Sujet Précédent Sujet Suivant

Aide pour un rapport hijackThis

Fermé
yannmorane Messages postés 2 Date d'inscription vendredi 7 mars 2014 Statut Membre Dernière intervention 7 mars 2014 - 7 mars 2014 à 10:56
Husman60 Messages postés 2947 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 11 janvier 2019 - 10 mars 2014 à 08:38
Bonjour
depuis quelques temps mon PC a un comportement anormal : fenetres s'ouvrent, lenteur du processeur à certaine periode, onglet s active alors que je suis sur une autre page.
J'ai alors installé hijackthis et j'ai fais un rapport que je poste ici je demande alors de l'aide de ceux qui s'y connaissent en analyse de rapport.Merci d'avance pour l'aide

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 8:36:39 AM, on 3/7/2014
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.16518)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskhost.exe
C:\Windows\Explorer.EXE
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.EXE
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil32_12_0_0_70_ActiveX.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\PROGRA~1\SearchProtect\SearchProtect\bin\cltmng.exe
C:\PROGRA~1\SearchProtect\UI\bin\cltmngui.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
E:\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?ctid=CT3314958&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SP271A1074-79F2-40C9-93AF-0A443E6264F1&SSPV=
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/p/?LinkId=255141
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/p/?LinkId=255141
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files\McAfee Security Scan\3.8.141\McAfeeMSS_IE.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL
O2 - BHO: avast! Online Security - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL
O3 - Toolbar: avast! Online Security - {CC1A175A-E45B-41ED-A30C-C9B1D7A0C02F} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [RTHDVCPL] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRAY.exe
O4 - HKLM\..\Run: [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Logitech Download Assistant] C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\PROGRA~1\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\RunOnce: [Application Restart #0] C:\Program Files\Google\Chrome\Application\chrome.exe --flag-switches-begin --flag-switches-end --restore-last-session --flag-switches-begin --flag-switches-end --flag-switches-begin --flag-switches-end --flag-switches-begin --flag-switches-end --flag-switches-begin --flag-switches-end
O4 - HKUS\S-1-5-18\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [SPReview] "C:\Windows\System32\SPReview\SPReview.exe" /sp:1 /errorfwlink:"http://go.microsoft.com/fwlink/?LinkID=122915" /build:7601 (User 'Default user')
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.8.141\SSScheduler.exe
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\SearchProtect\SearchProtect\bin\SPVC32Loader.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Search Protect by Conduit Service (CltMngSvc) - Conduit - C:\PROGRA~1\SearchProtect\Main\bin\CltMngSvc.exe
O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\system32\IntelCpHeciSvc.exe
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Update Service (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.8.141\McCHSvc.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Broadcom Corporation - C:\Program Files\Broadcom\Broadcom 802.11 Network Adapter\WLTRYSVC.EXE
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe

2 réponses

Réponse 1 / 2
Husman60 Messages postés 2947 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 11 janvier 2019 728
7 mars 2014 à 11:06
Salut,

Le rapport n'est pas complet, suis cette procédure stp, je ne suis pas familier avec hijackThis :)

On va faire un diagnostic du PC et aviser de la suite en fonction de ça :

=> Télécharger ZHPDiag (de Nicolas Coolman) :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/#q=zhpdiag&cur=1&url=%2F

=> Lancer l'installation (avec Clic-droit > "Exécuter en tant qu'administrateur")
et laisser coché "Mettre un raccourci sur le bureau".

=> Une fois l'installation terminée, Démarrer le Programme (icône en forme
de Parchemin sur le bureau) avec Clic-droit > "Exécuter en tant
qu'administrateur" si il ne se lance pas tout seul.

Dans le Programme :

=> Cliquer sur "Configurer".

=> Parmi les icônes qui sont apparues en bas à gauche,
cliquer sur celle avec la "Loupe sans symbole (+/-)".

=> A la question "Voulez-vous un rapport full options ?", Cliquer "OUI".

=> L'analyse est lancée, il est conseillé de ne rien faire pendant ce temps.
Il est possible que la fenêtre se grise avec le message "le programme
ne répond pas" s'affiche. Ne Toucher à Rien, l'analyse continue malgré tout.

=> A la fin de l'analyse, si le rapport ne s'affiche pas tout seul,
il se trouve sur le Bureau avec pour nom "ZHPDiag.txt".

Mettre en ligne le rapport :

=> Se rendre sur https://www.cjoint.com/

=> Avec le bouton "Parcourir", trouver le fichier créé précédemment.

=> Choisir diffusion "Publique" pour une durée "Illimitée"
car on ne sait pas combien de temps prendra la désinfection du PC.

=> (FACULTATIF) Renseigner une adresse mail valide sur laquelle
seront envoyés le lien du fichier analysé ainsi que le lien d'une page permettant
de supprimer la mise en ligne de ce fichier (à faire après le dépannage).

=> Cliquer sur "Créer le lien Cjoint". Une nouvelle page s'ouvre
contenant le lien du fichier. Faire un Clic-droit > "Copier l'adresse du lien".

=> Créer une nouvelle réponse ICI, coller le lien et attendre ;-)

En cas de soucis avec Cjoint, aide détaillée avec photos :
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers#q=cjoint&cur=1&url=%2F

A+
1
Réponse 2 / 2
yannmorane Messages postés 2 Date d'inscription vendredi 7 mars 2014 Statut Membre Dernière intervention 7 mars 2014
7 mars 2014 à 15:08
merci pour cette réponse rapide
voici le lien demandé

https://www.cjoint.com/?DChpgsAg6bM
0
Husman60 Messages postés 2947 Date d'inscription samedi 13 juillet 2013 Statut Membre Dernière intervention 11 janvier 2019 728
10 mars 2014 à 08:38
Re, rentré de week-end désolé ;)

On va passer un logiciel qui détecte et supprime une
grande partie des logiciels potentiellement indésirables (PUP/LPI) :

=> Télécharger Malwarebytes Anti-Malware (Version Gratuite) :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/#q=Malware&cur=1&url=%2F

=> Lancer l'installation (avec Clic-droit > "Exécuter en tant qu'administrateur")
et laisser coché "Mettre un raccourci sur le bureau".

=> Décocher "Activer l'essai gratuit de 30 jours de la version Pro".

=> Une fois l'installation terminée, Démarrer le Programme (icône en forme
de "M" bleu sur le bureau) avec Clic-droit > "Exécuter en tant qu'administrateur"
si il ne se lance pas tout seul.

Dans le Programme :

=> Accepter la "Mise à Jour de la Base" si demandé au lancement.

=> Dans le premier onglet "Recherche", choisir "Exécuter un examen complet"
et sélectionner TOUS les disques. Valider pour lancer le Scan.

=> L'analyse est lancée, il est conseillé de ne rien faire pendant ce temps.
Il est possible que la fenêtre se grise avec le message "le programme
ne répond pas" s'affiche. Ne Toucher à Rien, l'analyse continue malgré tout.

=> A la fin de l'analyse, un message apparaît pour vous dire que
l'examen s'est terminé correctement. Valider et cliquer sur
"Afficher les résultats" en bas à droite.

=> Cocher tous les éléments si ce n'est pas fait par défaut, puis cliquer sur
"Supprimer la Sélection". Si la liste est longue, faire un Clic-Droit > "Cocher Tout".

=> A la fin de la désinfection, il est possible que le logiciel vous demande
de redémarrer votre PC, Accepter. Si ce n'est pas le cas, ou après redémarrage,
un rapport nommé "mbam-log-DATE-HEURE.txt" s'affiche, l'enregistrer.

Mettre en ligne le rapport :

=> Se rendre sur https://www.cjoint.com/

=> Avec le bouton "Parcourir", trouver le fichier créé précédemment.

=> Choisir diffusion "Publique" pour une durée "Illimitée"
car on ne sait pas combien de temps prendra la désinfection du PC.

=> (FACULTATIF) Renseigner une adresse mail valide sur laquelle
seront envoyés le lien du fichier analysé ainsi que le lien d'une page permettant de
supprimer la mise en ligne de ce fichier (à faire après le dépannage).

=> Cliquer sur "Créer le lien Cjoint". Une nouvelle page s'ouvre
contenant le lien du fichier. Faire un Clic-droit > "Copier l'adresse du lien".

=> Créer une nouvelle réponse ICI, coller le lien et attendre ;-)

En cas de soucis avec Cjoint, aide détaillée avec photos :
https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers#q=cjoint&cur=1&url=%2F

A+
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse