Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

demande d'analyse!


anne_hxc
 Partager

Messages recommandés

bonjour! j'ai téléchargé le logiciel Hijackthis, et jai sauvegardé mon premier log. donc voici les résultats, je me demandais s'il y a des fichiers qui me sont inutiles au démarrage, que je pourrais supprimer, mais étant donné que je ne m'y connais pas plus qui faut, je suis venue vous demander conseil! Merci beaucoup!

 

Logfile of HijackThis v1.99.1

Scan saved at 12:17:29, on 2006-08-25

Platform: Windows XP SP2 (WinNT 5.01.2600)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\MétéoMédia\MétéoIMédia\WeatherEye.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\ntvdm.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\LimeWire\LimeWire.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE

 

ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

 

Liens

O2 - BHO: Adobe PDF Reader Link Helper -

 

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

 

Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus!

 

3\MsgPlus.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program

 

Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"

 

-atboottime

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [MSConfig]

 

C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [ares lite] "C:\Program Files\ARES\Ares.exe" -h

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus!

 

3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MétéoIMédia] C:\Program

 

Files\MétéoMédia\MétéoIMédia\WeatherEye

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"

 

/background

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program

 

Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xport to Microsoft Excel -

 

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

 

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

 

C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger -

 

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

 

Files\Messenger\msmsgs.exe

O17 -

 

HKLM\System\CCS\Services\Tcpip\..\{69B72E50-0407-49B8-878F-1978FD909

 

D95}: NameServer = 206.47.244.135 67.69.184.216

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -

 

"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO

 

EPSON CORPORATION - C:\Program Files\Fichiers

 

communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -

 

C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman

 

Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

Lien vers le commentaire
Partager sur d’autres sites

Alors, rapidement :P je ne vois pas d'infection sur ce rapport pour commencer!

Un seul fichier indésirable dont tu peux te débarrasser =>

 

ALCMTR.EXE => tu le trouveras dans le répertoire dans C:\WINDOWS\System32 ou C:\WINDOWS

 

Tu parles de lignes à fixer dans le rapport hijackthis qui sont inutiles au fonctionnement du pc? il y en a ! si tu veux on peux les cocher : ca libèrera de la mémoire.

 

Edit: je n'ai pas fait gaffe de suite, mais je ne vois aucun antivirus sur ton pc??de plus je vois que tu es adepte des logiciels P2P! attention à l'utilisation de Limewire et autres , ce sont de gros vecteurs d'infection! tiens un peu de lecture à ce propos, c'est instructif et bien réel => http://forum.zebulon.fr/index.php?showtopic=85544

Stp , ne surfe pas sans un antivirus et un parefeu , tu risques gros (et les personnes à qui tu envoies des pièces jointes aussi...)

Rend toi à la section Téléchargement et installe un antivirus (Avast ou Antivir sont bien) => http://telechargement.zebulon.fr/category-25.html

Pour un parefeu autre que la passoire intégrée au SP2 de Windows =>

http://telechargement.zebulon.fr/category-24.html

 

On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!)

Si les changement ne te conviennent pas ,tu peux revenir en arrière!

 

* Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

 

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus!

3\MsgPlus.exe" => si tu aimes avoir Messenger au démarrage ne coche pas cette ligne!

 

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program

Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe"

-atboottime

O4 - HKLM\..\Run: [MSConfig]

C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKCU\..\Run: [ares lite] "C:\Program Files\ARES\Ares.exe" -h

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus!

3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [MétéoIMédia] C:\Program

Files\MétéoMédia\MétéoIMédia\WeatherEye

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe"

/background

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program

-Ferme tous les programmes et clique sur "Fix Checked"

 

Si tu voulais virer toutes les applications inutiles au fonctionnement de windows, c'est fait! Il te suffit de redémarrer et de constater les changements.

Pense à installer les protections citées plus haut avant que le pc ne soit infecté :P

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Bonjour Anne, Charly :P

 

Et peut-être mettre la console Java à jour. Virer l'ancienne dans ajout/suppression de programmes après mise à jour.

 

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program

Files\Java\jre1.5.0_03\bin\jusched.exe

 

Vérifier -> http://www.java.com/fr/download/installed.jsp

 

Bon week-end! :P

Modifié par liegeois
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...