rss
Ils ont besoin de votre aide Tous les messages sans réponse
Les règles à respecter
 Réserver un accueil cordial aux nouveaux utilisateurs.
 Poster son message dans le thème le plus approprié.
 Respecter la législation en vigueur.
 Faire usage de formule de politesse et échanger avec courtoisie.
 Ne pas poster de message à vocation commerciale.
 Rédiger les messages dans un langage clair sans abréviations, style télégraphique ou mode SMS
Le cas échéant, expliquer de manière pédagogique les règles du forum
Lire le texte complet de la charte
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Hijackthis

Posté par vertuose10, le dimanche 4 novembre 2007 à 22:20:38
Bonjour,
je suis un petit nouveau :) et je tenait a vous dire que vous faite du bon travaille
enfaite je suis içi car j'ai un problème qui me dérange vraiment s'est que mon pc Ram
et j'ai vu que je pouvais savoir ou es le problème avec hijackthis (enfin je crois ^^)
bon j'ai fait un scan et voila se que sa me donne :


Logfile of HijackThis v1.99.1
Scan saved at 21:05:32, on 04/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
D:\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.menara.ma/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://club/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "D:\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: RocketDock.lnk = D:\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = D:\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Global Startup: DSLMON.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{44CF2930-D5AD-4ED7-B2A4-7­EFC7FBD36FC}: NameServer = 212.217.1.4 212.217.0.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

un peu d'aide ne serais pas de refus et merçi
Configuration: Windows XP
Firefox 2.0.0.7
Répondre à vertuose10  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
alib, le lundi 5 novembre 2007 à 00:27:33
Bonjour et bienvenue sur CCm,
à 1ère vue ton rapport est bon mais il semblerait que tu ais trop de programmes au démarrage tu devrais je pense le soulager un peu.
Ton anti-virus et ton système d'exploitation sont-ils à jour car tu as du avoir des notifications te le demandant?
Tu n'as pas de firewall.
Je vois que tu as Vista en OS,je connais mieux XP et je ne sais pas si son firewall est bon car avec le SP2 d'XP il vaut mieux en installer un autre.
Je te conseille d'aller jeter un oeil la-dessus "mieux vaut prévenir que guérir" et te faire une bonne config et n'hésites pas à reposter si ton pc continue de ramer...
   
Répondre à alib

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
kris6943, le lundi 5 novembre 2007 à 00:38:34
tu as vu ça ou qu'il avait Vista?
et il a un l'antivirus/firewall kaspersky...

il est temps d'aller au dodo, Alib....
Ma config: dual boot Linux Kubuntu et (hélas...) Windows XP SP2
Vive le logiciel libre
   
Répondre à kris6943

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
vertuose10, le lundi 5 novembre 2007 à 01:33:14
euh...
j'ai l'antivirus kaspersky et non j'ai pas vista
enfaite s'es juste une sorte de thèmes du nom de "bricopaks" ..
j'aurais 2 questions
1)esque pour hijackthis j'aurais des lignes a supprimé?
2)esque le thème "bricopaks" serais la cause de mon problème?
   
Répondre à vertuose10

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
alib, le lundi 5 novembre 2007 à 13:24:29
ok, il l'était temps d'aller dormir;)))

là je vois mieux qu'il s'agit du pack vista!
je ne pense pas que ce soit la cause du blème mais il se peut qu'il ralentisse ton pc, je ne sais pas je n'ai pas essayé de l'utiliser car ma devise est "moins il y a d'applications et de progs au démarrage, mieux c'est"

or je vois:
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "D:\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: RocketDock.lnk = D:\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = D:\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Global Startup: DSLMON.lnk = ?

As-tu vraiment besoin de tout cela?
...

Limiter les programmes lancés au démarrage et ne garder que les programmes nécessaires à la connexion internet, l’antivirus, le firewall (ou autres logiciels de sécurité) permettra d’optimiser votre PC au démarrage.

2 solutions :

- par la commande msconfig de Windows XP directement :
http://www.zebulon.fr/dossiers/41-msconfig.html

- par un utilitaire comme http://www.clubic.com/telecharger-fiche14270-winpatrol.html / WinPatrol qui possède en plus la fonction d’aide à la détection et à la suppression des spywares en temps réel (un petit chien de garde nommé Scotty monte la garde).

Il y a bien entendu d'autres solutions (voir la faq) ou en fixant les lignes avec l'hijack (utilisateur expérimenté)

Ton antivirus/firewall est-il à jour?
sinon je te conseille avast et kerio (ou zone alarm)

A savoir: le parefeu d'XP SP2 qui a reçu la note de 0/20 doit être désactivé car il peut rentrer en conflit avec un autre firewall

Voici l'article de la faq que j'avais oublié cette nuit :
si tu suis cette config à la lettre tes problèmes seront largement limités

http://www.commentcamarche.net/faq/sujet 7752 configuration pr ventive minimale conseill e outils gratuits

cordialement
   
Répondre à alib

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
vertuose10, le lundi 5 novembre 2007 à 22:29:39
merçi pour tout ^^
une derniere petite question esque mon antivirus "kaspersky" fait office de firewall??
   
Répondre à vertuose10

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
kris6943, le lundi 5 novembre 2007 à 22:34:11
J'ai moi aussi le bricopack Vista tout en étant sous Xp, et le ralentissement est insignifiant, sous réserve de ne pas utiliser le rocketdock ni la transbar, mais c'est fonction de la configuration de chacun...

Pas d'accord avec toi Alib, il a la kaspersky suite qui fait à la fois antivirus et pare-feu, alors pourquoi lui conseilles-tu Avast et kerio? Je ne propose jamais de logiciels gratuits en remplacement de logiciels payants, surtout quand ils sont excellents, comme la kaspersky suite

vertuose10,
Pour moi la seule chose à fixer dans ton log hijackthis, c'est ça (obsolète)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

et éventuellement ça pour accélérer le démarrage' mais à toi de voir si tu les juges indispensables ou pas


O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "D:\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: RocketDock.lnk = D:\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = D:\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Global Startup: DSLMON.lnk = ?



Ma config: dual boot Linux Kubuntu et (hélas...) Windows XP SP2
Vive le logiciel libre
   
Répondre à kris6943

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
vertuose10, le lundi 5 novembre 2007 à 23:20:29
ok merçi kris6943 ainsi ka toi alib

j'ai desinstallé kelke programe et je sens deja la diferençe et j'ai aussi desactivé le pare feu windows parseque a en croire alib kaspersky serait mieux

corigé moi si j'ai fait une boulette ^^
   
Répondre à vertuose10

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
alib, le mardi 6 novembre 2007 à 00:15:52
@ kris6943: je n'ai jamais dit que kaspersky était moins bien ou mieux mais relis moi:
Ton antivirus/firewall est-il à jour?
sinon je te conseille avast et kerio (ou zone alarm)

la ligne O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) correspond à un dll de Windows Live Messenger

quant au reste je te l'ai signalé au post 4, je me répètes:
Limiter les programmes lancés au démarrage et ne garder que les programmes nécessaires à la connexion internet, l’antivirus, le firewall (ou autres logiciels de sécurité) permettra d’optimiser votre PC au démarrage.

je trouve (mais c'est une question de gout) WinPatrol, très utile , voir à ce propos l'article dans la FAQ:
http://www.commentcamarche.net/telecharger/telecharger 34055231 winpatrol

Pour résumer, si Kaspersky est à jour, gardes le évidemment et désactives le parefeu de windows.
Mais si un jour tu veux en changer saches que la solution gratuite d'Avast et Kerio est aussi bien.

Tu as déjà constaté que ton pc tourne mieux et cela ne peut aller qu'en s'améliorant avec ces conseils, j'espère.

N'hésites pas à revenir sur le forum, tu seras toujours le bienvenue

Cordialement, @+
   
Répondre à alib

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
vertuose10, le mardi 6 novembre 2007 à 00:26:02
je pense que je vais garder "kaspersky"
comme je l'ai déjà dit mon ordi s'es deja alléger graçe au différents programmes notamment: Winpatrol ccleaner spybot...

merçi a vous deux pour tout ^^
   
Répondre à vertuose10

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
alib, le mardi 6 novembre 2007 à 00:28:32
merci à toi aussi vertuose, tout le plaisir a été pour nous :)
   
Répondre à alib

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 kris6943, le mardi 6 novembre 2007 à 19:30:41
A+ sur le net
Ma config: dual boot Linux Kubuntu et (hélas...) Windows XP SP2
Vive le logiciel libre
   
Répondre à kris6943
Répondre
Logiciels pertinents trouvés dans les téléchargements
Télécharger Hijackthis 2.0.2Hijackthis - Hijackthis est un logiciel qui aide à la désinfection, cependant, il est à ne pas mettre entre toutes les mains. ...Catégorie: Anti-Spyware
Licence: Freeware/gratuit
Télécharger A-squared Free 3.5.0.25A-squared Free - Le Scanner de Malware a-squared Free (A² Free ou A2 Free) est prévu pour une utilisation privée. Il ne s'agit nullement...Catégorie: Anti-Spyware
Licence: Freeware/gratuit
Télécharger Zeb Help Process 2.23.3.2Zeb Help Process - Ce programme procède à une analyse automatique des rapports Hijackthis et DiagHelp : L'analyse du rapport avec ZHP se...Catégorie: Sécurité
Licence: Freeware/gratuit
Plus de logiciels gratuits sur « Hijackthis »