Besoin aide sur un hijack, merci !

Besoin aide sur un hijack, merci ! - Win NT/2K/XP - Windows & Software

Marsh Posté le 23-11-2007 à 19:50:05    

Bonjour,  
 
Depuis quelques temps mon ordi est assez lent au démarrage. De plus, je constate un pb avec IE (interférence entre deux fenêtres IE ou MSN et IE quand par exemple, je regarde la télé sur l'un et surf sur l'autre)  
 
Quelqu'un pourrait-il jeter un petit coup d'oeil à mon Hijack ?  
 
Grand merci.  
 
Fabien.  
 
Logfile of Trend Micro HijackThis v2.0.2  
Scan saved at 20:59:14, on 22/11/2007  
Platform: Windows XP SP2 (WinNT 5.01.2600)  
MSIE: Internet Explorer v7.00 (7.00.6000.16544)  
Boot mode: Normal  
 
Running processes:  
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\Ati2evxx.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\system32\Ati2evxx.exe  
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe  
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe  
C:\WINDOWS\system32\spoolsv.exe  
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe  
C:\WINDOWS\Explorer.EXE  
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe  
C:\WINDOWS\eHome\ehRecvr.exe  
C:\WINDOWS\eHome\ehSched.exe  
C:\WINDOWS\system32\RemoteControlService.exe  
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\system32\wscntfy.exe  
C:\WINDOWS\ATK0100\HControl.exe  
C:\WINDOWS\ehome\ehtray.exe  
C:\WINDOWS\eHome\ehmsas.exe  
C:\WINDOWS\RTHDCPL.EXE  
C:\Program Files\ASUS\ATK Media\DMEDIA.EXE  
C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe  
C:\Program Files\ASUS\Splendid\ACMON.exe  
C:\Program Files\Wireless Console 2\wcourier.exe  
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe  
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe  
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe  
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe  
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe  
C:\WINDOWS\system32\ACEngSvr.exe  
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe  
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe  
C:\Program Files\DAEMON Tools\daemon.exe  
C:\Program Files\Winamp\winampa.exe  
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE  
C:\Program Files\TF1Vision\TF1vision.exe  
C:\WINDOWS\ATK0100\ATKOSD.exe  
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe  
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE  
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE  
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE  
C:\Program Files\Skype\Phone\Skype.exe  
C:\WINDOWS\system32\ctfmon.exe  
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe  
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe  
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe  
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe  
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe  
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN  
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe  
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe  
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe  
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe  
C:\WINDOWS\system32\dllhost.exe  
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe  
C:\Program Files\Internet Explorer\iexplore.exe  
C:\WINDOWS\System32\svchost.exe  
C:\Program Files\MSN\MSNCoreFiles\msn6.exe  
C:\WINDOWS\system32\wuauclt.exe  
C:\WINDOWS\system32\msiexec.exe  
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe  
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.f232.mail.yahoo.com/dc/l [...] lptqmiqkfa  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896  
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/  
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.asus.com/  
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL  
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll  
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)  
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll  
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll  
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL  
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll  
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll  
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe  
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe  
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE  
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE  
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE  
O4 - HKLM\..\Run: [PowerForPhone] C:\Program Files\ASUS\PowerForPhone\PowerForPhone.exe  
O4 - HKLM\..\Run: [ACMON] C:\Program Files\ASUS\Splendid\ACMON.exe  
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe  
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe  
O4 - HKLM\..\Run: [ABLKSR] C:\windows\ABLKSR\ABLKSR.exe  
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"  
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe  
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1  
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"  
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless  
O4 - HKLM\..\Run: [EOUApp] "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe"  
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"  
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot  
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033  
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe  
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE  
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"  
O4 - HKLM\..\Run: [e-TF1] C:\Program Files\TF1Vision\TF1vision.exe  
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime  
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions  
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"  
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"  
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"  
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB002" /M "Stylus CX3600"  
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 1)" /O6 "USB002" /M "Stylus CX3600"  
O4 - HKLM\..\Run: [NavRegReminder] "C:\WINDOWS\temp\NavBrowser.exe" /r /i "C:\WINDOWS\temp\NavLoad.ini"  
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized  
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe  
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')  
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')  
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')  
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')  
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe  
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe  
O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe  
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe  
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe  
O4 - Global Startup: Bluetooth Manager.lnk = ?  
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm  
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm  
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx  
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html  
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm  
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000  
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll  
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll  
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll  
O9 - Extra button: Ajouter au blog - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live Writer\WriterBrowserExtension.dll  
O9 - Extra 'Tools' menuitem: &Ajouter au blog dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live Writer\WriterBrowserExtension.dll  
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\WINDOWS\system32\shdocvw.dll  
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL  
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe  
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe  
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com  
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab  
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204  
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper20073151.dll  
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://undermyskinfrance.spaces.li [...] nPUpld.cab  
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/control [...] loader.cab  
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...  
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://undermyskinfrance.spaces.li [...] nPUpld.cab  
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://filelodge.bolt.com/ImageUploader3.cab  
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.notrefamille.com/v2/maf [...] Upload.ocx  
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab  
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL  
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe  
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe  
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe  
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe  
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe  
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe  
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe  
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\WINDOWS\system32\RemoteControlService.exe  
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe  
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe  
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe  

Reply

Marsh Posté le 23-11-2007 à 19:50:05   

Reply

Marsh Posté le 23-11-2007 à 20:11:40    

Bonsoir
ça va fermer. Relis les règles. Merci


---------------
http://sites.google.com/site/edepaninformatique/
Reply

Marsh Posté le 23-11-2007 à 20:37:13    

Bonjour,
 
Tu m'aiderais plus en me disant ce que je ne fais pas bien, rapport aux règles, que je puisse corriger tout ça.
 
Merci.

Reply

Marsh Posté le 23-11-2007 à 20:50:32    

Bon tu vas sur A lire avant de poster et tu cliques sur règles du forum et à XIX tu auras ça: XIX. Concernant les logs Hijackthis : (et équivalent) : tout topic contenant un log hijackthis (ou équivalent) complet à analyser sera systématiquement fermé. Pour faire une première analyse, le site http://www.hijackthis.de/fr convient parfaitement.
Seules les quelques lignes "douteuses" ou peu claires des logs hijackthis seront tolérées pour que les forumeurs donnent leur avis.


Message édité par zoulou33 le 23-11-2007 à 20:53:56

---------------
http://sites.google.com/site/edepaninformatique/
Reply

Marsh Posté le 23-11-2007 à 21:51:21    

bonjour,mon pc a 1 mega au lieu de+-8 mega,sur le serveur alice aucun probleme je les recoits,mais malgre cela 1mega quand meme,j'ai tout nettoye,j'i fait un hijackthis ,mais je n'y comprend rien,il est en anglais,d'apres le testeur de bande mon debit est tres bas:windows gel;le pc a souvent des accidents,et initialiser lent voila ce que la bande test pc booster me dit.quand a la bande test d'alice elle m'indique +-1mega,
je ne sais plus quoi faire ,je m'en remet a vous,pouvez vous m'aider merci
amitie ange7872


---------------
ange7872
Reply

Marsh Posté le 23-11-2007 à 22:01:31    

easy92 => pas de hijackthis ici ! :o  
ange7872 => créé toi un autre topic :)

Reply

Marsh Posté le 23-11-2007 à 22:18:59    

pourquoi je doit me crée un autre topic
ange7872

Message cité 1 fois
Message édité par ange7872 le 23-11-2007 à 22:21:21
Reply

Marsh Posté le 23-11-2007 à 22:59:42    

ange7872 a écrit :

pourquoi je doit me crée un autre topic
ange7872


Bonsoir
Parce que tu es sur un topic d'une personne. Et ce que tu aimerais que une autre personne vienn sur ton sujet? non. bon et bien là c'est pareil. Un peu de savoir vire quand même.


---------------
http://sites.google.com/site/edepaninformatique/
Reply

Marsh Posté le 24-11-2007 à 01:32:57    

désolée je n'avais pas compris,je pensai qu'il fallait changer le nom utilisateur,toutes mes excuses a vous deux
merci ange 7872

Reply

Marsh Posté le 24-11-2007 à 09:40:10    

Vali tu arrives un peu à la ramasse, Zoulou à déjà répondu. Je migre donc sur hijackthis.de/fr
 
Salut les petits.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed