Votre question

UC toujours a 100%.... - Besoin aide analyse hijackthis

Tags :
  • analyse
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Juillet 2007 11:44:01

Bonjour,

Sur un de ordinateur, l'UC est toujours utilisé a fond, je ne sait pas pourquoi.
J'ai bien essayer plusieur logiciel, dont 1 qui a fait effet 3 jour tout au plus : a2 (asquared quelquechose comme ca), il ma trouvé un trojan, l'a enlevé et tout est redevenu normale.

Mais 3 jour âpres rebellote, j'ai fait des scan en ligne, et toutes c'est choses.

Malgré cela, UC a fond.

Les vidéo lag et tout est lent.


Vous faut-il un rapport hijackthis ?
Je reste votre disposition pour quoi se que soit comme info supplémentaire.

Autres pages sur : 100 besoin aide analyse hijackthis

1 Juillet 2007 13:20:08

Salut poste un rapport hijackthis je ne pourrait pas l'analyser mais quelqu'un le feras .

1) Quel est ton antivirus, est t'il a jours

2) ton pare-feu est-il activé

3) passe un coup de ccleaner
http://www.01net.com/telecharger/windows/Utilitaire/net...

4) as tu beaucoup de programme installer d'ont tu n'as aucune utilité
Contenus similaires
1 Juillet 2007 13:31:02

1) Antivir : Avast! a jours of course.
2) Par feu activé oui....j'ai net barrière de intego.
3) ccleaner, je vais le faire
4) Pas beaucoup de programe non..., tous me servent.

Je reviens plus tard avec le rapport hijackthis.
1 Juillet 2007 14:25:37

  1. Logfile of Trend Micro HijackThis v2.0.0 (BETA)
  2. Scan saved at 14:13:09, on 01/07/2007
  3. Platform: Windows XP SP1 (WinNT 5.01.2600)
  4. Boot mode: Normal
  5.  
  6. Running processes:
  7. C:\WINDOWS\System32\smss.exe
  8. C:\WINDOWS\system32\winlogon.exe
  9. C:\WINDOWS\system32\services.exe
  10. C:\WINDOWS\system32\lsass.exe
  11. C:\WINDOWS\System32\Ati2evxx.exe
  12. C:\WINDOWS\system32\svchost.exe
  13. C:\WINDOWS\System32\svchost.exe
  14. C:\WINDOWS\System32\S24EvMon.exe
  15. C:\WINDOWS\system32\ZCfgSvc.exe
  16. C:\WINDOWS\Explorer.EXE
  17. C:\WINDOWS\system32\spoolsv.exe
  18. C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  19. C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
  20. C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  21. C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  22. C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  23. C:\Program Files\Intego\NetUpdate\NUScheduler.exe
  24. C:\Program Files\Intego\NetBarrier\NetBarrier.exe
  25. C:\WINDOWS\ATK0100\Hcontrol.exe
  26. C:\WINDOWS\System32\ctfmon.exe
  27. C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
  28. C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
  29. C:\Program Files\a-squared Free\a2service.exe
  30. C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  31. C:\Program Files\Alwil Software\Avast4\ashServ.exe
  32. C:\Program Files\Intego\NetBarrier\NBService.exe
  33. C:\WINDOWS\System32\RegSrvc.exe
  34. C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  35. C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  36. C:\WINDOWS\System32\1XConfig.exe
  37. C:\WINDOWS\ATK0100\ATKOSD.exe
  38. C:\Program Files\Mozilla Firefox\firefox.exe
  39. C:\telechargements\HiJackThis_v2(2).exe
  40.  
  41. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
  42. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  43. O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  44. O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  45. O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  46. O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  47. O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
  48. O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  49. O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  50. O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  51. O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
  52. O4 - HKLM\..\Run: [NetupdateScheduler] C:\Program Files\Intego\NetUpdate\NUScheduler.exe
  53. O4 - HKLM\..\Run: [NetBarrier] C:\Program Files\Intego\NetBarrier\NetBarrier.exe -i
  54. O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
  55. O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
  56. O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  57. O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
  58. O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
  59. O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  60. O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
  61. O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
  62. O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
  63. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  64. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  65. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  66. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  67. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  68. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  69. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  70. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  71. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  72. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  73. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  74. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  75. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  76. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  77. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  78. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  79. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  80. O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
  81. O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
  82. O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
  83. O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
  84. O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  85. O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
  86. O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
  87. O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  88. O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  89. O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
  90. O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
  91. O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
  92. O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
  93. O23 - Service: NetBarrier Firewall Service (NBFIREWALL) - Unknown owner - C:\Program Files\Intego\NetBarrier\NBService.exe
  94. O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
  95. O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
  96. O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
  97. O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
  98. O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
  99. O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\System32\S24EvMon.exe
  100. O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
  101. O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
  102. O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
  103. O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
  104. O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
  105. O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
  106.  
  107. --
  108. End of file - 7530 bytes
5 Juillet 2007 00:48:19

Pourquoi j'ai pas le droit à l'aide d'angeldark moi ?

Up !
6 Juillet 2007 23:39:13

Re


1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

LSPfix
http://www.cexx.org/lspfix.htm
Installes le sur le Bureau


2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


3 Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


5 Lances LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.
Coche la case "I know what I'm doing" ("Je sais ce que je fais").

Sélectionne toutes les instances des dll suivantes

nbwlsp.dll

et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".
S'il est déja dans la case Remove, laisse le et continue la manip.
Clique sur le bouton "Finish".


6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

c:\windows\system32\nbwlsp.dll


Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


7 Lance le nettoyage avec CCleaner.


8 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé


9 Redémarre normalement

Poste un nouveau log HijackThis avec le rapport qui se trouve ici C:\rapport_clean.txt
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS