Analyse Hijack...
Résolu
Kiriko
Messages postés
6
Statut
Membre
-
Darckiller Messages postés 835 Date d'inscription Statut Membre Dernière intervention -
Darckiller Messages postés 835 Date d'inscription Statut Membre Dernière intervention -
Bonjour !!! Avant tout, Merci à quiconque voudra bien se pencher sur mon problème.
Voilà, mon ordinateur (400 Mhz, Windows 2000, 640Mo de ram) n'est pas opérationnel pendanr de longues minutes après le démarrage. L'UC est à 100% et semble être accaparé par Outpost Firewall pendant cette periode (% UC et non pas mémoire).
Voici des rapports HijackThis, DiagHelp et Blacklight :
J'ai précédemment appliqué Navipromo, BFU, et ATF Cleaner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:32:36, on 31/08/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\msdtc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Trend Micro\HijackThis\check.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - Global Startup: Raccourci vers Connexion au réseau local.lnk = ?
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - (no file)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN
Voilà, mon ordinateur (400 Mhz, Windows 2000, 640Mo de ram) n'est pas opérationnel pendanr de longues minutes après le démarrage. L'UC est à 100% et semble être accaparé par Outpost Firewall pendant cette periode (% UC et non pas mémoire).
Voici des rapports HijackThis, DiagHelp et Blacklight :
J'ai précédemment appliqué Navipromo, BFU, et ATF Cleaner
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:32:36, on 31/08/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\System32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
C:\WINDOWS\system32\MSTask.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\WBEM\WinMgmt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\msdtc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Trend Micro\HijackThis\check.exe
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - Global Startup: Raccourci vers Connexion au réseau local.lnk = ?
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - (no file)
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum Ltd. - C:\Program Files\Agnitum\Outpost Firewall\outpost.exe
O23 - Service: PMJ151 AutoLaunch Service (PMJ151LA) - Matsushita Electric Industrial Co. ,Ltd, - C:\WINDOWS\PMJ151LA.BIN
A voir également:
- Analyse Hijack...
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
- Hijack this - Télécharger - Antivirus & Antimalwares
3 réponses
Salut, suis ma démarche:
-Tu désactive tout d'abord la restauration de système Windows sur ton PC: Démarrer -> Pannaeau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet restauration du système -> coche la case Désactivé la restauration du sytème.
-Tu télécharges Avast!, gratuit, sur le site dans l'onglet sécurité, que tu mets à jours et dont tu actives la protection résidente ( protection en temps réel donc) puis fais un scan avec ton antivirus principal (Avast! donc); Une fois les malwares mis en quarantaine, détruit les purement et simplement (ces fichiers on une tete de mort à coté de leur ligne).
Sauf si tu as déja un antivirus valable et à jour
-Ensuite télécharge Spybot S&D et/ou Ad-aware (ils sont sur le site dans l'onglet sécurité), mets les à jour, puis fais un scan, et supprime les problèmes qui vont s'affichés.
-Ensuite, télécharge et installe CCleaner, un programme gratuit, et pratique, sur le site, qui va faire le ménage après toutes ces manipulations, mets le d'abord à jour (la dernière version beta 2.0.45) puis cherche les erreurs de registres et nettoie les fichiers indésirables ou inutiles avec.
-Ensuite télécharge et installe Spyware blaster, aussi sur le site, un ptit logiciel sympa qui va empecher les script malvaillants et les sites malwares d'attaquer ton disk dur et ton navigateur web.
-Si tu n'as pas de par-feu (fire wall), désative celui de Windows (qui ne protège que dans un sens) et télécharge Zone-Alarm de Zonlabs et installe le, mets le à jour et configure le par défault, il est simple d'utilisation et efficace.
-Pour les saletés de rootkits et les backdoor (portes dérobés), je te conseille de téléchargé F-SECURE Blacklight et PANDA antirootkit, disponible sur le site, gratuits, de les mettre à jour et de faire un scan de ton PC avec chacun d'eux.
-Et n'oublie pas de mettre à jour régulièrement Windows (je sais c'est relous mais nécessaire).
Après dis moi- si tu as toujours des problèmes ou si cela est réglé.
En espérant t'avoir éclairé.
:)
-Tu désactive tout d'abord la restauration de système Windows sur ton PC: Démarrer -> Pannaeau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet restauration du système -> coche la case Désactivé la restauration du sytème.
-Tu télécharges Avast!, gratuit, sur le site dans l'onglet sécurité, que tu mets à jours et dont tu actives la protection résidente ( protection en temps réel donc) puis fais un scan avec ton antivirus principal (Avast! donc); Une fois les malwares mis en quarantaine, détruit les purement et simplement (ces fichiers on une tete de mort à coté de leur ligne).
Sauf si tu as déja un antivirus valable et à jour
-Ensuite télécharge Spybot S&D et/ou Ad-aware (ils sont sur le site dans l'onglet sécurité), mets les à jour, puis fais un scan, et supprime les problèmes qui vont s'affichés.
-Ensuite, télécharge et installe CCleaner, un programme gratuit, et pratique, sur le site, qui va faire le ménage après toutes ces manipulations, mets le d'abord à jour (la dernière version beta 2.0.45) puis cherche les erreurs de registres et nettoie les fichiers indésirables ou inutiles avec.
-Ensuite télécharge et installe Spyware blaster, aussi sur le site, un ptit logiciel sympa qui va empecher les script malvaillants et les sites malwares d'attaquer ton disk dur et ton navigateur web.
-Si tu n'as pas de par-feu (fire wall), désative celui de Windows (qui ne protège que dans un sens) et télécharge Zone-Alarm de Zonlabs et installe le, mets le à jour et configure le par défault, il est simple d'utilisation et efficace.
-Pour les saletés de rootkits et les backdoor (portes dérobés), je te conseille de téléchargé F-SECURE Blacklight et PANDA antirootkit, disponible sur le site, gratuits, de les mettre à jour et de faire un scan de ton PC avec chacun d'eux.
-Et n'oublie pas de mettre à jour régulièrement Windows (je sais c'est relous mais nécessaire).
Après dis moi- si tu as toujours des problèmes ou si cela est réglé.
En espérant t'avoir éclairé.
:)
Bonjour Darkiller et merci pour ton aide.
Toutefois, je n'ai pas de restauration windows activée
J'utilise nod32 comme antivirus et il n'a rien trouvé
J'utilise déjà Spybot et il n'a rien trouvé
J'utilise déjà CCleaner
J'utilise outpost comme firewall/anti logiciel malveillant et le scan n'a rien trouvé
J'ai fait un Blacklight, voici le rapport :
08/31/07 01:43:41 [Info]: BlackLight Engine 1.0.61 initialized
08/31/07 01:43:41 [Info]: OS: 5.0 build 2195 (Service Pack 4)
08/31/07 01:43:42 [Note]: 7019 4
08/31/07 01:43:42 [Note]: 7005 0
08/31/07 01:44:32 [Note]: 7006 0
08/31/07 01:44:34 [Note]: 7011 908
08/31/07 01:45:35 [Note]: 7026 0
08/31/07 01:47:57 [Note]: 7026 0
08/31/07 01:47:58 [Note]: 7015 1324
08/31/07 01:47:58 [Note]: 7015 87
08/31/07 01:49:56 [Note]: FSRAW library version 1.7.1021
08/31/07 01:50:07 [Info]: Hidden file: c:\:Q30lsldxJoudresxAaaqpcawXc
08/31/07 01:50:07 [Note]: 7002 0
08/31/07 01:50:07 [Note]: 7003 1
08/31/07 02:10:35 [Note]: 7007 0
Je n'y connais rien, mais je pensais que toutes ces précisions apparaissaient dans les rapports.
Merci....
Toutefois, je n'ai pas de restauration windows activée
J'utilise nod32 comme antivirus et il n'a rien trouvé
J'utilise déjà Spybot et il n'a rien trouvé
J'utilise déjà CCleaner
J'utilise outpost comme firewall/anti logiciel malveillant et le scan n'a rien trouvé
J'ai fait un Blacklight, voici le rapport :
08/31/07 01:43:41 [Info]: BlackLight Engine 1.0.61 initialized
08/31/07 01:43:41 [Info]: OS: 5.0 build 2195 (Service Pack 4)
08/31/07 01:43:42 [Note]: 7019 4
08/31/07 01:43:42 [Note]: 7005 0
08/31/07 01:44:32 [Note]: 7006 0
08/31/07 01:44:34 [Note]: 7011 908
08/31/07 01:45:35 [Note]: 7026 0
08/31/07 01:47:57 [Note]: 7026 0
08/31/07 01:47:58 [Note]: 7015 1324
08/31/07 01:47:58 [Note]: 7015 87
08/31/07 01:49:56 [Note]: FSRAW library version 1.7.1021
08/31/07 01:50:07 [Info]: Hidden file: c:\:Q30lsldxJoudresxAaaqpcawXc
08/31/07 01:50:07 [Note]: 7002 0
08/31/07 01:50:07 [Note]: 7003 1
08/31/07 02:10:35 [Note]: 7007 0
Je n'y connais rien, mais je pensais que toutes ces précisions apparaissaient dans les rapports.
Merci....
ok !
Une fois le scan fais, F-secure corrigera automatiquemenet les failles si il en trouve. Télécharge ad-aware, qui est complémentaire avec Spybot et fais un scan, puis corrige les problèmes s'il y en a.
Fais ensuite le scan avec Panda antirootkit aussi.
Une fois le scan fais, F-secure corrigera automatiquemenet les failles si il en trouve. Télécharge ad-aware, qui est complémentaire avec Spybot et fais un scan, puis corrige les problèmes s'il y en a.
Fais ensuite le scan avec Panda antirootkit aussi.
