[xp]aide analyse log HijacThis [Fermé]

Zytrex 22 Messages postés mardi 27 février 2007Date d'inscription 22 juillet 2008 Dernière intervention - 9 mars 2007 à 11:29 - Dernière réponse :  philo2100
- 30 juil. 2007 à 17:03
Bonjours je voulais vous remercier pour l aide que vous apporter a tous si une personne aurait le temps de regarder mon rapport et me dire pourquoi je le trouve lent pour l ouverture des fenetres sur le net et d autres comme programme files et documents sitting merci encore je vous poste mon rapportLogfile of HijackThis v1.99.1
Scan saved at 21:22:08, on 07/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\WLTRAY.exe
C:\Program Files\Launch Manager\QtZgAcer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\keyhook.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\WService.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\DRIVERS\WtSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY
O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\QtZgAcer.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: Rechercher avec Voila - file://C:\Program Files\WANADOO_TOOLBAR\Cache\SelectedContextSearch.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1D23760-F868-4071-8623-6627AEF9BB44}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE27-738B1E346F99} - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\ANTIVI~1\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Securitoo Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe (file missing)
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: WinTab Service (WinTabService) - Tablet Driver - C:\WINDOWS\system32\DRIVERS\WtSrv.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
Afficher la suite 

284 réponses

salwa5 7491 Messages postés jeudi 30 novembre 2006Date d'inscriptionContributeurStatut 18 août 2012 Dernière intervention - 13 mars 2007 à 15:39
+1
Utile
une capture d'ecran c'est prendre en photo l'ecran de l'ordi

pour cela

clike sur la touche " impr ecran syst" qui se trouve plus haut que la touche supprime

ensuite ouvre un logiciel graphique si t'en a pas alors ouvre "paint"
en suivant ce chemin

demarrer/tout les programe/ accessoires/ paint

apres l'ouverture de paint tu va dans :

edition et clike sur "coller" puis fichier/ enregistrer sous tu choisi de preference l'extention jpeg . tu enregistre le fichier

apres pour qu'on puisse voir l'image il faut l'heberger sur un site que voici
http://www.imageshack.us/index.php

tu clike sur parcourir/ tu met l'image en question puis clike sur
host it

tu copies le lien dans "direct link to image" et tu le colle ici pour que je puisse voir

@+++
Cette réponse vous a-t-elle aidé ?  
salwa5 7491 Messages postés jeudi 30 novembre 2006Date d'inscriptionContributeurStatut 18 août 2012 Dernière intervention - 9 mars 2007 à 18:43
0
Utile
1
bonsoir ton raport est propre , pour les lenteurs essay ceci


pour liberer plus d' espace

*desinstalls les programes inutiles

Va dans le Panneau de Configuration >> Ajout/Suppression de programmes, et désinstalle/supprime , tout les programe que tu n'utilise pas

pour les lenteur global

*Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html


*desactive l'affichage des miniature des videos qui a tendence a faire planter le pc


-Menu Démarrer / executer / tapes : regsvr32 -u shmedia.dll et tu clics sur OK

*effectues un scan disk pour reparer les erreures

- Va dans le Menu : Démarrer / executer / cmd et tu clics sur OK. Dans la nouvelle fenêtre, tape chkdsk /F /R c:
Il va te dire qu'il ne peut pas scanner une partition montée et va te proposer de scanner au redémarrage, accepte et redémarre l'ordinateur.

au redemarrage ne touche a rien jusqu'a la fin du scan

*effectues une defragmentation pour gagné en performance
http://www.thesiteoueb.net/modules/wffaq/article.php?t=426


a+++
re je voulais aussi te demander .J ai avast comme antivirus adaward ccleaner et avg pour le nettotage mais j ai donc pas d antispywere l avg gratuit na pas la protection residente que me conseille tu pour bien etre proteger j ai aussi spybot mais pour ce qui est d antspywere je sais pas du tout avast n integre pas d antispywere ou si? merci pour ton aide et a +
0
Utile
je ta remecie pour la rapiditer de ta reponse je fait les manip et te re merci encore et a+ pour te dire
salwa5 7491 Messages postés jeudi 30 novembre 2006Date d'inscriptionContributeurStatut 18 août 2012 Dernière intervention - 10 mars 2007 à 13:31
0
Utile
1
bonjour adaware , spybot et avg antispyware sont complementaire , il faut les executer au moin une fois par semaine


concernant avg antispyware il reste gratuit meme apres expiration de la periode d'essai , il y'a just la protection residente qui va disparaitre

a++++
bonsoirs merci de ta reponse.Donc avec avast et mais nettoyeurs j ai pas besoin de telecharger un nouveau firwall parce que hier j ai eu une bulle dans ma barre de tache me disant que mon pc n etait plus proteger enfin j ai le part feu xp activer voila comme je veux pas avoir de conflit je prefere demander voila.j ai scanner mon pc il tourne nickel la .Mmerci encore et j espere que tu pourra repondre a ma question
salwa5 7491 Messages postés jeudi 30 novembre 2006Date d'inscriptionContributeurStatut 18 août 2012 Dernière intervention - 10 mars 2007 à 18:56
0
Utile
bonsoir il faut imperativement installer un parfeu de preference kerio

biensure il faut desactivé le firewall de windows avant pour evité tout risque de conflit

a+++
0
Utile
bonjours et merci pour ta reponse .IL faut donc que j installe un part feu et desactiver le xp comme j ai le logiciel emule faudra que j autorise mes ports dedans alors?ci tu aurez un lien pour le trouver mais je vais faire un tour sur le forum je devrait le trouver merci encore et a plus
salwa5 7491 Messages postés jeudi 30 novembre 2006Date d'inscriptionContributeurStatut 18 août 2012 Dernière intervention - 11 mars 2007 à 13:18
0
Utile
bonjour voici un bon parefeu

Kerio (parefeu)

http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html


tuto

http://www.malekal.com/kerio_firewall.php

*pour plus de securité bloques les principaux ports a risque :

http://www.vulgarisation-informatique.com/bloquer-ports.php


*pour configurer kerio avec emule

http://firnustius.free.fr/...

a++++
0
Utile
rebonjours j ai tele et ouvert zone alarme que le firwall gratuit ca a l air d aller qu es ce que tu pense de zone ou vaut mieux kerio je te remercie pour toute ton aide voila a part choisir un bon firwall mon pc est reparti nickel avant j avais seecurytoo mais je payer alors je les virer et mis avast heuresement que tu ma dit de mettre en firwall j etait pas sur qu avast en ait un si tu connais les 2 est peu me donner ton avis encore grand merci pour tout a + une petite chose encore es ce normal que que chaque fois que je lance ad award y me trouve des cookies c etait avant que je mette un firwall ou meme les firwall les arretes pas ?faut les supprimer avec un nettoyeur? a+
salwa5 7491 Messages postés jeudi 30 novembre 2006Date d'inscriptionContributeurStatut 18 août 2012 Dernière intervention - 11 mars 2007 à 23:51
0
Utile
1
bonsoir pour les cookies c'est normal :) meme moi j'en ai , en fait quand il y'a une connexion internet , il y'a automatiquement des cookies

pour zone alarm je pense qu'il n'est pas compatible avec avast , enfin laisse le tournée quelque jour , en cas de probleme met kerio


a+++
Jacques Doussot - 29 mars 2007 à 16:23
Bonjour, salwa5.

Il y a des années que j'utilise le couple Zone-Alarm et Avast, avec 2 ordis à la maison connectés 24/24, et je n'ai jamais eu le moindre problème .Il est vrai que ZA ne reconnait pas Avast, le fabicant le sait, et il faut paramétrer le pare-feu à la main. Après, c'est tout OK.
A+
0
Utile
bonjours j ai mis zone c est le premier lien que j ai trouver mais ta raison quand je vais sur surveillance antivirus il reconnais pas avast a part ca y marche bien je vais tourner quelques jours avec est essayer kerio y a que comme ca que je verrais la difference encore merci pour tout est a + ce forum est vraiment genial
0
Utile
re c est encore moi juste une bricole es ce que c est normal j ai tele est config kerio que dans apercu licence il y est un compte a rebour 30 jours est une demande de licence voila sinon y a l air de marcher nickel merci et a + j espere
salwa5 7491 Messages postés jeudi 30 novembre 2006Date d'inscriptionContributeurStatut 18 août 2012 Dernière intervention - 12 mars 2007 à 12:40
0
Utile
bonjour :) je te rassure kerio reste gratuit meme apres expiration de la periode d'essais , il y'a just quelque option qui vont disparaitre , rien de grave ....


n'hesite pas a revenir en cas de probleme ;)

a++++
Zytrex 22 Messages postés mardi 27 février 2007Date d'inscription 22 juillet 2008 Dernière intervention - 12 mars 2007 à 13:21
0
Utile
Merci pour tout et a la prochaine .Grand merci a toi et aux forum a+++.Jusqu a ce que je sache lire un rapport hisjakthis!!!!!
Zytrex 22 Messages postés mardi 27 février 2007Date d'inscription 22 juillet 2008 Dernière intervention - 12 mars 2007 à 13:35
0
Utile
Une petite derniere que pense tu de cette phrase.C:\Program Files\AntivirusFirewall\backweb\6588780\program\fsbwsys.exe . c est mon ancien antivirus securitoo fsecur.au demarage du pc j ai un message d erreur concernat backweb 6588780 es ce que je peu la fixer et la supprimer? aller aplus. Elle se trouve dans le rapport
salwa5 7491 Messages postés jeudi 30 novembre 2006Date d'inscriptionContributeurStatut 18 août 2012 Dernière intervention - 12 mars 2007 à 16:35
0
Utile
bonjour as tu desinstaller ton ancien antivurs dans ajout/suppression de programe?

desactivé le service de ton ancien antivrus comme ceci


demarrer/executer tapes : services.msc

double cliques sur le service : fsbwsys - F-Secure Corp ,dans type de demarrage choisi desactiver puis clique sur arreter puis sur appliqué / ok

redemare et dit moi ce que ca donne

a+++
0
Utile
bonjours voila apres les manip nickel genial plus de fenetre au demarrage et j ai pu desinstaller le fichier que j avais dans programme file et que je n arriver pas a supprimer manuellement me disant regarder si votre fichier n est pas proteger en ecriture patin coufin.c est donc? quoi je passe toujours part ajout suppression pour supprimer ;Fsecure c est bien une application de securitoo?je pense meme que c etait sont firwall non?Enfin voila tout marche nikel now ;et un GRAND merci a toi .donc j ai pas a le fixer et le supprimer dans le log hisjackthis?je vais essayer d apprendre a lire les rapport hisjackthis si tu a une idee un conseil pour apprendre mais merci pour tout et a + j espere
0
Utile
re juste une derniere bricole.Depuis la derniere manip j ai dans ma barre de tache l icone du pc ou il est ecrit quand ma souris est dessus force de signal exccellent et j ai une petite balle qui reste a ce promener devant la elle vient de partir d habitude elle parter desuite apres la connection .je pense pas que c est un probleme mais je prefere te le dire pour savoir aller a+
salwa5 7491 Messages postés jeudi 30 novembre 2006Date d'inscriptionContributeurStatut 18 août 2012 Dernière intervention - 13 mars 2007 à 14:09
0
Utile
bonjour concernant les log hijack

tu peu les analyser ici http://www.hijackthis.de/fr


ligne verte = ligne saine ( ne pas touché)

crois rouge = ligne dangereuse a fixé

point d'interogation jaune = ligne douteuse ou inconnu


mais bon il faut faire tres attention car le robot peu se tromper
l'astuce c'est de toujour lire l'avis des visiteur en cas de doute, en clickant sur le petit rectangle a droite de chaque ligne :) ( tu vois la ou c'est ecrit very safe ou nasty...ect )


je pense que tu devrais commencé par apprendre a quoi correspondent chaque lignes

exemple les ligne qui commence par O4 represente les programe qui se lance au demarrage pour le reste regarde ici http://www.zebulon.fr/articles/HijackThis.php

generalement c'est dans les lignes 04 qu'on decouvre les virus , car les virus se lancé au demarrage


a++++
0
Utile
Merci beaucoup pour ton aide qui ma ete tres presieuce.Je vais essayer de me lancer pour apprendre alire un rapport hisjackthis encore merci pour tes lien et a + j espere
salwa5 7491 Messages postés jeudi 30 novembre 2006Date d'inscriptionContributeurStatut 18 août 2012 Dernière intervention - 13 mars 2007 à 14:44
0
Utile
de rien :) j'ai pas bien compris ton probleme avec la barre des taches... vaut mieu faire une capture d'ecran

a++++
[xp]aide analyse log HijacThis - page 2