Sujet Précédent Sujet Suivant

Aide sur mon rapport hijckthis

Résolu/Fermé
Gian - 4 oct. 2006 à 13:40
 Utilisateur anonyme - 5 oct. 2006 à 03:19
Pouvez-vous me dire si tout va bien, car j'ai des fenetres de pus qui apparaissent toutes les 5 minutes malgré Kerio. Que faire?

Je vous mais mon rapport hijackthis.

Merci d'avance.

Logfile of HijackThis v1.99.1
Scan saved at 13:36:59, on 04/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\R2lhbiAmIFZpbGFpbmU\command.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\1.tmp
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\Gian\LOCALS~1\Temp\Rar$EX02.438\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\1.tmp
F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\system32\1.tmp
O4 - HKLM\..\Run: [Microsoft (R) Windows Network Latency Controller] C:\WINDOWS\system32\1.tmp
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O20 - Winlogon Notify: Internet Settings - C:\WINDOWS\system32\l08m0al1edq.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\R2lhbiAmIFZpbGFpbmU\command.exe
O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Windows Network Latency Controller (nlc) - Unknown owner - C:\WINDOWS\system32\1.tmp
O23 - Service: Serv-U FTP Server (Serv-U) - Unknown owner - C:\WINDOWS\system32\config\systemprofile\Application Data\Microsoft\Win32DM\ServUDaemon.exe
O23 - Service: Windows MS Update 32 (Win32) - Unknown owner - C:\WINDOWS\System32\C:\WINDOWS\System32\fhm.exe" -netsvcs (file missing)
O23 - Service: Windows MS32workstation Svc Service (Windows MS32workstation) - Unknown owner - c:\csrts.exe

1 réponse

Réponse 1 / 1
Utilisateur anonyme
5 oct. 2006 à 03:19
Bonjour, n'est ce pas ?

vu ton rapport je te conseil de revoir l'installation de ton anti-virus et la configuration de ton pare-feu.


Donc, réinstalle Avast
Avast: (anti-virus gratuit en français!)
Avast

Revoit la configuration de ton pare-feu
https://kerio.probb.fr/


Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste ces ligne, fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

Hardware Clock Driver
Windows Network Latency Controller
Windows MS Update 32
Windows MS32workstation Svc Service


Clic sur démarrer, rechercher et supprime ces fichiers si présent

csrts.exe
fhm.exe
1.tmp
hwclock.exe

**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses