Rapport hijackthis Fermé

Question

Bonjour,  



<config>Windows XP / Safari 534.1Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 22:04:11, on 07/05/2011 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v8.00 (8.00.6001.18702) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\AVAST Software\Avast\AvastSvc.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
TrayFw.exe 
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 
C:\Program Files\AVAST Software\Avast\avastUI.exe 
C:\Documents and Settings\Papa\Application Data\Agence-Exclusive\Agence-Exclusive\autoupdater.exe 
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe 
C:\WINDOWS\System32\FTRTSVC.exe 
C:\Program Files\Java\jre6\bin\jqs.exe 
C:\Program Files\Secunia\PSI\psi.exe 
C:\Program Files\OpenOffice.org 3\program\soffice.exe 
C:\Program Files\OpenOffice.org 3\program\soffice.bin 
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe 
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe 
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe 
C:\WINDOWS\system32\wbem\wmiapsrv.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Documents and Settings\Papa\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 
C:\Documents and Settings\Papa\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 
C:\Documents and Settings\Papa\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 
C:\Documents and Settings\Papa\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 
C:\Documents and Settings\Papa\Local Settings\Application Data\Google\Chrome\Application\chrome.exe 
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2500339 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=48e9b57d0000000000000014858addd9&tlver=1.4.19.19&ss=1&affID=18026 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll 
R3 - URLSearchHook: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} - C:\Program Files\Avanquest_FR\prxtbAva0.dll 
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll 
O2 - BHO: Conduit Engine  - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll 
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll 
O2 - BHO: Avanquest FR - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} - C:\Program Files\Avanquest_FR\prxtbAva0.dll 
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll 
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll 
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll 
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll 
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll 
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll 
O3 - Toolbar: Avanquest FR Toolbar - {6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} - C:\Program Files\Avanquest_FR\prxtbAva0.dll 
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll 
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
TrayFw.exe 
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" 
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui 
O4 - HKLM\..\Run: [autoupdater] C:\Documents and Settings\Papa\Application Data\Agence-Exclusive\Agence-Exclusive\autoupdater.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe 
O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE 
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll 
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll 
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) 
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll 
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll 
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe 
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe 
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe 
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcAppFlt.exe 
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Apache Software Foundation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe 
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe 
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe 
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe 
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcIp.exe 
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin
SvcLog.exe 

End of file - 8901 bytes 







Bonsoir à tous 

merci d'analyser ce rapport 

ça sera sympa de votre part 

JOJO

Utilisateur anonyme · Answer

Bonsoir

Quel est le problème?

@+

Utilisateur anonyme · Answer

Re

Commence par mettre à jour ton Windows>>>SP3

@+

jojoj · Answer

Bonjour,

justement ça ne marche pas

soit avec windows update ou maj automatique

Utilisateur anonyme · Answer

Bonsoir

Télécharge ceci Pre_Scan.exe
de Gen Hackman
 

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan puis colle le contenu de "Pre_scan.txt" qui apparaitra à son terme , sur le bureau. 

si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy" 

si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon ou change son extension en .com ou .scr

@+

Utilisateur anonyme · Answer

Bonsoir

Quoi de neuf?
Aurais tu un numéro d'erreur pour Windows Update.

@+

jojo · Answer

Bonsoir,

0x8007043c

Salut

Utilisateur anonyme · Answer

Re

Vérifie ceci:
Code 0x8007043c

Logiciel : Windows Update
Intitulé : ERROR_NOT_SAFEBOOT_SERVICE
Solution
Avez-vous modifi un paramètre dans votre antivirus ou votre antispyware ? Désactivez-le pour contrôler si c'est lui le responsable.
Assurez-vous que les services nécessaires sont bien activés :

- Ouvrez le module Outils d'administration du Panneau de configuration
- Double-cliquez sur l'icône Services.
- Vérifiez les services Mises à jour automatiques, Service de transfert intelligent en arrière-plan, Journal des événements.
- Si l'un d'eux n'a pas démarré, sélectionnez-le et cliquez sur le bouton Démarrer le service.

@+

jojo · Answer

merci 
je te tiens au courant

jojo · Answer

Re

j'ai désinstallé Avast puis réinstallé la version 601125 puis vérifié les 3 services que tu m'a indiqués.

MAJ était arrêté 
STI  en auto
JDE en manuel

ces 3 services sont maintenant en auto et windows update marche.
Par contre erreur kb 936929 en voulant installer SP3.

Que dois-je faire ?
Merci

Utilisateur anonyme · Answer

Bonjour

Un autre code erreur peut être car KB936929 correspond à SP3?

@+

jojo · Answer

tout à fait

SP3 refuse de s'installer

Salut

jojo · Answer

Bonjour

J'ai plein de programmes qui dépendent D'IE8

Est-ce sans risques  pour eux ?

Merci

Utilisateur anonyme · Answer

Bonjour

Tu parles de programmes en ligne via Internet?

C'est cela?

@+

jojo · Answer

Re

non
il s'agit de mes pilotes,
imprimante Hp,webcam, office+ toutes les MAJ windows 
Adobe ...etc..

A+

jojo · Answer

Bonjour,

je peut donc enlever IE8 sans problème ?

A +

jojo · Answer

Bonjour,

c'est fait et maintenant j'ai le bouclier jaune qui revient sans cesse
comme je m'y attendais.

j'ai également toujours la même erreur en voulant mettre SP3.

Que dois-je faire ?

merci

Utilisateur anonyme · Answer

Bonsoir 


Lis cet article et vérifie . 
https://support.microsoft.com/fr-fr/help/950717/steps-to-take-before-you-install-windows-xp-service-pack-3

Il y a des mises à jour a supprimer. 

@+ 
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

jojo · Answer

OK

je te tiens au courant

Merci

jojo · Answer

Bonjour,

je n'ai pas ces 2  MAJ citées dans cet article.
SP3 est-il indispensable ?

A +

Utilisateur anonyme · Answer

Bonjour

Le pack SP3 est très important ;il corrige un bon nombre de failles critiques de sécurité.

Procédons autrement.

Enregistre ce fichier et ensuite lance l'installation.

http://www.microsoft.com/...

@+

jojo · Answer

Bonjour,

Ok 

je te réponds fin de matinée

A +

jojo · Answer

Re 

ça n' a pas marché

message d'erreur : Microsoft net framework

cet ordinateur comporte des versions ultérieures de tous les composants à installer.
le programme d'installation va être arrêté.

C'est dur la culture...

Utilisateur anonyme · Answer

Re

Désinstalle toutes les versions de Microsoft net framework ;
et reprend installation du pack SP3.

@+

jojo · Answer

OK

je te tiens au courant

à demain

jojo · Answer

Bonjour,

je suis absent  jusqu'à lundi.
Je remet çà à plus tard.

Merci de ton attention à mon égard

Bon week-end

Rapport hijackthis

25 réponses

Discussions similaires