UC toujours a 100%.... - Besoin aide analyse hijackthis - Sécurité - Virus
Ceci répond-il à votre question ? Oui | Non
Se connecter | Inscription
 

Ajouter une réponse



 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : UC toujours a 100%.... - Besoin aide analyse hijackthis
 
Asche@IDN
ASRock powered
Profil : IDNaute
Plus d'informations
n°204455
01-07-2007 à 11:44:01

Bonjour,
 
Sur un de ordinateur, l'UC est toujours utilisé a fond, je ne sait pas pourquoi.
J'ai bien essayer plusieur logiciel, dont 1 qui a fait effet 3 jour tout au plus : a2 (asquared quelquechose comme ca), il ma trouvé un trojan, l'a enlevé et tout est redevenu normale.
 
Mais 3 jour âpres rebellote, j'ai fait des scan en ligne, et toutes c'est choses.
 
Malgré cela, UC a fond.
 
Les vidéo lag et tout est lent.
 
 
Vous faut-il un rapport hijackthis ?
Je reste votre disposition pour quoi se que soit comme info supplémentaire.


Message édité par Asche@IDN le 04-07-2007 à 19:35:23

---------------
Lyris - Metal Symphonique --  Besoin d'un hebergement gratuis ?
Liens

Asche@IDN
ASRock powered
Profil : IDNaute
Plus d'informations
n°204502
01-07-2007 à 13:08:59
jack oneil l@IDN
Brigadier Général Jack O'neill
Profil : IDNaute
Plus d'informations
n°204509
01-07-2007 à 13:20:08

Salut poste un rapport hijackthis je ne pourrait pas l'analyser mais quelqu'un le feras .  
 
1) Quel est ton antivirus, est t'il a jours
 
2) ton pare-feu est-il activé  
 
3) passe un coup de ccleaner  
http://www.01net.com/telecharger/w [...] 32599.html
 
4) as tu beaucoup de programme installer d'ont tu n'as aucune utilité


---------------
BientOt le SP3 Ok je sOrt ^^
Asche@IDN
ASRock powered
Profil : IDNaute
Plus d'informations
n°204515
01-07-2007 à 13:31:02

1) Antivir : Avast! a jours of course.
2) Par feu activé oui....j'ai net barrière de intego.
3) ccleaner, je vais le faire
4) Pas beaucoup de programe non..., tous me servent.
 
Je reviens plus tard avec le rapport hijackthis.


---------------
Lyris - Metal Symphonique --  Besoin d'un hebergement gratuis ?
Asche@IDN
ASRock powered
Profil : IDNaute
Plus d'informations
n°204529
01-07-2007 à 14:25:37

Code :
  1. Logfile of Trend Micro HijackThis v2.0.0 (BETA)
  2. Scan saved at 14:13:09, on 01/07/2007
  3. Platform: Windows XP SP1 (WinNT 5.01.2600)
  4. Boot mode: Normal
  6. Running processes:
  7. C:\WINDOWS\System32\smss.exe
  8. C:\WINDOWS\system32\winlogon.exe
  9. C:\WINDOWS\system32\services.exe
  10. C:\WINDOWS\system32\lsass.exe
  11. C:\WINDOWS\System32\Ati2evxx.exe
  12. C:\WINDOWS\system32\svchost.exe
  13. C:\WINDOWS\System32\svchost.exe
  14. C:\WINDOWS\System32\S24EvMon.exe
  15. C:\WINDOWS\system32\ZCfgSvc.exe
  16. C:\WINDOWS\Explorer.EXE
  17. C:\WINDOWS\system32\spoolsv.exe
  18. C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  19. C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
  20. C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  21. C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  22. C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  23. C:\Program Files\Intego\NetUpdate\NUScheduler.exe
  24. C:\Program Files\Intego\NetBarrier\NetBarrier.exe
  25. C:\WINDOWS\ATK0100\Hcontrol.exe
  26. C:\WINDOWS\System32\ctfmon.exe
  27. C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
  28. C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
  29. C:\Program Files\a-squared Free\a2service.exe
  30. C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  31. C:\Program Files\Alwil Software\Avast4\ashServ.exe
  32. C:\Program Files\Intego\NetBarrier\NBService.exe
  33. C:\WINDOWS\System32\RegSrvc.exe
  34. C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  35. C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  36. C:\WINDOWS\System32\1XConfig.exe
  37. C:\WINDOWS\ATK0100\ATKOSD.exe
  38. C:\Program Files\Mozilla Firefox\firefox.exe
  39. C:\telechargements\HiJackThis_v2(2).exe
  41. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
  42. R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  43. O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
  44. O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
  45. O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
  46. O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
  47. O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
  48. O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
  49. O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  50. O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  51. O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
  52. O4 - HKLM\..\Run: [NetupdateScheduler] C:\Program Files\Intego\NetUpdate\NUScheduler.exe
  53. O4 - HKLM\..\Run: [NetBarrier] C:\Program Files\Intego\NetBarrier\NetBarrier.exe -i
  54. O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
  55. O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
  56. O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
  57. O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
  58. O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
  59. O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  60. O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
  61. O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
  62. O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
  63. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  64. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  65. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  66. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  67. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  68. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  69. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  70. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  71. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  72. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  73. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  74. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  75. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  76. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  77. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  78. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  79. O10 - Unknown file in Winsock LSP: c:\windows\system32\nbwlsp.dll
  80. O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
  81. O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
  82. O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
  83. O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
  84. O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  85. O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
  86. O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
  87. O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  88. O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  89. O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
  90. O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
  91. O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
  92. O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
  93. O23 - Service: NetBarrier Firewall Service (NBFIREWALL) - Unknown owner - C:\Program Files\Intego\NetBarrier\NBService.exe
  94. O23 - Service: DDE réseau (NetDDE) - Unknown owner - C:\WINDOWS\system32\netdde.exe
  95. O23 - Service: DSDM DDE réseau (NetDDEdsdm) - Unknown owner - C:\WINDOWS\system32\netdde.exe
  96. O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
  97. O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
  98. O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\System32\RegSrvc.exe
  99. O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\WINDOWS\System32\S24EvMon.exe
  100. O23 - Service: Prise en charge des cartes à puces (SCardDrv) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
  101. O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
  102. O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
  103. O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\System32\tlntsvr.exe
  104. O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
  105. O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
  107. --
  108. End of file - 7530 bytes


---------------
Lyris - Metal Symphonique --  Besoin d'un hebergement gratuis ?
Asche@IDN
ASRock powered
Profil : IDNaute
Plus d'informations
n°204752
01-07-2007 à 19:14:41
Asche@IDN
ASRock powered
Profil : IDNaute
Plus d'informations
n°206374
04-07-2007 à 11:54:28
Asche@IDN
ASRock powered
Profil : IDNaute
Plus d'informations
n°206680
04-07-2007 à 19:34:49
Asche@IDN
ASRock powered
Profil : IDNaute
Plus d'informations
n°206916
05-07-2007 à 00:48:19

Pourquoi j'ai pas le droit à l'aide d'angeldark moi ?
 
Up !


---------------
Lyris - Metal Symphonique --  Besoin d'un hebergement gratuis ?
Asche@IDN
ASRock powered
Profil : IDNaute
Plus d'informations
n°207413
05-07-2007 à 23:15:32
chercheur_
Profil : Helper
Plus d'informations
n°208009
06-07-2007 à 23:39:13

Re
 
 
1 Télécharge  
CCleaner.
http://www.filehippo.com/download_ccleaner.html  
Installe le dans un répertoire dédié.  
 
clean.zip
http://www.malekal.com/download/clean.zip  
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.  
 
LSPfix
http://www.cexx.org/lspfix.htm
Installes le sur le Bureau
 
 
2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.  
Démarre l'ordinateur.  
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.  
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.  
 
 
3 Relance un scan HijackThis et coche les lignes ci-dessous :  
 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »  
 
 
4 Assure toi d'avoir accés à tous les fichiers.  
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :  
Activer la case : Afficher les fichiers et dossiers cachés  
Désactiver la case : Masquer les extensions des fichiers dont le type est connu  
Désactiver la case : Masquer les fichiers protégés du système d'exploitation  
Puis Appliquer  
 
 
5 Lances LSPfix et agrandis la fenêtre qui, par défaut, est trop petite et fait apparaître les ascenseurs horizontaux et verticaux, masquant un bouton.
Déconnecte toi d'Internet et ferme toutes les instances (fenêtres) Internet Explorer.
Coche la case "I know what I'm doing" ("Je sais ce que je fais" ).
 
Sélectionne toutes les instances des dll suivantes
 
nbwlsp.dll
 
et fais les glisser du panneau de gauche, appelé "keep" au panneau de droite, appelé "Remove".
S'il est déja dans la case Remove, laisse le et continue la manip.
Clique sur le bouton "Finish".
 
 
6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :  
 
c:\windows\system32\nbwlsp.dll
 
 
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.  
 
 
7 Lance le nettoyage avec CCleaner.
 
 
8 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.  
Choisis l'option 2  
Enregistre le rapport une fois le scan terminé  
 
 
9 Redémarre normalement  
 
Poste un nouveau log HijackThis avec le rapport qui se trouve ici C:\rapport_clean.txt


Message édité par chercheur_ le 06-07-2007 à 23:41:34

---------------
Le meilleur antivirus, c'est vous  
Vous avez un problème ? Créez votre propre post !

Aller à :
Ajouter une réponse
  FORUM Infos-du-Net » Sécurité - Virus » UC toujours a 100%.... - Besoin aide analyse hijackthis
 

Plan du forum
Forum MesDiscussions.Net, Version 2007.1.2
© 2000-2007 No1Dev
Page générée en 0.485 secondes
Liens