Aide pour rapport Hijackthis

scilia · Inscrit le: 19 Déc 2005 Messages: 15

Bonjour,

je pense avoir quelques problemes avec mon pc. Antivir détecte un virus dans winlogon.exe mais, d'apres mes recherches, c'est un fichier necessaire pour faire tourner windows. J'ai eu quelques suprises ce week end : internet explorer qui plante, disparition de certains éléments en cliquant sur Demarrer (programme,documents, parametre,...).

J'ai passé Ad-aware et Spybot qui m'ont permis de supprimer pas mal de choses, je suis allée sur windows update et il n'y aucune mise à jour à installer mais je voudrais etre sûre que les choses sont revenues à la normale.

Voici le rapport Hijackthis que je viens de faire. Merci d'avance de votre aide. ^___^

[ *** scan hijackthis supprimé par Laurent *** ]
_________________
scilia

!aur3n7 · Dépanneur Inscrit le: 11 Oct 2005 Messages: 1328

bonjour,

il reste encore pas mal de trace dans ce log

fais un scan adaware, spyboot et antivirus en mode sans echec, suis ca par un nettoyage de la base de registre puis remet un log pour virer ce qui restera

scilia · Inscrit le: 19 Déc 2005 Messages: 15

Merci de ta réponse ^^

question surement bete mais : comment on fait un nettoyage de la base de registre ?
_________________
scilia

!aur3n7 · Dépanneur Inscrit le: 11 Oct 2005 Messages: 1328

commence par les scans en mode sans echec pour la base de registre je te donnerais la procedure en meme temps que le reste ca sera plus simple

scilia · Inscrit le: 19 Déc 2005 Messages: 15

Antivirus et spyware n'ont rien trouvé, adaware encore 4 choses que j'ai supprimé. Dois je remettre un rapport hijackthis ?
_________________
scilia

!aur3n7 · Dépanneur Inscrit le: 11 Oct 2005 Messages: 1328

oui pour le log,
de toute façon il restera au moins une ligne a virer

scilia · Inscrit le: 19 Déc 2005 Messages: 15

voila le nouveau rapport

[ *** scan hijackthis supprimé par Laurent *** ]
_________________
scilia

!aur3n7 · Dépanneur Inscrit le: 11 Oct 2005 Messages: 1328

telecharge
Ccleaner
Cliquez sur download latest version en haut a droite pour le télécharger.

Installe le,
Dans résultats
Décocher la case devant Intégrité du registre et Intégrité des fichiers Ne l'utilise pas de suite

Redemarre en mode sans echec

Regseeker
Un tuto Décompresse le dans un dossier (c:\regseeker) on l'utilisera à la fin aussi.

lance hijackthis

coche ces lignes

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [tcactive] C:\Program Files\The Cleaner\tca.exe
O4 - HKLM\..\Run: [tcmonitor] C:\Program Files\The Cleaner\tcm.exe
O4 - HKCU\..\Run: [rmfk] C:\PROGRA~1\FICHIE~1\rmfk\rmfkm.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Voila - http://chat9.x-echo.com/version6/Applet/vchatsign.cab
O21 - SSODL: SysTray.Exmr - {73F8D5FF-6F5C-4f5b-B964-E6F214F6F852} - C:\WINDOWS\system32\jmhgpkhg.dll (file missing)

clique sur fixer objet

lance Ccleaner (analyse + nettoyage)

lance Regseeker
nettoyage de la base de registre > ok > apres le scan clique sur selectionner tout > puis sur selectionner les elements verts > clique droit sur la selection et choisis supprimer

pour cette ligne est ce toi qui a installé ca dans f: ?
il me parait etrange que ce soit la seule application lances a partir d'un autre disque dur (ou partition) cela dit en théorie elle n'est pas dangereuse
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Program Files\MessengerPlus! 3\MsgPlus.exe"

redemarre et refais un log hijackthis pour controle

scilia · Inscrit le: 19 Déc 2005 Messages: 15

Bonjour,

voila le rapport apres avoir fait ce que tu m'as dit. C'est impressionnant ce que Regseeker a supprimé !

[ *** scan hijackthis supprimé par Laurent *** ]
_________________
scilia

!aur3n7 · Dépanneur Inscrit le: 11 Oct 2005 Messages: 1328

oula
j'ai oublié ca tout a l'heure

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Inst all3.0/Installer.exe
fixe cette ligne avec hijacthis (mode sans echec)

apres quoi plus de pb dans le log ca sera clean

mickael44

Tient Laurent, toi grand maitre d'hijack this, peut tu nous expliquer ce que fait un plugin du gouvernement sur notre PC Confused

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab

A quoi correspond-t'il?

[EDIT] C'est bon je sais : module de paiement des impots en ligne!!! Merci Peer Guardian!!! Very Happy

scilia · Inscrit le: 19 Déc 2005 Messages: 15

Merci beaucoup de ton aide Laurent Very Happy

_________________
scilia

!aur3n7 · Dépanneur Inscrit le: 11 Oct 2005 Messages: 1328

Bienvenue : Connexion \| Inscription
La date/heure actuelle est 22 Nov 2024 à 20:13	FAQ \| Rechercher \| Membres \| Groupes

Aide pour rapport Hijackthis
Ce que nous vous conseillons : Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.

	DepanneTonPC Index du Forum -> Sécurité	Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1