coupdepoucepc.fr
Assistance & dépannage informatique gratuits en ligne.

Connexion
Pseudo :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

S'inscrire !

Menu principal

Qui est passé ?

albatroxm13
il y a 13 heures 41 minutes
flo88
il y a1 jour 14 heures 45 minutes
djdyder
il y a4 jours 19 heures 6 minutes
anthony0371
il y a5 jours 16 minutes
polux
il y a7 jours 11 heures 46 minutes

Nouveaux membres

     
 
cdppc.fr >> Accueil >>> rapport scan et nettoyage [Forums - Sécurité, virus]
Bienvenue sur CoupDePoucePc !! Nous sommes le et il est déjà




Coupdepoucepc.fr est un site d’entraide et de dépannage informatique en ligne, totalement gratuit.
L'équipe est composée de passionnés, bénévoles, désireux de vous aider rapidement dans une ambiance conviviale.
>>> Comment créer un sujet et y exposer son problème ?<<<

 
     
     
 

Regarde ce sujet :   1 Utilisateur(s) anonymes





locutus
rapport scan et nettoyage
#1
Coupdepoucien Accro !
Inscrit depuis le : 29 12 2008
De : lannion Côtes d''Armor France
Mon profil
Me contacter
Mes configs
Messages: 261
Hors Ligne

voici mon rapport comme demander dans mon sujet de probleme de navigation

 

 Logfile of HijackThis v1.99.1
Scan saved at 09:58:33, on 10/11/2009
Platform: Unknown Windows (WinNT 6.00.1906 SP2)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\Users\nemesis\AppData\Local\Temp\cceF89D.html
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: traduire la page - C:\Users\nemesis\AppData\Local\Temp\cceF88C.html
O8 - Extra context menu item: traduire le texte sélectionné - C:\Users\nemesis\AppData\Local\Temp\cceF89C.html
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll
O11 - Options group: [INTERNATIONAL] International
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolba ... load/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} (OrangeInstaller_ModuleIE Control) - http://logicielsgratuits.orange.fr/do ... stall/OrangeInstaller.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/ ... ve/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{02F69AF9-4FD3-4296-A127-6F36EF0A7632}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS13\Services\Tcpip\..\{02F69AF9-4FD3-4296-A127-6F36EF0A7632}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS30\Services\Tcpip\..\{02F69AF9-4FD3-4296-A127-6F36EF0A7632}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS31\Services\Tcpip\..\{02F69AF9-4FD3-4296-A127-6F36EF0A7632}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS32\Services\Tcpip\..\{02F69AF9-4FD3-4296-A127-6F36EF0A7632}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O20 - Winlogon Notify: klogon - C:\Windows\system32\klogon.dll
O23 - Service: Kaspersky Internet Security (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe" -r (file missing)
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)


Attacher un fichier:

zip hijackthis.zip Taille: 2.99 KB; Hits: 394

Posté le : 10/11/2009 10:08






anonyme062
Re: rapport scan et nettoyage
#2
Anonyme
Inscrit depuis le : 01 01 1970
Mon profil
Me contacter
Mes configs
Messages: 2669
Hors Ligne

 

 

Bonsoir locutus,

 

 

De prime abord, voici pour moi les lignes à fixer dans ce rapport en priorité:

 

 

- R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
- R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

- O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"

- O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - %windir%\system32\svchost.exe (file missing) 

 

 

A faire confirmer par d'autres qui pourraient passer ici ...

 

 

Tenez nous informés. 


Posté le : 10/11/2009 20:53






locutus
Re: rapport scan et nettoyage
#3
Coupdepoucien Accro !
Inscrit depuis le : 29 12 2008
De : lannion Côtes d''Armor France
Mon profil
Me contacter
Mes configs
Messages: 261
Hors Ligne
ok et comment je fais pour supp c ligne , je dois les cocher et ensuite ?

Posté le : 10/11/2009 22:29






flo88
Re: rapport scan et nettoyage
#4
Inscrit depuis le : 05 12 2008
De : Meurthe et Moselle France
Mon profil
Me contacter
Mes configs
Messages: 2818
Hors Ligne

Salut

En attendant qu'un spécialiste passe par là, tu peu trouver une aide trés détaillé sur les interprétations d' hijackthis sur ce site

 

A++


Posté le : 10/11/2009 22:54






agemo
Re: rapport scan et nettoyage
#5
Inscrit depuis le : 03 12 2008
De : Vierzon Cher France
Mon profil
Me contacter
Mes configs
Messages: 5353
Hors Ligne
Salut,

PROCESSUS SUPERFLU DU SYSTEME (à fixer)

C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - %windir%\system32\svchost.exe (file missing)

PROCESSUS INUTILE (Au démarrage du système) (à désactiver dans) exécuter > msconfig => onglet démarrage

O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"

PROCESSUS P2P (Vecteurs d'infections)
Ludvig Strigeus®uTorrent

MISE A JOUR DE PRODUIT Trend Secure®HijackThis

Fixer des lignes avec hijackathis :

Ouvrir hijackthis, clic sur « voir les sauvegardes » ou config (view the list of backups )

Dans l’onglet « menu » (main) vérifies que la ligne « protéger les objets avant de fixer » est bien cochée (make backups before fixing items)

Un clic sur « main menu » puis sur "Do a system scan and save a logfile"

Coches les lignes à supprimer

Clic sur « fixer objets », (fix checked) confirmes par un clic sur « oui » (yes)

Hijackthis n’agit que sur la BDR (base de registre), c’est à toi d’aller supprimer manuellement
les fichiers « exe » qui correspondent aux lignes que tu aura fixé, dans le système d’exploitation, en te servant de la commande « rechercher » du menu démarrer.

Exemple : C:\Windows\System32\Xxxx.exe (supprimer « Xxxx.exe)

Affiches les fichiers et dossiers cachés, pour faire tes recherches, (panneau de configuration, options des dossiers, onglet affichage, coches la case devant « afficher les fichiers et dossiers cachés, décoches la case devant « Masquer les extensions des fichiers dont le type est connu » et décoches la case devant « Masquer les fichiers protègés du systéme d’exploitation »)

Une fois terminé, caches à nouveau les fichiers.

Télécharges l’utilitaire « Ccleaner » et fais le ménage dans ton système d’exploitation

@+ ag

Posté le : 11/11/2009 02:29
_________________
En toutes choses, il convient de se hâter lentement




locutus
Re: rapport scan et nettoyage
#6
Coupdepoucien Accro !
Inscrit depuis le : 29 12 2008
De : lannion Côtes d''Armor France
Mon profil
Me contacter
Mes configs
Messages: 261
Hors Ligne
ok
mais incredimail est ma messagerie , si je la coche elle se mettra pas en route
et je vois que google aussi !
j'utilise la livebox mais aucun logiciel d'orange , j'ai @ direct et dans la liste je vois des modules orange ou france telecom , sont ils des modules de live box ou d'une ancienne instalation des logiciels orange ? et donc peut etre les supp aussi si ils sont unitiles

Posté le : 11/11/2009 09:50






agemo
Re: rapport scan et nettoyage
#7
Inscrit depuis le : 03 12 2008
De : Vierzon Cher France
Mon profil
Me contacter
Mes configs
Messages: 5353
Hors Ligne
Salut,

Citation :
mais incredimail est ma messagerie , si je la coche elle se mettra pas en route et je vois que google aussi !


C'est pour soulager ton système à l'ouverture du PC, si tu veux utiliser Incrédimail, il te suffit une fois ton windows complètement initialisé, de cliquer sur le programme que tu désires utiliser même si il ne se lance pas au démarrage

Lorsque j'allume mon PC, une fois le bureau affiché, je cliques droit sur la barre des tâches => gestionnaire des tâches => onglet performances, regardes l'utilisation de l' UC (unité centrale), il y a des tas de programme qui se lancent au démarrage du PC et qui occupent le processeur pendant un certain temps, inutile de vouloir utiliser ton PC tant que l' UC est utilisée à plus de 80%, si non tu rames

Au démarrage du PC, seul le lancement de l'antivirus, d'un antispyware et de l'onduleur si tu en as un, sont indispensables, les autres programmes peuvent attendre que le PC soit complètement initialisé pour être utilisés.

Citation :
j'utilise la livebox mais aucun logiciel d'orange , j'ai @ direct et dans la liste je vois des modules orange ou france telecom


Vas dans le panneau de configuration, ajout /suppression de programmes, ou si tu utilise Ccleaner dans outils, et supprimes tous les programmes que tu n'utilises pas, hijackthis lui ne désinstalle pas les programmes, il supprime que les clés du registre.

@+ ag

Posté le : 11/11/2009 19:17
_________________
En toutes choses, il convient de se hâter lentement




locutus
Re: rapport scan et nettoyage
#8
Coupdepoucien Accro !
Inscrit depuis le : 29 12 2008
De : lannion Côtes d''Armor France
Mon profil
Me contacter
Mes configs
Messages: 261
Hors Ligne
tres bien merci !!
je vais suivre c conseils

Posté le : 11/11/2009 21:51






albatroxm13
Re: rapport scan et nettoyage
#9
Inscrit depuis le : 03 12 2008
De : Civray Vienne France
Mon profil
Me contacter
Mes configs
Messages: 2919
Hors Ligne

re,

ok, on attend de tes news a+++


Posté le : 17/11/2009 10:14
_________________
Un problème sans solution est un problème mal posé...




locutus
Re: rapport scan et nettoyage
#10
Coupdepoucien Accro !
Inscrit depuis le : 29 12 2008
De : lannion Côtes d''Armor France
Mon profil
Me contacter
Mes configs
Messages: 261
Hors Ligne
j'ai tout desactiver les progs du demarrage sauf l'antivirus , c'est un peu + rapide !

mais niveau connection c'est toujours pareil par fois ça mets quelques secondes avant l'affichage complet
le pc lui meme est plus lent que d'habitude ,
peut etre parce que mon disque c commence a etre plein ?!
et j'ai evidement fais scan antivirus , malwares , spywares ....
sans rien trouver

peut etre une faiblesse materiel genre ram ou carte mere ?
c'est composant prennent de l'age !
5 a 6 ans

Posté le : 17/11/2009 17:24







 Haut   Précédent   Suivant




[Recherche avancée]