> Tous les forums > Forum Sécurité
 Besoin d'une analyse "HijackThis" Svp (Resolu)
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
skrowm
  Posté le 26/04/2005 @ 00:18 
Aller en bas de la page 
Nouvel astucien
Bonjour a tous, tout d'abord bravo pour se forum, trés interressant, et trés efficace visiblement, j'espere qu'il le sera aussi pour moi. Mon Pc tournait bien , pui d'un coup, il est devenu trés lent, sur les actions suivantes , o moins une minute pour ouvrir le poste de travail ou dossier present sur le bureau et trés lent pour ouvrir internet explorer. J'ai parcouru le forum pour nettoyer le pc, voila ce que j'ai fait : 1 - Cleanmgr , j'ai vidé manuellement les temp , les cookies .. 2- Easycleaner , nettoyage de la base de registre, fichier inutiles ... 3 - Antivirus en ligne "ravantivirus" , qui m'avait trouvé 2virus, que j'ai a present supprimé 4 - Antitrojan : A2 il ma trouvé un malware que j'ai viré 5 - Antispyware : Ad Aware + spybot , qui a trouvé quelques trucs, que j'ai viré aussi J'ai installé un antivirus "bit defender 2005" qui ma trouvé des virus, et qu'il a supprimé A present je n'est plus de virus, et plus de malware selon ces differents logiciels, mais j'ai toujours le mm pbl de lenteur. J'ai fait un rapport "HijackThis" , voici le resultat , je vous en remerci d'avance : Logfile of HijackThis v1.99.1 Scan saved at 23:27:34, on 24/04/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Softwin\BitDefender8\bdoesrv.exe C:\Program Files\Softwin\BitDefender8\bdnagent.exe C:\Program Files\Softwin\BitDefender8\bdswitch.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender8\vsserv.exe c:\program files\softwin\bitdefender8\bdmcon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Skrowm\Bureau\Menages\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\CxtPls\cxtpls.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Modifié par skrowm le 26/04/2005 11:06
Publicité
Amadeus01
 Posté le 26/04/2005 à 00:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonsoir, Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes : CxtPls Il se peut que certaines des lignes n'apparaissent plus du fait du nettoyage déjà effectué. Relance un scan HijackThis et coche les lignes en gras ci-dessous : R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\CxtPls\cxtpls.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender8\\bdswitch.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://ny.contentmatch.net (HKLM) O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing) Ferme toutes les fenêtres sauf HijackThis et "Fix Checked". Redémarre l'ordinateur en mode sans échec. Supprime les fichiers/dossiers incriminés (s'ils existent encore) : C:\Program Files\CxtPls\ Redémarre l'ordinateur et poste un nouveau rapport HijackThis à titre de vérification. a+
skrowm
 Posté le 26/04/2005 à 00:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
merci de ta reponse , je fait sa tout de suite
skrowm
 Posté le 26/04/2005 à 00:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Voici le nouveau Rapport : Logfile of HijackThis v1.99.1 Scan saved at 00:48:24, on 26/04/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe C:\Program Files\Softwin\BitDefender8\bdoesrv.exe C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender8\vsserv.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Skrowm\Bureau\Menages\hijackthis\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [BDNewsAgent] C:\PROGRA~1\softwin\BITDEF~1\bdnagent.exe O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
skrowm
 Posté le 26/04/2005 à 00:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Je Crois que le probleme est resolu. C'etait quoi qui ralentissait mon pc au juste, j'ai tout nettoyé comme il etait demandé , comment se fait il que cette chose est ralenti le systeme. Pourrais je avoir des explications svp ?
Amadeus01
 Posté le 26/04/2005 à 01:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Re, ton rapport est propre. c'est probablement à cause de ce CxtPls et plus particulierement du BHO qu'il charge avec ton explorateur (la ligne O2). Pour rappel, BHO (pour Browser Helper Objects) est un module qui ajoute des fonctionnalités à Internet Explorer (boutons, barre...) a+
Amadeus01
 Posté le 26/04/2005 à 01:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Euh... une dernière chose! tu devrais aussi penser à mettre un firewall pour plus de sécurité [clindoeil] a+
skrowm
 Posté le 26/04/2005 à 01:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Merci Amadeus01, je possede un firewall, il est integré a bit defender 2005. je sais pas si il est bien ou mieu qu'un autre. Au fait tu pe me conseiller quoi en matiere d'antivirus et de firewall performant ?
Amadeus01
 Posté le 26/04/2005 à 01:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
De rien [clindoeil] si tu es content de BitDefender, tu peux le garder... il n y a pas de meilleur antivirus puisque la sécurité c'est aussi une question de comportement (ne pas cliquer n'importe ou, ne pas surfer sur des sites douteux...) personnellement j'utilise avast comme antivirus et sygate comme firewall et j'en suis plus que satisfait [clindoeil] a+
Publicité
skrowm
 Posté le 26/04/2005 à 01:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Merci pour tout en tous cas amigo, mon probleme est resolu grace a toi. [bigsmile]
Amadeus01
 Posté le 26/04/2005 à 01:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
C'est un pur plaisir [img]http://yelims.free.fr/Coucou/Coucou21.gif[/img] N'oublie pas de mettre Résolu dans le titre de ton post [clindoeil]

Modifié par Amadeus01 le 26/04/2005 01:47
ipl_001
 Posté le 26/04/2005 à 11:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour skrowm, Amadeus01, bonjour à tous, Bravo ! Félicitations Amadeus01 ! ;-) résolu en 3 coups de cuillères à pot ! skrowm, désolé de ne pas avoir vu ton appel à l'aide (autre discussion) !
Amadeus01
 Posté le 26/04/2005 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour, Merci ipl_001 c'est surtout grâce à ton tutorial que j'arrive à y voir plus clair [clindoeil] bonne journée
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
67,91 €Casque Logitech G Pro à 67,91 € livré
Valable jusqu'au 26 Juin

Amazon Espagne fait une promotion sur le casque Logitech G Pro qui passe à 62,38 € (avec la TVA ajustée). Comptez 5,53 € pour la livraison en France soit un total de 67,91 € livré alors qu'on le trouve ailleurs à partir de 90 €. Conçu en collaboration avec de nombreux joueurs professionnels sur divers genres de jeux, le Logitech G Pro Gaming Headset va vous permettre d'entendre les sons de votre jeu avec précision. Il est doté de transducteurs Pro-G de 50 mm et d'un microphone de qualité professionnelle.


> Voir l'offre
47,99 €Lunii, ma Fabrique à Histoires à 47,99 €
Valable jusqu'au 26 Juin

Fnac  fait une promotion sur la fabrique à histoires Lunii qui passe à 47,99 € livrée gratuitement. L'enfant choisit lui même le héro de l'histoire, son univers, ses accessoires et Lunii raconte une histoire avec tous ces éléments. 48 histoires sont incluses, 6 sont à télécharger ensuite gratuitement et vous pourrez racheter de nouvelles histoire ensuite si vous le souhaitez. La livraison est offerte pour cette superbe idée cadeau qui ravira les plus petits. 


> Voir l'offre
81,99 €Disque dur Seagate BarraCuda 4 To à 81,99 €
Valable jusqu'au 27 Juin

Cdiscount propose actuellement le disque dur Seagate BarraCuda - 4 To (ST4000DM004) à 81,99 €. Ce disque dur 3.5 pouces SATA III tourne à 5400tr/min et possède 256 Mo de cache. On le trouve ailleurs autour de 95 €. 


> Voir l'offre

Sujets relatifs
Besoin d'une analyse Hijackthis
Besoin d'aide après analyse de l'ordi HijackThis
Besoin d'analyse pour log hijackthis.
besoin d'une analyse hijackthis svp
analyse hijackthis besoin d'aide
Besoin d'aide : analyse rapport Hijackthis
Besoin d'une analyse HijackThis !
Rapport Hijackthis, besoin d'analyse
Besoin d'aide svp!Analyse hijackthis
Besoin d'aide avec mon analyse HiJackThis
Plus de sujets relatifs à Besoin d''une analyse "HijackThis" Svp (Resolu)
 > Tous les forums > Forum Sécurité