Suis je infecter

Fermé
suis je infecter ? Messages postés 35 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 29 août 2008 - 19 juil. 2008 à 18:06
 Utilisateur anonyme - 22 juil. 2008 à 22:18
Bonjour, je voulais savoir si j'avais une quelconque infection sur mon ordinateur car je trouve de temps en temps assez lent, il bug lorsque j'ouvre plusieurs applications, donc je vous ai fait un log HijackThis. Merci d'avance pour celui qui m'aidera.

HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:57:22, on 19/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Max Tome\Bureau\Jack.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: WiFi Station.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 5852 bytes

49 réponses

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
20 juil. 2008 à 21:02
désolé j'ai inversé la gauche et la droite , je viens de l'essayer car je te disais cela de mémoire quand j'ai double-cliqué sur l'icône siw et une fois qu'il a fini de recheche dans la rubrique matériels je cliques gauche sur mémoire et sur droite j'ai les renseignements
0
suis je infecter ? Messages postés 35 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 29 août 2008 4
21 juil. 2008 à 12:29
Salut, j'espère que c'est ceci:

Mémoire Top
Propriétés	Valeur
Memory Summary Top
Propriétés	Valeur
Capacité Maximum	512 MBytes
Emplacement Mémoire	2
Correction d'erreurs	Aucun
DRAM Frequency	132.9 MHz
Memory Timings	3-3-3-7 (CL-RCD-RP-RAS)
Device Locator Slot 1 Top
Propriétés	Valeur
Fabricant	Toshiba
Part Number	THMY6432G1EG-75
Numéro de série	15187703
Capacité	256 MBytes
Type de mémoire	SDRAM (PC133)
Vitesse	133 MHz
Supported Frequencies	100 MHz, 133 MHz
Memory Timings	2-2-2-5-0 at 100 MHz, at -1.0 volts (CL-RCD-RP-RAS-RC)
Memory Timings	3-3-3-6-0 at 133 MHz, at -1.0 volts (CL-RCD-RP-RAS-RC)
Data Width	64 bits
Manufacturing Date	2001, Week 34
EPP SPD Support	Non
XMP SPD Support	Non
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
21 juil. 2008 à 21:41
bonjour, voila tu as trouvé tu cherches SDRAM (PC133) sur google mais fais attention du as du 144 et du 168 broches sur la 144 tu as 1 encoche et en 168 2 encoches le mieux est d'en sortir une et de controler attention toujours pc déconnecté du secteur et tu te décharges de l'électricité statique en touchant la carcasse métalique de la tour avant de toucher les composant et ne met jamais les doits sur les petites piéces noire avec plein de pattes "les puces" je t'ai trouver une petite vidéo http://www.linternaute.com/video/3543/changer-sa-barrette-de-ram/
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 juil. 2008 à 00:25
si tu as une barrette de 256 et un emplacement de vide "normalement oui " tu peux la laisser et en rajouter une de 512 ou une de 1024 ou tu la supprimes et tu mets 2 de 512 attention car pas sur que tu trouve une 144 broches en 1024 donc à vériffier avant et puis le prix entre la 512 et la 1024 est pas le même regarde
1024 168 broches: http://www.priceminister.com/nav/Informatique_Composants_Memoire-vive/f1/SDRAM/f2/1+Go/f3/PC133
512 168 broches: http://www.priceminister.com/nav/Informatique_Composants_Memoire-vive/f1/SDRAM/f2/512+Mo/f3/PC133/f5/DIMM+168+broches
512 144 broches: http://www.priceminister.com/nav/Informatique_Composants_Memoire-vive/f1/SDRAM/f2/512+Mo/f3/PC133/f5/SO+DIMM+144+broches
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
suis je infecter ? Messages postés 35 Date d'inscription samedi 19 juillet 2008 Statut Membre Dernière intervention 29 août 2008 4
22 juil. 2008 à 15:34
Salut, j'ai oublié de te dire hier j'ai télécharger Defraggler, un défragmenteur de disque. J'ai fais deux défragmentation a la suite. Ca été plus rapide âpres mais bon pas grand chose.
0
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
22 juil. 2008 à 22:10
tu pouvais faire la défacmentation sansce logiciel car windows à un défracmenteur de disque
0
wtf_2008 Messages postés 25 Date d'inscription mercredi 16 juillet 2008 Statut Membre Dernière intervention 22 juillet 2008 2
22 juil. 2008 à 22:14
Bonjour, ce processus: C:\Documents and Settings\Max Tome\Bureau\Jack.exe est suspicieux, si tu en connais la source c'est ok, sinon tâche de l'éliminer.
0
Utilisateur anonyme
22 juil. 2008 à 22:16
Salut, ca ce voit tu es débutant. C'est HijackThis qui l'a renommée en Jack pour contrer une infection.
0
Utilisateur anonyme
22 juil. 2008 à 22:18
En plus ca se voit tu t'es aide du site HijackThis
0