Log Hijack et Probleme vidage memoire

Log Hijack et Probleme vidage memoire - Sécurité - Windows & Software

Marsh Posté le 03-04-2006 à 20:57:55    

Bonjour alors je sais que ce probléme a déjà été abordé après recherche mais les solutions étant trés ciblés (log hijack) je n'ai pas réussi a réparer mon PC.
 
Alors voilà depuis quelques temps mon PC plante trés trés souvent et rapidement (des fois avant même le lancement de windows , il bloque aussi durant le scandisk, a l'arrivée sous windows bref n'importe ou). Et quelquefois avant de se rebooter il m'affiche une page bleu rempli d'information, dont la seule que j'ai pu retenir etait "vidage de la mémoire" qqch comme ça. Alors je ne sais pas si ca vient de là mais j'ai cru comprendre que ca pourrait etre en rapport, sous mozilla firefox la barre d'outils Google ne marche plus ( les moteurs ont ete supprimés et je ne peux en rajouté aucun j'ai une loupe bleue maintenant a la place du sigle d'un moteur de recherche) mon pc rame, il bloque ... J'ai passé un coup de ad-aware qui n'a pas trouvé grand chose enfin j'ai supprimé ce qu'il a trouvé. Voilà mon log HijackThis je ne sais pas si vous allez y trouver quelquechose. Merci de m'aider ca commence à m'énerver je ne sais pas d'où ca vient du tout (Ram défectueuse, carte mére, trojan , autres...)
 
 
Logfile of HijackThis v1.98.2
Scan saved at 20:46:17, on 03/04/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\WINDOWS\System32\00THotkey.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Nicolas\Bureau\hijackthis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about :blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about :blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aurore.u-psud.fr; *.fleming.u-psud.fr; *.rub.u-psud.fr; *.pacaterie.u-psud.fr; *.ile.u-psud.fr;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: 222.111.150.111 gwgt1.joymax.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - (no file)
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\WidgetEngine\YahooWidgetEngine.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 4041787377
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/bina [...] b31267.cab
 
 
 
Merci.  
 :(

Reply

Marsh Posté le 03-04-2006 à 20:57:55   

Reply

Marsh Posté le 09-04-2006 à 13:07:17    

Bonjour,
 
Je suis nouveau sur ce site et j'analyse ton log.

Reply

Marsh Posté le 09-04-2006 à 13:39:44    

Bonjour a tous,
 
* Télécharger et installer :
 
- Ewido http://www.ewido.net/fr/download/
* Durant l'installation
* Sur la page Additional Options
* Décoche Install background guardet et Install scan via context menu
* Lance Ewido Security Suite. Clique sur Mise à jour mais ne t'en serts pas tout de suite.
 
* S'assurer que tout les fichiers soient la :
 
 - Autorise l'affichage des fichiers et dossiers cachés
 - Clique sur Démarrer - Panneau de configuration - Outils - Option des dossiers onglet Affichage
 - Cocher Afficher les Fichiers et dossiers cachés
 - Décocher Masquer les fichiers protégés du système d'exploitation (recommandé)
 - Décocher Masquer les extensions dont le type est connu
 - Clique sur Appliquer et Ok pour valider les changements
 
*   Désactivez la restauration systéme [ http://www.sosordi.net/Astuce/Astuce.29.html ]
 
*  Redémarrez votre PC en mode sans échec [ http://www.sosordi.net/Faq/Faq.2.html ] Impératif !!!
 
 
* Enlever les lignes nefastes :
 
 Relancez  HijackThis et cliquez sur Scan only  puis cochez les lignes [ si presentes ] en gras ci-dessous :  
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about :blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about :blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.aurore.u-psud.fr; *.fleming.u-psud.fr; *.rub.u-psud.fr; *.pacaterie.u-psud.fr; *.ile.u-psud.fr;<local>  
R3 - Default URLSearchHook is missing
 
O1 - Hosts: 222.111.150.111 gwgt1.joymax.com

Non requis au demarrage :
 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime  
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"  
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe  
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe  

 
Fermez toutes les applications en cours sauf HijackThis et faites Fix .
 
* Faire un scan avec Ewido
* Clique sur Scanner et choisir Scan complet du système
* Si des fichiers infectés sont trouvés, toujours les supprimer
* Le scan fini, sauver le rapport et le postez ici.
 
* Voir les resultats de la manipulation :
 
Redémarrez l'ordinateur en mode normal et postez un nouveau rapport HijackThis à titre vérificatif ainsi que le rapport Ewido.


Message édité par Anthony10 le 09-04-2006 à 13:42:23
Reply

Marsh Posté le 09-04-2006 à 13:43:01    

bonjour,
 
juste une petite remarque : la version d'HijackThis est obsolète (v1.98.2), la dernière se trouvant ici http://216.180.233.162/~merijn/files/HijackThis.exe

Reply

Marsh Posté le 09-04-2006 à 13:45:50    

Bonjour eZula,
 
J'avais oublie de regarder ceci.  
Desole.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed