Il y a actuellement 142 visiteurs
Lundi 22 Décembre 2014
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

mon pc traine voici rapport hijack

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

mon pc traine voici rapport hijack

Message le 16 Sep 2008 07:56

salut à tous mon pc traine de facon anormal malgrés un coup de scan de antivir, et de spybot rien n y fait rien n est detecté
c cleaner est passé régulierement

de plus une page de mon explorer s ouvre quand j allume mon pc c est in supportable :evil:
voilà j ai un rapport hijack de 2 min tout chaud je vous le joint ci dessous

merci de prendre 2 min pour lire mon message et me donner un coup de patte à une ame esseulé devant mon pc qui se prend pour canabis ( l'ane de asterix et cleopatre: référence oblige lol )

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:50:16, on 16/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32LEXBCES.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSsystem32LEXPPS.EXE
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:WINDOWSExplorer.EXE
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
C:WINDOWSSystem32driversCDAC11BA.EXE
C:WINDOWSSystem32svchost.exe
C:Program FilesPackard Bell Data SecurePBDataSecure.exe
C:Program FilesSpybot - Search & DestroyTeaTimer.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Documents and Settings ylerdurdenMes documentssecuirté virus est.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:Program FilesFichiers communsAdobeAcrobatActiveXAcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:PROGRA~1SPYBOT~1SDHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [LXCTCATS] rundll32 C:WINDOWSSystem32spoolDRIVERSW32X863LXCTtime.dll,_RunDLLEntry@16
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKLM..Run: [UserFaultCheck] %systemroot%system32dumprep 0 -u
O4 - HKLM..Run: [ISUSPM Startup] C:PROGRA~1FICHIE~1INSTAL~1UPDATE~1isuspm.exe -startup
O4 - HKLM..Run: [ISUSScheduler] "C:Program FilesFichiers communsInstallShieldUpdateServiceissch.exe" -start
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Configuration de la neuf Box] C:Program Files
euf telecom
euf BoxWizardQuickAccess.exe
O4 - HKCU..Run: [Packard Bell Data Secure] C:Program FilesPackard Bell Data SecurePBDataSecure.exe
O4 - HKCU..Run: [SpybotSD TeaTimer] C:Program FilesSpybot - Search & DestroyTeaTimer.exe
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSSystem32CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O8 - Extra context menu item: &Google Search - res://c:program filesgoogleGoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:Program FilesAOL Toolbar oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://c:program filesgoogleGoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Backward Links - res://c:program filesgoogleGoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:program filesgoogleGoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:Program FilesCopernic AgentCopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:PROGRA~1MICROS~3Office10EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:Program FilesWindows Live ToolbarComponentsfr-frmsntabres.dll.mui/229?88e5d27ea1dd4511854d12847e6c0362
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:Program FilesWindows Live ToolbarComponentsfr-frmsntabres.dll.mui/230?88e5d27ea1dd4511854d12847e6c0362
O8 - Extra context menu item: Similar Pages - res://c:program filesgoogleGoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:Program FilesDesktop Sidebarsbhelp.dll/menuhandler.html
O8 - Extra context menu item: Translate Page into English - res://c:program filesgoogleGoogleToolbar2.dll/cmtrans.html
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:Program FilesBitSpiritsurl.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:PROGRA~1SPYBOT~1SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O10 - Unknown file in Winsock LSP: xfire_lsp_8742.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_8742.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_8742.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_8742.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_8742.dll
O10 - Unknown file in Winsock LSP: xfire_lsp_8742.dll
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/ ... module.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/re ... NPUpld.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/Shar ... /cabsa.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:PROGRA~1FICHIE~1AOLACSAOLacsd.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:WINDOWSSystem32driversCDAC11BA.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:WINDOWSsystem32LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:Program FilesIntelPROSetWiredNCSSyncNetSvc.exe

--
End of file - 8992 bytes
maxdetyler
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 18
Inscription: 06 Oct 2007 12:54
 

Message le 16 Sep 2008 08:18

Bonjour.

Pour commencer, tu peux éplucher notre dossier Nettoyage virtuel qui fera du bien à ta machine.

Ensuite, à propos de ton scan HiJackThis, tu supprimes les lignes:

R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)


Tu as des traces Symantec, si tu n'as aucun produit d'installé, vas sur ce fil, télécharges leur unistalleur et lances-le pour qu'il fasse un nettoyage correct.

Ce sujet pourra t'être intéressant aussi, à lire avec application.

Ps: à propos de ta page explorer, il faut que tu t'expliques: quelle page s'ouvre cad vers quel site pointe t'elle? tout le temps ou juste au démarrage?
"Sois un AtOM, mon fils." RIP l'ami Ask To Old Man → 1948 - 2012
En cas de problème constaté sur un sujet, contactez un modérateur par MP svp. N'intervenez pas vous-même. Merci bien.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7463
Inscription: 09 Déc 2007 12:37
Localisation: Sur un Vostro tout propre
 

suite pb

Message le 16 Sep 2008 14:04

merci pour les renseignements donner je m y attache de suite

voilà pour ma page

c est que chaque fois que j allume mon pc une page s ouvre sur une page ou apparait le nom d un dossier et je dois cliquer sur la croix rouge pour l éteindre

et ca me saoul ca sert a rien du tout
maxdetyler
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 18
Inscription: 06 Oct 2007 12:54
 

Message le 16 Sep 2008 19:54

Je n'ai rien suivi à ton explication, il est possible que tu fasses clair?

Quel est le dossier/la page ouverte? Une publicité?

Sinon, tu suis ces deux tutoriaux pour faire une impression écran puis l'héberger sur internet, histoire que je voye par moi-même.
"Sois un AtOM, mon fils." RIP l'ami Ask To Old Man → 1948 - 2012
En cas de problème constaté sur un sujet, contactez un modérateur par MP svp. N'intervenez pas vous-même. Merci bien.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7463
Inscription: 09 Déc 2007 12:37
Localisation: Sur un Vostro tout propre
 

suite pb

Message le 17 Sep 2008 12:04

Image

voila le lien si je me suis pas planté de la page récalcitrante
cette page s ouvre au lancement de mon compte sans aucune volonté de ma part

elle se lance au démarage et je dois la supprimer à chaque fois avant meme que je touche un seul bouton ( rien a voir avec pub sur le net)
maxdetyler
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 18
Inscription: 06 Oct 2007 12:54
 

qui est le boss ici pour m aider

Message le 18 Sep 2008 14:46

personne ne sait
maxdetyler
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 18
Inscription: 06 Oct 2007 12:54
 

Re: qui est le boss ici pour m aider

Message le 18 Sep 2008 17:50

maxdetyler a écrit:personne ne sait
Je crois surtout qu'il va te falloir refaire ton screeshot,
celui-ci est bien trop petit pour être lisible & utilisable par nos "Nettoyeurs".
A+,
AtOM.
Le PC c'est comme la lune,il y a une face cachée.Eclairons-la!!!!
__________________
Avatar de l'utilisateur
Ask to Old Man
Moderateur
Moderateur
 
Messages: 19974
Inscription: 14 Mar 2004 10:06
Localisation: Argenteuil,Val d'Oise
 

Message le 19 Sep 2008 16:56

Image

voilà je ne sais si la taille de l image peut mieux vous aidez
maxdetyler
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 18
Inscription: 06 Oct 2007 12:54
 

Message le 19 Sep 2008 21:56

Bonjour.

Idem pour l'image, il va falloir faire une impression écran digne de cela.
"Sois un AtOM, mon fils." RIP l'ami Ask To Old Man → 1948 - 2012
En cas de problème constaté sur un sujet, contactez un modérateur par MP svp. N'intervenez pas vous-même. Merci bien.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7463
Inscription: 09 Déc 2007 12:37
Localisation: Sur un Vostro tout propre
 

Message le 20 Sep 2008 02:56

lol T'abuses r@in | b0w, on voit parfaitement maintenant ;).

Ce qui manque c'est l'adresse de ce dossier.
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14651
Inscription: 19 Juil 2007 21:12
 

Message le 20 Sep 2008 20:27

l adresse maudite est c/program files/neuf/
maxdetyler
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 18
Inscription: 06 Oct 2007 12:54
 

Message le 21 Sep 2008 11:03

bonjours,

Apparemment ceci :
O10 - Unknown file in Winsock LSP: xfire_lsp_8742.dll

Peut-être nécessaire de Désactiver "temporairement" la protection résidente de Spybot.
Lancez Spybot > Mode avancé > Outils >> Résident
Décochez la case résident "tea timer" et refermez Spybot

Télécharger LSPFix.

Déconnecte vous d'Internet et ferme tout les programmes, IE7...

Faites glisser xfire_lsp_8742.dll de gauche à droite dans REMOVE et appuyer sur Finish.

P.S.: Ne touchez pas aux autres fichiers qui sont à gauche.
rsv700
Sous Expert(e)
Sous Expert(e)
 
Messages: 62
Inscription: 12 Mai 2008 11:04
 

Message le 22 Sep 2008 04:37

maxdetyler a écrit:l adresse maudite est c/program files/neuf/

Ok,

tu peux regarder dans "Démarrer" > "Programmes" > "Démarrage"
et me dire tout ce qu'il y a ?

Si il n'y a rien ne t'inquiètes pas, on passera par autre chose de beaucoup
plus précis ;).

@+
Avatar de l'utilisateur
Skynet
Moderateur
Moderateur
 
Messages: 14651
Inscription: 19 Juil 2007 21:12
 

Message le 23 Sep 2008 08:23

salut alors pour la reponse c/programme/demarrage

le seul fichier present est adobe gamma

pour les manip je les faits de suite mais juste une question en attendant que signifie xfire_lsp_8742.dll
maxdetyler
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 18
Inscription: 06 Oct 2007 12:54
 

Message le 23 Sep 2008 08:32

voila pour info j ai telecharger LSPfix

on m a demandé de faire passé Xfire_lsp_8742.dll dans la case remove or celui ci y était déjà présent

2 cases à l'ouverture
keep avec
mswsock.dll
winrmr.dll
rsvpsp.dll

et remove avec xfire_lsp_8742.dll

voilà donc je n ai rien fait et appuyer sur finish

si probleme ou erreur de ma part merci de me le signaler :roll:
maxdetyler
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 18
Inscription: 06 Oct 2007 12:54
 

Suivante


Sujets similaires

Message Analyse d'un rapport avant création image
Bonsoir,J'aimerai faire analyser un rapport ZhpDiag avant de faire une image de mon disque système.Je n'ai aucun symptôme d'infection, juste quelques lignes que je ne comprends pas sur le rapport.Merci d'avance.
Réponses: 3

Message [Réglé] aide pour le rapport ZHPdiag
Bonjour à tous je me présente Marie je suis nouvelle sur votre site j'ai besoin de votre aide j'ai reçu le rapport de ZHPdiag car j'ai des problème sur mon pc cordialement
Réponses: 15

Message Rapport Belarc Advisor
Bonjour. J'ai fait tourner Belarc Advisor sur mon PC et j'aimerais savoir si je peux supprimer sans problème tous les programmes repérés par Belarc comme n'ayant pas été utilisés depuis plus d'un an ?Merci d'avance pour votre aide. Voir la liste ci-dessous :- Advanced Micro Devices Inc. - Cata ...
Réponses: 6

Message Analyse rapport zhpdiag
bonjour j'ai fais une analyse avec ZHPdiag, par sécurité, avant de faire une image disque de mon système.( je n'ai pas de manifestation particulière d'infection) quelqu'un du forum aurait il l' amabilité de diagnostiquer le rapport ci-joint http://cjoint.com/?DHqqwGfGz5nen vous remerciant par avanc ...
Réponses: 4

Message ZHPDiag, ZHPFix et analyse de rapport
Bonjour,j'aurais voulu avoir quelqu'un pour analysé le rapport zhpMerci
Réponses: 1

Message Performances du pc par rapport à la config
Bonjour,Je trouve que mon pc n'est pas assez performant pour la configuration qu'il a, je l'ai quand même payé 1000? et je l'ai depuis maintenant 1an et demi. Voila mon pc : Code: Tout sélectionnerRapport d?informations système écrit à l?emplacement : 06/08/14 22:18:08Nom du système : TIMO[Résum ...
Réponses: 16


Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 7 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.