qui font vivre ce site. Oui ma machine marche maintenant comme il faut plus d'attente pour avoir la main et c'est beaucoup grâce à toi. Tu as mon mail, à ton retour je pourrais t'expliquer tout ce que j'ai fais et si tu veux des rapports de mes registres car là tu pourras mieux comprendre pourquoi elle mettait 16 minutes avant de me donner la main. Mais en attendant profite des tes vacances.
Pierre
J'espère que tu passes de bonnes vacances, et merci encore une fois pour ton aide, je profite aussi pour remercier toute les personnes qui font vivre ce site. Oui ma machine marche maintenant comme il faut plus d'attente pour avoir la main et c'est beaucoup grâce à toi. Tu as mon mail, à ton retour je pourrais t'expliquer tout ce que j'ai fais et si tu veux des rapports de mes registres car là tu pourras mieux comprendre pourquoi elle mettait 16 minutes avant de me donner la main. Mais en attendant profite des tes vacances.
Pierre
Bonjour Pierre,
Je suis de retour de vacances et constate que que tout se passe bien maintenant.
Tu as donc bien fait les dernières manip que j'avais demandées.
Heureux de t'avaoir aidé
Smart
Je suis de retour de vacances et constate que que tout se passe bien maintenant.
Tu as donc bien fait les dernières manip que j'avais demandées.
Heureux de t'avaoir aidé
Smart
Bonjour Smart91,
Merci pour ton message, j'espère que tout s'est bien passé. Quant à moi ma machine marche très bien et tout ça, c'est grâce à ton aide. Par contre, je n'ai pas fait ces lignes :
Signaler Smart91 18060Messages postés 15 juillet 2007Date d'inscription 14 août 2010Dernière intervention 3 aoû 2010 à 10:40
Fais un do scan only avec Hijaccthis et coche les lignes suivantes:
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
O4 - HKCU\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
O4 - HKCU\..\policies\Explorer: [NoDrives] Data=0
Ensuit tu fais fix checked
Voila ce que j'ai fait :
J'ai exécuté Msconfig, je suis parti dans le menu démarrage et je me suis positionne sur le fichier Boot.ini et en cliquant sur le bouton vérifier le fichier de démarrage là 'il avait une ligne qui bloqué. Que j'ai supprimé, puis j'ai rebooté ma machine, mais rien n'avait changé.
Je suis parti dans le gestionnaire de périphériques et la j'ai vus qu'il avait des problèmes avec ma carte graphique, j'ai supprimé tous les périphériques de la carte ou il avait un problème, puis rebotter la machine et la tout est rentré dans l'ordre à part mon graveur qui ne reconnaissait plus les CD vierges ni gravés.
Après plusieurs mises à jour du firmwere de mon graveur, il a fini par reconnaitre les DVD, mais pas les CD vierges ni gravés et j'ai fini par le changer. Maintenant toute marche impeccable.
Si vous pensez que je devrais exécuter votre solution du 3août de 10 h 40 que je n'ai pas fait. Dites-le-moi sinon je reste comme ça. De toute façon, ma machine marche très bien.
Merci à vous mille fois
Pierre
Merci pour ton message, j'espère que tout s'est bien passé. Quant à moi ma machine marche très bien et tout ça, c'est grâce à ton aide. Par contre, je n'ai pas fait ces lignes :
Signaler Smart91 18060Messages postés 15 juillet 2007Date d'inscription 14 août 2010Dernière intervention 3 aoû 2010 à 10:40
Fais un do scan only avec Hijaccthis et coche les lignes suivantes:
O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
O4 - HKLM\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
O4 - HKLM\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
O4 - HKLM\..\policies\Explorer: [NoDrives] Data=0
O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=323
O4 - HKCU\..\policies\Explorer: [NoDriveAutoRun] Data=67108863
O4 - HKCU\..\policies\Explorer: [NoDrives] Data=0
Ensuit tu fais fix checked
Voila ce que j'ai fait :
J'ai exécuté Msconfig, je suis parti dans le menu démarrage et je me suis positionne sur le fichier Boot.ini et en cliquant sur le bouton vérifier le fichier de démarrage là 'il avait une ligne qui bloqué. Que j'ai supprimé, puis j'ai rebooté ma machine, mais rien n'avait changé.
Je suis parti dans le gestionnaire de périphériques et la j'ai vus qu'il avait des problèmes avec ma carte graphique, j'ai supprimé tous les périphériques de la carte ou il avait un problème, puis rebotter la machine et la tout est rentré dans l'ordre à part mon graveur qui ne reconnaissait plus les CD vierges ni gravés.
Après plusieurs mises à jour du firmwere de mon graveur, il a fini par reconnaitre les DVD, mais pas les CD vierges ni gravés et j'ai fini par le changer. Maintenant toute marche impeccable.
Si vous pensez que je devrais exécuter votre solution du 3août de 10 h 40 que je n'ai pas fait. Dites-le-moi sinon je reste comme ça. De toute façon, ma machine marche très bien.
Merci à vous mille fois
Pierre
Précédent
- 1
- 2
- 3
