Analyse d'un rapport hijackthis - Page 3

Résolu
Précédent
  • 1
  • 2
  • 3
  1. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Hello boutdumonde

    Très bien , que donne le PC?

    L'UC ne doit plus monter comme une folle à présent ? est ce bien le cas ?

    Qu'en est il de tes autres soucis ?

    @ plus.
    -1
    1. boudumonde Messages postés 48 Statut Membre
       
      Bonjour,

      "L'uc ne doit plus monter" question , comment puis-je le savoir et le vérifier stp? Je t'avais effectivement parlé d'écran instable et de résidus de page style ne peut afficher la page...Je te dirai si le travail effectué a réglé ceci.
      Tiens comme j'essaie de m'améliorer, j'ai téléchargé tuneup utillities 2008 version essai 30 jours, tu connais?
      Tu me dis qu'une défrag serait peut-être nécessaire mais tuneup après analyse dit que non....
      Au fait si tu veux te faire du mal file moi une adresse mail pour voir du petit poisson...
      bonne journée
      à+
      -1
  2. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Hello boudumonde

    "L'uc ne doit plus monter" question , comment puis-je le savoir et le vérifier stp? Je t'avais effectivement parlé d'écran instable et de résidus de page style ne peut afficher la page...Je te dirai si le travail effectué a réglé ceci.

    --> yes, tiens au courant ;)

    Tiens comme j'essaie de m'améliorer, j'ai téléchargé tuneup utillities 2008 version essai 30 jours, tu connais?

    --> yes, mais je n'utilise pas, je ne me sers que de freeware = gratuit ;)

    Tu me dis qu'une défrag serait peut-être nécessaire mais tuneup après analyse dit que non....

    OK

    Au fait si tu veux te faire du mal file moi une adresse mail pour voir du petit poisson..

    lol, on verra cela en mp éventuellement ;)

    @ plus.
    -1
    1. boudumonde Messages postés 48 Statut Membre
       
      Re

      Que peux-tu me conseiller en gratuit qui vaille tuneup et spysweeper qui arrive à échéance?
      Autre chose je ne sais pas ce que j'ai fait mais j'ai une barre de 11 cm de long et 3 mm de large au milieu de mon écran??????
      -1
  3. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour boutdumonde

    Aie ..aie ... on va voir cela :

    Télécharge Random's System Information Tool (RSIT) par random/random

    http://images.malwareremoval.com/random/RSIT.exe

    et sauvegarde-le sur ton Bureau.

    * Double-clique sur RSIT.exe afin de lancer RSIT.
    * Clique sur Continue à l'écran Disclaimer.
    * Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches) en réponse.

    @ suivre.
    -1
    1. boudumonde Messages postés 48 Statut Membre
       
      Salut grand sachem,

      Content d'avoir de tes nouvelles car le pc depuis la fin de semaine dernière j'ai envie de lui mettre un coup de fusil (normal de la part d'un visage pâle)
      Voici l'analyse effectuée.Logfile of random's system information tool 1.01 (written by random/random)
      Run by standard at 2008-09-16 14:58:48
      Microsoft Windows XP Édition familiale Service Pack 2
      System drive C: has 16 GB (14%) free of 114 GB
      Total RAM: 1023 MB (36% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:00:09, on 16/09/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16705)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\Program Files\Comodo\Firewall\cmdagent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Documents and Settings\standard\Bureau\RSIT.exe
      C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
      C:\Program Files\Trend Micro\HijackThis\standard.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] "C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" /S
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
      O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
      O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
      O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://charon888.free.fr/plugins/hardwaredetection_2_0_4_13.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
      O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
      O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
      O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
      O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
      -1
  4. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour bout du monde

    -- La seule chose anormal que je vois est celle-ci : S3 ai1q3qhj;ai1q3qhj; C:\WINDOWS\system32\drivers\ai1q3qhj.sys
    On peut virer cela, mais je doute que ce soit ça qui te provoque tous ces troubles, ce fichier n'existe peut être même plus, on va vérifier :

    Rends toi sur VIRUS TOTAL https://www.virustotal.com/gui/

    * Clique sur "parcourir" : C:\WINDOWS\system32\drivers\ai1q3qhj.sys

    * Recherche le fichier à analyser, puis clique ensuite sur " Envoyer le fichier".

    Si VirusTotal dit que le fichier a déjà été analysé, clique sur Reanalyse le fichier maintenant.

    Il faut patienter car tu es sur une file d'attente.
    Le rapport ne sera complet que lorsque tu verras la mention "Terminé"sur la droite.


    Tuto
    : http://pageperso.aol.fr/loraline60/virus_total.htm

    Note : Il est possible que tu es besoin d'avoir accès aux dossiers et fichiers cachés, pour cela "Affiche les dossiers cachés" Aide toi de B ) ici https://forum.pcastuces.com/sujet.asp?f=25&s=3902 si besoin.

    --> Poste le rapport en réponse stp.

    Re-cache les fichiers et dossiers cachés par la suite pour éviter de faire des bêtises ;)

    Sinon :

    -- Depuis quand as tu ces soucis ?

    Ne serait ce pas après l'installation de Comodo, j'ai déjà vu cela sur le PC d'une amie sans comprendre pourquoi pour autant...

    @ suivre.
    -1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. boudumonde Messages postés 48 Statut Membre
     
    Bonjour,

    Bien alors à première vue, les blèms semblent résolus; j'ai viré comodo? installé la dernière version de Kaspersky qui n'a pas trouvé de virus MAIS a détecté 359 menaces ou vulnérabilités actives (c'est nouveau çà!!!!) çà donne des référence comme viruslist.cm/fr/advisories/3154 - 53........Il me reste à comprendre tout cela......

    Bonne journée à toi
    -1
  7. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonsoir auboutdumonde

    Donc c'est peut être du à Comodo tout cela ...

    Tu n'as pas éffectué l'analyse demandée ici :

    http://www.commentcamarche.net/forum/affich 6870147 analyse d un rapport hijackthis?page=3#76

    @ plus.
    -1
    1. boudumonde Messages postés 48 Statut Membre
       
      Boujour au Grand Chef qui marche la tête en haut,

      Perspicace le Monsieur......J'ai bien essayé de faire ce que tu m'as conseillé mais........n'y suis pas arrivé!!!!J'ai bien cliqué sur parcourir sans trouver le fichier. Quant aux "cachés" je ne t'en parle même pas!!!Je l'admets volontiers toujours aussi ignare mais en plus comme je crains de faire des conneries....

      Bonne journée
      -1
  8. Le sioux Messages postés 4907 Statut Contributeur sécurité 496
     
    Bonjour endofworld ;)

    * Pour les vulnérabilités/menaces qu'a trouvés Kasperky, ce sont sans doute des mises à jours à faire, vois cela par le biais de Sécunia Inspector ;)
    --> voir mes conseils ici : http://www.commentcamarche.net/forum/affich 6870147 analyse d un rapport hijackthis?page=2#32

    Sinon, donc le PC se comporte mieux depuis la désinstallation de Comodo... désolé de t'avoir amener des soucis en te conseillant ce pare-feu, je n'avais pas eu de problèmes avec ce dernier , à part récemment comme je te l'ai dit sur le PC d'une amie.

    * Pour les fichiers cachés, ce n'est pas bien difficile :

    Poste de travail / Outils / Options des dossiers / Affichage
    Coche la case Afficher les dossiers cachés,
    Décoche les cases Masquer les extension des fichiers dont le type est connus et Masquer les fichiers protégés du système d exploitation
    Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte, valide par Oui.

    Dis moi si tu parviens à me faire ce scan VirusTotal. ;)

    @ plus
    -1
    1. boudumonde Messages postés 48 Statut Membre
       
      Salut M'sieur,

      Tu n'as pas à être désolé car ce n'est peut-être qu'une coincidence si cela va mieux depuis que j'ai viré Comodo; à ce sujet, je vais le réinstaller pour voir...Maso dis-tu???
      J'ai donc coché et décoché les cases comme demandé, je suis allé sur virus tolal, ai cliqué sur parcourir, la liste des drivers m'est apparue, je l'ai parcourue mais n'y ai jamais vu ...drivers\ai1q3qhj.sys!!!Encore un mystère!!!
      Heureusement que je suis meilleur à la pêche!!!!!

      Bonne journée

      @ +
      -1
Précédent
  • 1
  • 2
  • 3