Rapport Hijackthis. Qui pourrait l'étudier.
Fermé
ccmvigean
Messages postés
459
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
16 juin 2023
-
9 sept. 2008 à 16:28
ccmvigean Messages postés 459 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 16 juin 2023 - 10 sept. 2008 à 20:32
ccmvigean Messages postés 459 Date d'inscription mardi 13 février 2007 Statut Membre Dernière intervention 16 juin 2023 - 10 sept. 2008 à 20:32
A voir également:
- Rapport Hijackthis. Qui pourrait l'étudier.
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Envoyer un rapport de bug à mi pour analyse - Forum Xiaomi
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Si ce site existait quelle adresse pourrait on saisir pix ✓ - Forum Webmastering
2 réponses
Zpoupette
Messages postés
4571
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
27 septembre 2021
621
9 sept. 2008 à 17:02
9 sept. 2008 à 17:02
Ton problème vient de PROMPT5, un logiciel de traduction.
Malwarebytes ne découvre vraiment rien même avec un scan complet ? Fais-le en mode sans échec. Scan ton PC et mets-nous le rapport (et surtout ne supprime rien pour le moment).
Malwarebytes ne découvre vraiment rien même avec un scan complet ? Fais-le en mode sans échec. Scan ton PC et mets-nous le rapport (et surtout ne supprime rien pour le moment).
ccmvigean
Messages postés
459
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
16 juin 2023
21
9 sept. 2008 à 17:11
9 sept. 2008 à 17:11
Bonjour,
Merci ZPOUPETTE. Enfin une lueur d'espoir.
Je passe en mode sans échec, je relance Malwarebytes et je poste le rapport.
A tout de suite.
Cordialement
Merci ZPOUPETTE. Enfin une lueur d'espoir.
Je passe en mode sans échec, je relance Malwarebytes et je poste le rapport.
A tout de suite.
Cordialement
Zpoupette
Messages postés
4571
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
27 septembre 2021
621
10 sept. 2008 à 09:30
10 sept. 2008 à 09:30
Supprime le dossier PROMPT5 de ton disque dur ou regarde si par hasard, il n'apparaîtrait pas dans Ajout/Suppression de programmes (mais j'ai des doutes).
ccmvigean
Messages postés
459
Date d'inscription
mardi 13 février 2007
Statut
Membre
Dernière intervention
16 juin 2023
21
>
Zpoupette
Messages postés
4571
Date d'inscription
mercredi 19 mars 2008
Statut
Membre
Dernière intervention
27 septembre 2021
10 sept. 2008 à 20:32
10 sept. 2008 à 20:32
Bonjour ZPOUPETTE,
Grand merci pour ta réponse et pour le temps que tu as bien voulu consacrer à mon problème.
Je n'ai pas supprimé le dossier PROMPT5 de mon disque dur car, cette nuit, j'ai trouvé la solution à mon problème .... enfin, je crois et je t'explique ce qu'il en est.
Mon micro est connecté sur un Routeur NETGEAR avec un autre micro et le Routeur NETGEAR est relié à ma FREEBOX V5 qui est en mode Routeur.
Sur le second micro, un affichage d'un répertoire de films par l'Explorateur ne s'effectuait pas complétement et bloquait sur la durée de quelques films (je m'en suis aperçu vers 1 heure 30 la nuit du 9 au 10/09/2008). Sur 10 films présents, 6 figuraient avec leur durée et les autres sans leur durée et il ne m'était plus possible de reprendre la main.
Il m'a été très difficile de modifier la liste de détails à afficher pour chaque dossier en sélectionnant "Autres" dans la liste des détails à afficher pour le répertoire après avoir tout classé "en Liste".
J'ai quand même réussi à le faire et à supprimer les détails "Durée" et "Dimensions".
Depuis, le micro concerné par ce problème d'affichage refonctionne correctement.
Sur le premier micro, donc celui concerné par les rapports HijackThis, la frappe est redevenue normale et j'ai retrouvé toute sa vivacité.
Je pense que le problème interne du second micro devait résider dans le fait qu'un Buffer ne se vidait pas correctement, pour une cause inconnue et, de ce fait, n'acceptait plus de données une fois plein.
Par le biais du réseau qui devait saturer, mon micro ne devait plus disposer de bande passante d'où les blocages lors de la frappe et des affichages.
J'ai été très heureux de pouvoir compter sur ta présence "Internet" et je te remercie sincèrement pour les solutions que tu m'as proposées et qui m'ont permis d'espérer. Je ne savais plus quoi faire !!!!
Encore un grand merci et je te tiendrai au courant de ce qu'il en est dans quelques jours.
Cordialement.
Grand merci pour ta réponse et pour le temps que tu as bien voulu consacrer à mon problème.
Je n'ai pas supprimé le dossier PROMPT5 de mon disque dur car, cette nuit, j'ai trouvé la solution à mon problème .... enfin, je crois et je t'explique ce qu'il en est.
Mon micro est connecté sur un Routeur NETGEAR avec un autre micro et le Routeur NETGEAR est relié à ma FREEBOX V5 qui est en mode Routeur.
Sur le second micro, un affichage d'un répertoire de films par l'Explorateur ne s'effectuait pas complétement et bloquait sur la durée de quelques films (je m'en suis aperçu vers 1 heure 30 la nuit du 9 au 10/09/2008). Sur 10 films présents, 6 figuraient avec leur durée et les autres sans leur durée et il ne m'était plus possible de reprendre la main.
Il m'a été très difficile de modifier la liste de détails à afficher pour chaque dossier en sélectionnant "Autres" dans la liste des détails à afficher pour le répertoire après avoir tout classé "en Liste".
J'ai quand même réussi à le faire et à supprimer les détails "Durée" et "Dimensions".
Depuis, le micro concerné par ce problème d'affichage refonctionne correctement.
Sur le premier micro, donc celui concerné par les rapports HijackThis, la frappe est redevenue normale et j'ai retrouvé toute sa vivacité.
Je pense que le problème interne du second micro devait résider dans le fait qu'un Buffer ne se vidait pas correctement, pour une cause inconnue et, de ce fait, n'acceptait plus de données une fois plein.
Par le biais du réseau qui devait saturer, mon micro ne devait plus disposer de bande passante d'où les blocages lors de la frappe et des affichages.
J'ai été très heureux de pouvoir compter sur ta présence "Internet" et je te remercie sincèrement pour les solutions que tu m'as proposées et qui m'ont permis d'espérer. Je ne savais plus quoi faire !!!!
Encore un grand merci et je te tiendrai au courant de ce qu'il en est dans quelques jours.
Cordialement.
9 sept. 2008 à 18:22
Voici les rapports effectués de Malwarebits (en mode sans échec) et Hijackthis (version Anglaise) sans connexion Internet.
Bonne réception.
Au plaisir.
En mode sans échec et sans internet
Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1122
Windows 5.1.2600 Service Pack 3
09/09/2008 17:58:59
mbam-log-2008-09-09 (17-58-59).txt
Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 216607
Temps écoulé: 41 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Sans Internet connecté :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:05:59, on 09/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
F:\Util_F\Logiciels\Avast Antivirus\hijackthis\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)
O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)
O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f002.mail.caramail.lycos.fr/app/uploader/FileUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe