hijack Fermé

Question

Bonjour,je voudrai savoir si mùon ordi et claen 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:14:04, on 17/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Comodo\Firewall\CPF.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Comodo\Firewall\cmdagent.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\TmUnitedForever\TmForever.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\Comodo\Firewall\CPF.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{66A1966F-489A-4085-A451-C1B3C3A1D0DD}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Comodo Application Agent (CmdAgent) - COMODO - C:\Program Files\Comodo\Firewall\cmdagent.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe

jacques.gache · Answer

bonjour, pour moi oui ton rapport hijackthis ne montre aucune anomalie mais si tu as un doute d'infection je te conseillerais de passer malwarebytes en mode sans échec par sécurité , et puis si tu as des dysfonctionnements ou autre problème tu nous les décrit cela nous permettent de cerner le problème et te pouvoir te proposer les outils appropriés

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebytes Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminée,fermes Malwarebytes
. redémarrer en mode sans échec  pour savoir comment au cas ou tu ne saurait pas regarde plus bas
. une fois en mode sans echec tu double-cliques sur l'icône de malwarebytes
. une fois ouvert rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré en mode normal double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du bloc notes,et puis sur sélectionner tous
. tu recliquer sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 
 


. Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilises les touches de direction pour sélectionner mode sans échec
. puis appuis sur ENTRÉE
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
une fois démarré ne t'inquiette pas si les couleurs et les icônes ne sont pas comme d'abitude 

tuto:http://www.vista-xp.fr/forum/topic93.html

marc · Answer

mon probléme se que mon ordinateur mes 10minute a salumer et il et hyper lent .. je nest pas de virus (avast) ni de spywar (malwarebit +a-squared ) je fais tout les jour un netoiage avec ccleaner + un netoiage de registre tout les 2jour

jacques.gache · Answer

bonjour, tu dis que ton pc est lent au démarrage mais as tu supprimé du démarrage tout ce qui ne sert à rien sauf à prendre de la puissance, perso avec ccleaner sur outil et puis démarrage j'ai déactiver presque tout sauf mes sécurité "bitdéfender" anti-virus, pare-feu, anti-spyware je te mets une impression d'écran de démarrage de mon pc comme ça tu te rendras mieux compte http://cjoint.com/data/lrsSSYe8gg.htm ,et quand tu fais le nettoyage avec ccleaner pense à cocher 1 fois par mois la casse vieilles données du perfetch que cela la , et puis fais le nettoyage de tesdisques dur je te mets une procédure

Nettoyage :

.Cliques droit sur poste de travail
.cliques sur ouvrir
.cliques droit sur le disque C
.sur Propriétés
.sur l'onglet Général
.Cliques sur le bouton nettoyage de disque
.Et puis sur OK
tu le fais pour chacun de tes disques

Vérifications des erreurs :

.Cliques droit sur poste de travail
.cliques sur ouvrir
.cliques droit sur le disque C
.sur Propriétés
.sur l'onglet Outil
.et puis sur Vérifier maintenant
. une boîte s'ouvre, cocher les cases :
.réparer automatiquement les erreurs
.rechercher et tenter une récupération
.cliques sur Démarrer, et ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis :

Défragmentation :

.cliques sur défragmenter maintenant, et OK
.une boîte s'ouvre, tu sélectionnes le disque à défragmenter
.tu cliques sur analyser ,puis après l'analyse
.sur défragmenter . et puis OK
<gras<tu le fais pour chacun de tes disques </gras>

marc · Answer

jai que mon antivirus et mon firewal au demarage et je fait une defragmentation tous les semaine 

je vai fair Vérifications des erreurs :  la

marc · Answer

j'ai aucune erreur

jacques.gache · Answer

bonjour, si pas de virus pas d'erreur et que tu fais des défragmentations régulièrement je pense que cela pourrais être une barrette mémoire défectueuse et la pour le savoir à par les déconnecter une à une et essayer voir si le pc démarrer ou pas et encore pas sur que ça le fasse sinon voir les changer ou essayer de les tester avec un logiciel mais perso jamais utiliser cette outil donc je ne saurais te guider

marc · Answer

mes barette ne son pas défectueuse.

jacques.gache · Answer

bonjour, tu les as testé ???

marc · Answer

oui il y a 2moi

jacques.gache · Answer

ok , mais au faite ton pc dispose de combien de moRAM?? 
et y a t'il longtemps que tu as passé un coup d'air comprimé entre les aillettes de refroidissement du processeur car une légère surchauffe peut engendrer un disfonctionnement !!!

marc · Answer

assez je pense^^ et je ne suis pas en MO mes en go moi 
3go de ram que j'ai normalement 4go mes windows xp en prend en charge que 3 :(

jacques.gache · Answer

tout à fait au dela de 3go xp ne prend plus regarde le message d'avant j'ai rajouter consernant un nettoyage mais bon puisque tu as l'air au top je vois plus ce qui poserais problème peut être un conflit matériel ou logiciel ,mais la perso pas trop ferru pour dianostiquer

marc · Answer

bha pourquoi il salume en 5minute ? (que antivirus et firewall au demarage )

jacques.gache · Answer

tu n'aurais pas changer un trucs sur le pc comme une carte graphique barrette mémoire ou autre car des fois un matériel pas totalement compatible avec d'autre et le pc merde

marc · Answer

non j'ai pas fait sa

jacques.gache · Answer

bonjour , regarde si ça peut aider http://www.commentcamarche.net/faq/sujet 2664 windows booster windows xp#accelerer windows xp

marc · Answer

nn dsl sa ma fair ralentir de 45seconde se logiciel

jacques.gache · Answer

bonjour, tu aurais du me dire que tu avais deux barrettes différente car dans mon message 6 je fais référence à un problème de barrettes mémoire et tu me répond qu'elle ne sont pas défectueuse et puis tu dis sur un autre sujet que tu as deux barrette différente pourtant dans mon message 14 je te demande si tu n'es pas internenu sur et tu me répond non j'ai rien changé, comment veux tu que je puisse t'aider si tu ne dit pas tout

dark-adidas · Answer

mon ordinateur posséde 2barete de 2go de ram donc sa fait 4 mes mes windows xp en accepte que 3
(alor pourquoi  se aussi long ?

marc · Answer

dsl se le comte a mon frere il a oublier effacer se historique

jacques.gache · Answer

bonjour, donc dark-adidas est ton frère ok tu dis que tu as 2 barrettes de 2go et xp en reconnait que 3 et c'est normal xp ne peut pas gérer plus de 3 go après c'est perdu tu dis pourquoi c'est si long et la je te répond je sais pas peut être que toi tu sais car quand je te demande si tu as modiffié quelque chose sur le pc comme matériel tu me dis non et puis tu ouvre un autre sujet http://www.commentcamarche.net/forum/affich 9507580 melanger les barrettes et la tu parle de barrette mémoire différente et si tu m'avais parlé de cela quand je t'en ai parlé cela aurais été un gaint de temps pour tout le monde  sur ce bonne soirée , et à jamais

marc · Answer

euh.. sa ses pas moi... se un autre mec ... (il y a pas que 1 garçon qui sapelle marc dans la vie^^) tu te goure la

sinon jai remarker sa
pour redémarrer en mode sans échec : /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\
je peu le fair que de msconfig car f8 et f5 ne marche pas sur mon ordinateur je se pas pourquoi

jacques.gache · Answer

evite de passer par msconfig car tu risque de te retrouver avec un pc qui va tourner en rond sans jamais démarrer essais plustôt de réparrer le mode sans echec http://www.assistepc.com/forum/reparer-le-mode-sans-echec-de-windows-vt867.html

dark-adidas · Answer

il y a pas pour le sp 3 et j'ai le sp3 :(

jacques.gache · Answer

prend celui de sp2

dark-adidas · Answer

sa va rien fair ? (plantage du systeme ralentissement ect ?)

jacques.gache · Answer

non c'est juste les clés deregistre qui vont être remise en place suite à une infection il arrive qu'elle saute

dark-adidas · Answer

ses bon sinon comment savoir ou il y a des conflit entre les logiciel ect ?

jacques.gache · Answer

vas poser la question sur le forum matériel

dark-adidas · Answer

sinn tes sur que mon test de hijack et niquel ? car je croie avoir vu une ligne pas propre^^

jacques.gache · Answer

laquel car pour moi il n'y a pas de trace d'infection visible

marc · Answer

esque je garde mes logiciel de netoiage de registre ou pas ? (jen ai 4)

jacques.gache · Answer

dark-adidas et marc c'est qui et quoi car la perso je n'arrive plus à suivre deux nom sur le même sujet marc tu es bien celui à origine du sujet donc qui est dark-adidas ??????????????

marc · Answer

marc = dark-adidas si tu prefere dsl :x

sinon regarde si jai de logiciel légitime
http://img266.imageshack.us/img266/4373/analisejb5.png

Hijack

34 réponses

Discussions similaires