Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

vous demande d'analyser hijackthis merci

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

vous demande d'analyser hijackthis merci

Prévenir les modérateurs en cas d'abus 
lunguyen
lunguyen
  1. Posté le 07/11/2009 à 17:48:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour
 j'ai un probleme avec mon ordi , pouvez-vous analyser le hijackthis ci-joint , merci d'avance
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:30:44, on 07/11/2009
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v8.00 (8.00.6001.18702)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Ahead\InCD\InCDsrv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Apps\ActivBoard\nhksrv.exe
 C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
 C:\PROGRA~1\AVG\AVG8\avgrsx.ex​e
 C:\PROGRA~1\AVG\AVG8\avgnsx.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\SLEE401.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 C:\Program Files\Yahoo!\SoftwareUpdate\Ya​hooAUService.exe
 C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 C:\Program Files\AVG\AVG8\avgcsrvx.exe
 C:\WINDOWS\System32\wbem\wmiap​srv.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Hercules\WiFi Station\WifiStation.exe
 C:\Program Files\Opera\opera.exe
 C:\Documents and Settings\Van Thom\Mes documents\Mes images\hijackthis-2.0.2.exe
 C:\DOCUME~1\VANTHO~1\LOCALS~1\​Temp\hijackthis-2.0.2.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://www.crawler.com/search/ [...] tbid=60262
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D​756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolb​ar.dll
 R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn1\yt.dll
 F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\U​serinit.exe
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn1\yt.dll
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelperShim.dll
 O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E​497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
 O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
 O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF9​0AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
 O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D​756017C} - C:\Program Files\AVG\AVG8\Toolbar\IEToolb​ar.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.3.4501.1418\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94E​C1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7A​C245081} - C:\Program Files\Yahoo!\Companion\Install​s\cpn1\YTSingleInstance.dll
 O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6​AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
 O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D​3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn1\yt.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF9​0AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
 O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516​DD69829} - C:\Program Files\AVG\AVG8\Toolbar\IEToolb​ar.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.e​xe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM​.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Van Thom\Local Settings\Application Data\Google\Update\GoogleUpdat​e.exe" /c
 O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Program Files\Opera\program\plugins\NP​SWF32_FlashUtil.exe -p
 O4 - HKUS\S-1-5-18\..\Run: [SSS5] "C:\Program Files\Steganos Security Suite 5\steganos5.exe" /booting (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\Run: [SSS5SAFE] "C:\Program Files\Steganos Security Suite 5\safe.exe" /booting (User 'SYSTEM')
 O4 - HKUS\S-1-5-18\..\Run: [SSS5SPM] "C:\Program Files\Steganos Security Suite 5\spm.exe" /booting (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [SSS5] "C:\Program Files\Steganos Security Suite 5\steganos5.exe" /booting (User 'Default user')
 O4 - Global Startup: WiFi Station.lnk = ?
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINDOWS\bdoscandel.exe
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.d​ll
 O14 - IERESET.INF: START_PAGE_URL=http://www.01ne​t.com/telecharger/
 O16 - DPF: {215B8138-A3CF-44C5-803F-82261​43CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro. [...] hcImpl.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://www.update.microsoft.co [...] 2557788184
 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA​91D2FC3} (MUWebControl Class) - http://update.microsoft.com/mi [...] 4025498593
 O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E​0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers [...] _1_0_4.cab
 O16 - DPF: {BA3BAF69-72B1-4BCE-BE96-A4D30​4EAFBB4} (PhotoBox uploader) - http://assets.photobox.com/ass [...] 0122174343
 O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF​37916A7} - http://platformdl.adobe.com/NO [...] 1.6/gp.cab
 O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE​494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
 O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719F​E26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A​8904FB862BD9564.dll
 O20 - Winlogon Notify: avgrsstarter - C:\WINDOWS\SYSTEM32\avgrsstx.d​ll
 O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.ex​e
 O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.​exe
 O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
 O23 - Service: Norman NJeeves - Unknown owner - C:\VIRUSfighter\bin\NJEEVES.EX​E
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Steganos Live Encryption Engine (Version 401) [Service] (SLEE_401_SERVICE) - Unknown owner - C:\WINDOWS\system32\SLEE401.ex​e
 O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService​.exe
 O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
 O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\Ya​hooAUService.exe

 --
 End of file - 10845 bytes

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 07/11/2009 à 20:18:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjours,

 Sais pas c'est quoi votre problème.

 Par contre ont ne peut installer qu'un antivirus.
 Et la vous en avez un de trop.

 Désinstaller Stéganos ou AVG !

(Publicité)
lunguyen
  1. Posté le 08/11/2009 à 16:36:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
merci de m'avoir répondu si vite , j'ai un seul logiciel antivirus c'est avg , stéganos c'est le coffre fort et non antivirus , mon problème c'est la lenteur , il met plus de 15 minutes pour le démarrage et une fois faites , à chaque demande il faut plus de 10 minutes pour avoir le logiciel , par exemple quand je tape et click www.free.fr , il faut plus de dix minutes
 avec mes remerciements

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 08/11/2009 à 18:21:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 Le rapport Hijackthis ne montre aucune infection.

 Pour davantage d'info utilisez le logiciel de diagnostique Rsit, qui produira des rapports plus élaborés de votre système.
 ______________________________​_______________________

 Auparavant vous pourriez désinstaller, dans la mesure ou vous ne les utilisez pas, les toolbar Google et Yahoo. Ce qui ajouterait déjà un peu en ressources, aux performances du PC.
 • Accessible dans "Ajouts/Suppressions des programmes" du "Panneau de Configuration".

 Ainsi que Search Enhancement Pack qui n'est vraiment d'aucune utilité, sans compter ce qu'il prend en ressources.
 Pour celui-ci procédez comme suit:
 • Ouvrez l'Invité de commande [:puces:4] Tout les programmes [:puces:4] Accessoires
 • Copier/coller(par un clic-droit) les commandes suivantes et valider pour chacune :
 sc stop seaport
 sc delete seaport
 msiexec /x {6EBF7485-159F-4bff-A14F-B9E3A​AC4465B}


 ______________________________​_______________________

 Téléchargez sur votre bureau >> RSIT  << (de random/random)
 • Double cliquez sur RSIT.exe,
 • Appuyez sur [Continue] à l'écran « Disclaimer »,
 • RSIT téléchargera HijackThis (s’il n’est pas installé),

 >> le rapport Log.txt va s'ouvrir à l'écran..
 >> l'autre rapport sera disponible dans C:\Rsit\info.txt

 Utilisez le site CJoint, pour convertir les rapports en page Web.

 Comment poster les rapports avec CJoint. http://img166.imageshack.us/im​g166/5333/icne2cjoint.png
 • Aller sur le site : http://cjoint.com/
 • Appuyez sur [Parcourir] et chercher le rapport c:\Rsit\Log.txt
 • Ensuite appuyez sur [Créer le lien CJoint],
 >> dans la page suivante --> une adresse http//...... sera créé,,
 [:puces:3] Ne vous reste qu'à Copier/coller cette adresse dans votre réponse.

 • Recommencez cette procédure CJoint, pour créer et postez le lien http\\...... avec l'autre rapport C:\Rsit\info.txt



mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 09/11/2009 à 17:59:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 Les rapports Rsit du message précédent, montreraient entre autre;
 • de combien de mémoire RAM dispose votre PC,
 • l'ensemble des installations logiciels installés,
 • les erreurs pouvant être en cause, dans l'Observateur d'évènements,
 • Bien que le rapport Hijackthis fasse parti d'un des rapports de Rsit. Celui-ci est accompagné d'une multitude d'autre données, tels que tout les fichiers nouveau et modifier des 30 derniers jours, ainsi que d'information sur certaine portions de registre inhérente au PC hôtes.

 Bref.., s'il y a infection ces rapports plus élaborés permettraient de les décelées. Sinon d'évaluer au mieux d'où peut provenir ce récent problème de performances.

 Si vous avez un problème avec une des procédures à suivre du message précédent, laissez le savoir.
 ______________________________​_________________________


 En attendant ou précédemment aux rapports Rsit..
 Puisque certaine infection, ne sont pas perçue par Hijackthis.

 Par mesure de sécurité, lancer un scan  avec Malwarebytes.

 Téléchargez  Malwarebytes  http://img151.imageshack.us/im​g151/5747/malwarebytesicne.png
 • Lancez l'installation,
 • Dans [Settings] vous pouvez mettre en Français.
 • Faites la [Mise à jours] de Malwarebytes.
 • Dans [Recherche] sélectionnez [Exécuter un examen Complet],
 • Après le scan, appuyer sur >>>>>>>>>> [Supprimer la sélection].
 >> Redémarrer si proposé..
 [:onimura:4]   Postez le rapport Malwarebytes.

(Publicité)
 Page :
1

Aller à :
 

Sujets relatifs
disque local d a été compressé et demande un formatage (résolu) hijackthis, aide SVP
demande installation gtb5F.tmp.exe Demande d'assistance avec prise de contrôle d'un PC distant
Analyser et améliorer l'occupation du processeur demande de mot de passe au demarrage
Norton demande de redémmarer me demande toujours nettoyage de disque
Merci d'interpréter cet Hijackthis?!  
Plus de sujets relatifs à : vous demande d'analyser hijackthis merci

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
probleme de batterie sur ibm thinkpad t21 0
comment annuler software manager sur vista 0
problème reception windows mail 0
Petit soucis avec trojan.autorun.eu (Résolu) 5
pb acces disque dur externe 0