Sujet Précédent Sujet Suivant

Est ce que mon pc est ok avec hijackthis

Fermé
badreddine - 25 avril 2008 à 02:50
 badreddine - 27 avril 2008 à 23:12
Bonjour,

voici le rapport hijackthis que j'ai fais à la suite de doute sur la securité de mon pc portable
je voudrais savoir si ya rien qui cloche
merci

Logfile of HijackThis v1.99.1
Scan saved at 02:42:42, on 25/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\COMODO\Firewall\cmdagent.exe
C:\Program Files\Eset\nod32krn.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\COMODO\Firewall\cfp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\igfxext.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\badreddine\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [EPM-DM] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM\..\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\Firewall\cmdagent.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
A voir également:

2 réponses

Réponse 1 / 2
Utilisateur anonyme
25 avril 2008 à 03:19
salut badreddine , pendant que tu attend que quelqun te réponde tu peut toujours aller jeter un coup d'oeil la .http://www.hijackthis.de/fr
0
badreddine
25 avril 2008 à 05:18
Merci

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Acer eDataSecurity Management - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - C:\WINDOWS\system32\ToolBand.dll
O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM

le site me dit pour :
- 02 : Inscription superflue (car sans effet) qui peut donc être effacée ! Cet élément a été classé comme bonne par nos visiteurs.
- 03 : Effacer à tout prix ! Eclickz.dll - eClickz toolbar, http://www.eclickz.com/privacy.php
- 08 : Cette inscription &Sample Toolband Serach a été identifiée comme étant méchante.

le reste est apparement ok
entre temps j'ai utilisé Malwarebytes anti-malware ainsi que processexplorer et y'aurai rien qui cloche

comment je fais pour me débarrasser de ces fichiers ???
0
Utilisateur anonyme > badreddine
25 avril 2008 à 05:43
tu attend que quelqun te le dise si tu peut ou pas , je t'ai donner le lien comme je voyais que personne ne te répondais , des fois moi aussi je voudrais savoir ci tout va bien et j'attend ou une mauvaise personne me répond , une personne qui ne connais rien de plus que moi ,alors je vais la et quand tout va bien je laisse ainsi , et ci il me trouve des trucs comme toi par exemple , alors j'attend que quelqun qui s'y connais me dise quoi faire , mais je ne fait rien personnellement , sans l'avis des pros , je ne te ferais rien faire non plus , c'est surtout le lien que je trouvais utiles et que je voulais te renseigner , quand tu te pose une question tu va voir et dans la plus part des cas c'est ok , alors tu est fixé , ca fait gagner du temps , voila salut badreddine , t'inquiète pas les pros dorme pour le moment il te réponderont bientot , bonne nuit .
0
badreddine > Utilisateur anonyme
25 avril 2008 à 17:27
bah merci
jviens de faire un scan avec avg et il a trouvé notamment ce adware bien planqué : coolwebsearch
0
badreddine > badreddine
25 avril 2008 à 17:31
et ce coolwebsearch etait planqué dans les toolband trouvé par HijackThis
0
Utilisateur anonyme > badreddine
25 avril 2008 à 18:56
les fixer avec hijackthis n'aurais aucun effet sur ces problèmes , tu doit pour bien faire continuer à nettoyer ton ordinateur ( ci possible en mode sans echec ) avec ton antivirus , et ci tu a spybot met le à jour avant de démarrer en mode sans echec ci tu trouve des choses met les en quarantaine , tu avait quoi comme symptôme qui ton mis sur la piste de ces problèmes ? ...http://www.commentcamarche.net/telecharger/telecharger 122 spybot
0
Réponse 2 / 2
badreddine
25 avril 2008 à 23:03
le truc c'est que j'arrivais plus a me connecter a internet + bcp de msg de comodo me demandant si je voulais que update.exe veuille bien créer un fichier
bref apres un coup d'antivirus, d'avg en mode sans echec, on dirais que j'ai plus rien

je ne suis pas rassuré parceque en ouvrant process explorer, je vois que 5 svchost sont en fonctionnement.
Un de ces svchost contient 2 wuauclt.exe et le fameux update.exe que comodo me soumet
0
Utilisateur anonyme
25 avril 2008 à 23:28
attend quelque jours ci tu na plus de problème de connection et tes messages , c'est que sa doit aller ,aussi non pour tes svchost je ne sait pas , c'est peut être pas grand chose , le principale c'est que ta connection internet fonctionne comme ça en cas de problème tu peut demander , essaie quelque jours et tient moi au courant .
0
Utilisateur anonyme > Utilisateur anonyme
26 avril 2008 à 19:09
et aujourd'hui ça donne quoi ton ordinateur ? .
0
badreddine > Utilisateur anonyme
27 avril 2008 à 07:22
bah là ca va, comodo a arreté de me soulé avec update.exe
je crois que c'est depuis que j'ai desactivé la restauration du systeme
0
Utilisateur anonyme > badreddine
27 avril 2008 à 19:24
comodo voulait peut être simplement te prévenir que Windows voulait crée un point de restauration ? , tu avait l'option accepter et tu l'avait fait ? , c'est ça le problème avec les bon parefeu le moindre petit truc il te prévienne , il vaut mieux ça que de laisser n'importe qui entrée dans ton ordinateur et en faire ce qu'il veut , moi j'ai Kerio et pour le moment ça va , tu devait peut être juste une fois faire accepter la restauration système par Comodo puis tu aurait été tranquille ? .
0
badreddine > Utilisateur anonyme
27 avril 2008 à 23:12
là il me demande rien donc ça va
0