analyse rapport hijack this Fermé

Question

Bonjour,
suite a un affichage des pages web tres lentes et du lancement lent de mes applications voici un rapport hijack this :

Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 17:15:49, on 26/08/2008 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.16705) 
Boot mode: Normal 

Running processes: 
C:\windows\System32\smss.exe 
C:\windows\system32\winlogon.exe 
C:\windows\system32\services.exe 
C:\windows\system32\lsass.exe 
C:\windows\system32\svchost.exe 
C:\windows\System32\svchost.exe 
C:\windows\system32\svchost.exe 
C:\windows\Explorer.EXE 
C:\windows\system32\spoolsv.exe 
G:\program files\Kaspersky\avp.exe 
C:\Program Files\Bonjour\mDNSResponder.exe 
C:\windows\system32\svchost.exe 
C:\WINDOWS\system32\hkcmd.exe 
C:\WINDOWS\system32\igfxsrvc.exe 
C:\WINDOWS\system32\igfxpers.exe 
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe 
C:\windows\system32\wscntfy.exe 
G:\program files\omnipage se 4\OpwareSE4.exe 
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 
G:\program files\Kaspersky\avp.exe 
G:\program files\Java\bin\jusched.exe 
C:\windows\system32\ctfmon.exe 
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe 
C:\Program Files\Internet Explorer\iexplore.exe 
G:\program files\hijackthis\HijackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/ 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) 
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - G:\program files\Kaspersky\ievkbd.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\program files\Java\bin\ssv.dll 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe 
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe 
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe 
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon 
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon 
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot 
O4 - HKLM\..\Run: [OpwareSE4] "G:\program files\omnipage se 4\OpwareSE4.exe" 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot 
O4 - HKLM\..\Run: [AVP] "G:\program files\Kaspersky\avp.exe" 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "G:\program files\Java\bin\jusched.exe" 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\system32\ctfmon.exe 
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe 
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab 
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-24-0.cab 
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/ 
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx 
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D956554-A0F6-4EB2-96F4-A4C4CEC64917}: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{635C254F-57EC-490F-9B4A-9F992D2E55B2}: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{856C6875-DE74-47E4-BC81-93A231576B5E}: NameServer = 192.168.1.1,84.103.237.140 
O17 - HKLM\System\CCS\Services\Tcpip\..\{972AABCE-2AD6-4E5D-99E4-3622A75CAACF}: NameServer = 84.103.237.144 86.64.145.144 
O17 - HKLM\System\CS2\Services\Tcpip\..\{0D956554-A0F6-4EB2-96F4-A4C4CEC64917}: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222 
O17 - HKLM\System\CS3\Services\Tcpip\..\{0D956554-A0F6-4EB2-96F4-A4C4CEC64917}: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222 
O17 - HKLM\System\CS4\Services\Tcpip\..\{0D956554-A0F6-4EB2-96F4-A4C4CEC64917}: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222 
O17 - HKLM\System\CS5\Services\Tcpip\..\{0D956554-A0F6-4EB2-96F4-A4C4CEC64917}: NameServer = 207.68.160.190 194.25.2.129 208.67.222.222 ,207.68.160.190 194.25.2.129 208.67.222.222 
O20 - Winlogon Notify: iifFxXQG - iifFxXQG.dll (file missing) 
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - G:\program files\Kaspersky\avp.exe 
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe 
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe 
End of file - 6385 bytes 



Merrci de bien vouloir m'aider dans l'analyse de ce rapprt Hijack this 
merci

mou3ez · Answer

La lenteur est surement due a kaspersky l'antivirus que t'utilise

^^Marie^^ · Answer

Salut



télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau 

dézippe le dossier, double-clique sur GenProc.bat 

et poste le contenu du rapport qui s'ouvre 

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

hart07 · Answer

Rapport GenProc 2.020 [1] effectué le 26/08/2008 à 18:30:20,60 - Windows XP  

# Etape 1/ Télécharge :  
  
- CCleaner https://www.ccleaner.com/ccleaner/download
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme. 
 
- MSNFix (!aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau. 
 
 
***** Copie la suite de la procédure dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Hart") ***** 
 
 
# Etape 2/ 
 
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau. 
 
# Etape 3/ 
 
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 
 
# Etape 4/ 

Redémarre normalement et poste, dans la même réponse : 
- Le contenu du rapport MSNfix situé sur le Bureau ; 
- Un nouveau rapport HijackThis, http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ; 


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

^^Marie^^ · Answer

OK

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Suis les étapes DANS l'ordre et poste les rapports dans la foulée.

hart07 · Answer

là je lance msn fix en mode sans echec mais le scan est tres long donc j'ai interrompu car je dois diner là mais est ce nor:mal que le scan soit si long
ça me fait scan...
check service...


merci

hart07 · Answer

c vraiement tres long 30 minutes et tjrs rien
je vais re-formater

^^Marie^^ · Answer

Salut

C'est quoi qui est long ?
Ccleaner ? Cela arrive mais il faut SURTOUT qu'il travaille tout seul.

Analyse rapport hijack this

7 réponses

Discussions similaires