Votre question

Rapport Hijackthis, besoin d'aide :(

Tags :
  • Windows
  • Adware
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Août 2015 16:37:37

Bonjour :ange:  ,
Depuis peu la navigation devient difficile à tel point que l'util. de fichier atteigne les 2go, j'ai lancé plusieurs analyses (avec Ashampoo 2015, Malwarebytes, AdwCleaner, Spybot) mais en vain,
j'ai procédé à HiJackThis qui a lui trouvé un certain nombre de choses qui sont peut être à l'origine du problème,
cependant j'ai peur de faire une bêtise, pouvez vous m'aiguiller s'il vous plait,
quel élément dois-je cocher?

Capture d'écran: http://s1.postimg.org/39yoa7oafj/7847.png

Rapport HiJackThis:
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 12:16:37, on 27/08/2015
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)

FIREFOX: 40.0.2 (x86 fr)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Ashampoo\Ashampoo Anti-Virus\AAV_Service_XP.exe
C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
C:\Program Files\Malwarebytes Anti-Malware\mbam.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Ashampoo\Ashampoo Anti-Virus\AAV_Guard.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Supercopier\supercopier.exe
C:\Program Files\IObit\IObit Uninstaller\UninstallMonitor.exe
C:\Documents and Settings\Nassim\Application Data\uTorrent\uTorrent.exe
C:\Program Files\IObit\IObit Uninstaller\IObitUninstaler.exe
C:\Documents and Settings\Nassim\Mes documents\Téléchargements\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 108.162.203.254 t411.io www.t411.io forum.t411.io wiki.t411.io api.t411.io
O1 - Hosts: 108.162.204.254 t411.io www.t411.io forum.t411.io wiki.t411.io api.t411.io
O1 - Hosts: 104.18.37.180 t411.me www.t411.me forum.t411.me wiki.t411.me api.t411.me
O1 - Hosts: 104.18.36.180 t411.me www.t411.me forum.t411.me wiki.t411.me api.t411.me
O1 - Hosts: 46.246.117.194 tracker.t411.io tracker.t411.me
O1 - Hosts: 88.198.168.163 irc.t411.io irc.t411.me
O4 - HKLM\..\Run: [Ashampoo Anti-Virus Guard] "C:\Program Files\Ashampoo\Ashampoo Anti-Virus\AAV_Guard.exe" -AUTORUN
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [ultracopier] "C:\Program Files\Supercopier\supercopier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1615629418-2722782095-4220859229-1007\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-1615629418-2722782095-4220859229-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur')
O4 - HKUS\S-1-5-21-1615629418-2722782095-4220859229-501\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Invité')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Run WatDownloader - {612F6E5C-B314-4bab-93D1-D266AAFBE700} - C:\Program Files\Xmlbar\Wat Downloader\WatDownloader(xmlbar).exe (file missing)
O9 - Extra 'Tools' menuitem: Wat Downloader - {612F6E5C-B314-4bab-93D1-D266AAFBE700} - C:\Program Files\Xmlbar\Wat Downloader\WatDownloader(xmlbar).exe (file missing)
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{307EE89F-9274-4382-941C-D4A75E3246FA}: NameServer = 8.8.8.8,8.8.4.4
O20 - AppInit_DLLs: c:\progra~1\dvdxst~1\dvdxut~1.0\dvdghost\dvdgho~1.dll
O20 - Winlogon Notify: SDWinLogon - SDWinLogon.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AAVService - Unknown owner - C:\Program Files\Ashampoo\Ashampoo Anti-Virus\AAV_Service_XP.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LiveUpdate (LiveUpdateSvc) - IObit - C:\Program Files\IObit\LiveUpdate\LiveUpdate.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes Anti-Malware\mbamservice.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

--
End of file - 5803 bytes



Merci.

Autres pages sur : element pose probleme

Anonyme
27 Août 2015 16:52:49

Bonjour

Tu as essayé en quittant µtorrent ? il prends de la bande passante et ralentit la navigation Internet.

Tu peux passer un coup de Ccleaner aussi pour supprimer les fichiers en cache.
m
0
l
27 Août 2015 17:06:46

Utorrent n'est pas la source du problème car avant tout marché à merveille avec ou sans lui.

J'ai lancé un scan HiJackThis et je voudrais que l'ont me dise ce qu'il faut que je coche
j'ai même publié un rapport, elle est peut être là la solution
http://s1.postimg.org/39yoa7oafj/7847.png
m
0
l
Contenus similaires
Anonyme
27 Août 2015 17:31:11

Utorrent n'est pas la source du problème car avant tout marché à merveille avec ou sans lui.

Oui mais ça c'était avant ! ;o)
Avant de chercher plus profondement, c'est plus simple d'eliminer une cause probable. Il suffit de quitter µtorrent pour voir et de passer un coup de Ccleaner. C'est rapide et on sera sûr.
m
0
l
27 Août 2015 17:46:23

J'ai essayé et c'est la même chose et après?
m
0
l
Anonyme
27 Août 2015 19:53:03

re
tu as fait ctrl+alt+suppr pour aller ds le gestionnaire des taches afin de voir si un logiciel "mange " de la ressource quand tu navigues sur Internet ?
m
0
l
27 Août 2015 20:09:27

hélas c'est toujours aussi lent, je pense que c'est un virus qui est derrière tout ça
alors quel case cocher sur Hijackthis?
m
0
l
Anonyme
27 Août 2015 20:14:10

Pour naviguer tu utilises IE ou Firefox ?

heu une precision ... quand tu dis naviguer ... c'est bien d'Internet qu'il s'agit. Quand tu n'ai pasdessus ton PC ne rame pas ?
m
0
l
27 Août 2015 20:30:59

Citation :
Pour naviguer tu utilises IE ou Firefox ?


J'utilise Firefox

Citation :
heu une precision ... quand tu dis naviguer ... c'est bien d'Internet qu'il s'agit. Quand tu n'ai pasdessus ton PC ne rame pas ?


La navigation de manière générale
m
0
l
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS