| Analyse de log hijackthis | |
|
|
Auteur | Message |
---|
abdel Membre contributeur
Nombre de messages : 552 Date d'inscription : 28/04/2005
| Sujet: Analyse de log hijackthis Mer 4 Jan à 4:59 | |
| Bonsoir, Je préfère poster à cet heure çi tant que je peux me connecter,voilà mon problème: Hier soir en rentrant du boulot j'ai voulu allumer mon PC comme d'habitude, seulement arriver au bureau le clavier et la souris ne répondait plus j'ai du redémarrer. Mais au redémarrage PAF écran bleu, pas celui qu'on connais, il était écrit "si vous voyez cet écran pour la première fois redémarrer votre PC...ect" Et un autre paragraphe qui disait: "Supprimer tous Virus ou programme nouvellement installer, appliquer un CHKDSK /F au vas ou il y aurais une erreur sur votre disque" c'est à peux près ce que j'ai retenu. Au redémarrage PAF le même écran bleu donc j'ai redémarrer en mode sans échec, j'ai appliquer le CHKDSK /F qui ma demander qu'il feras au redémarrage du PC. Tous c'est bien passer, il à effectuer le scan mais plantage du PC, j'ai du redémarrer.Le PC c'est allumer normalement mais je trouve qu'il y à trop de processus actif et cela fais ramé mon PC. L'UC du processeur est souvent à 100%. J'ai fais un spybots et Ad-Aware qui mon trouver quelques saletés ainsi qu'un RegSeeker qui ma supprimé + de 600 fichier, il y à pas longtemps j'ai eu affaire à Winfixer2005 qui je pense j'ai réussi à éradiquer. Voilà mon log hijackthis. Merci de votre aide ( désoler si je prend du temps à répondre c'est que la connexion est OUT). | |
|
| |
abdel Membre contributeur
Nombre de messages : 552 Date d'inscription : 28/04/2005
| Sujet: Re: Analyse de log hijackthis Mer 4 Jan à 18:52 | |
| Ouhou y à quelqu'un? ( Bonemine est-tu là?) Désoler pour le UP, mais j'ai poster mon problème que sur ce forum | |
|
| |
ortale Co-Administrateur
Nombre de messages : 1788 Localisation : BASTIA Date d'inscription : 23/04/2005
| Sujet: Re: Analyse de log hijackthis Mer 4 Jan à 19:55 | |
| - Citation :
- je trouve qu'il y à trop de processus actif et cela fais ramé mon PC.
Quels sont les processus qui sont au dessus de 00 ? J'ai regardé vite fait ton log...je n'ai rien vu de méchant. mais Bonémine pourra t'en dire plus. a+ | |
|
| |
ortale Co-Administrateur
Nombre de messages : 1788 Localisation : BASTIA Date d'inscription : 23/04/2005
| Sujet: Re: Analyse de log hijackthis Mer 4 Jan à 20:10 | |
| Tu peux décocher virus1.exe de l'onglet de démarrage d'MSconfig.
Tu as fait un test avec PC security test ? | |
|
| |
Bonemine Modo
Nombre de messages : 1538 Localisation : Toulon Date d'inscription : 22/04/2005
| Sujet: Re: Analyse de log hijackthis Mer 4 Jan à 22:41 | |
| Salut vous deux J'avais pas vu le message. Je regarde ton log, Abdel, et je te dis quoi ... @+ | |
|
| |
Bonemine Modo
Nombre de messages : 1538 Localisation : Toulon Date d'inscription : 22/04/2005
| Sujet: Re: Analyse de log hijackthis Mer 4 Jan à 23:39 | |
| Je suis du même avis qu'Ortale: rien de méchant dans le log. On peut faire quelques vérifications: Fais analyser ce fichier C:\WINDOWS\system32\ CTHELPER.EXE sur ce site. Normalement ce fichier appartient à ta carte son et est donc sans danger mais il peut aussi indiquer la présence de Rbot. (Mais vu que tu as le SP2, tu ne devrais pas avoir ce problème). Relance HijackThis et coche ces lignes: 04 - HKLM\..\Run: [virus] C:\WINDOWS\system32\virus1.exe (Tu as du faire un test avec PC SECURITY TEST d'où cette ligne) 04 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k (Plantum de Windows) Clique sur Fix Checked et confirme. Fais un petit brin de ménage dans tes fichiers temporaires: Télécharge et installe Cleanup. C'est un programme qui permet de nettoyer les fichiers temporaires, les caches internet des navigateurs les plus connus, les cookies .... Dans Options, vérifie que l'ascenseur est bien positionné sur Standard Cleanup. Clique sur le bouton Cleanup et redémarre le PC quand il te le demande. Pour assurer le steack, fais un scan en ligne chez Panda. Tu as beaucoup de programmes qui se lancent au démarrage de Windows: Tu peux enlever sans problème (par Msconfig) [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
[TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
[QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
OpenOffice.org 2.0.lnk = X:\Dossier Installer\Program\quickstart.exe
Microsoft Office.lnk = X:\Dossier Installer\Office\OSA9.EXE
Lancement rapide d'Adobe Reader.lnk = X:\Dossier Installer\Reader\reader_sl.exePour le reste, il faut que je regarde en détail, je le ferai demain. - Citation :
- Mais au redémarrage PAF écran bleu, pas celui qu'on connais, il était écrit "si vous voyez cet écran pour la première fois redémarrer votre PC...ect"
Et un autre paragraphe qui disait:
"Supprimer tous Virus ou programme nouvellement installer, appliquer un CHKDSK /F au vas ou il y aurais une erreur sur votre disque" c'est à peux près ce que j'ai retenu.
Ce que tu décris ressemble étrangement à un écran bleu de la mort. As tu vu le code erreur (de la forme 0xaaaaaaaa) et si un nom de fichier figurait (genre xxxx.sys)? Si tu as de nouveau cet écran bleu, relève ces infos et donne nous les. @+ | |
|
| |
abdel Membre contributeur
Nombre de messages : 552 Date d'inscription : 28/04/2005
| Sujet: Re: Analyse de log hijackthis Jeu 5 Jan à 18:34 | |
| Bonsoir, Voilà j'ai fais tous ce que tu ma demander: - Citation :
- C:\WINDOWS\system32\CTHELPER.EXE
Il me dise tous "Found nothing" J'ai pas pu fixer [virus] car il n'y était pas, je pense que regseeker s'en est charger.L'autre je les fixer. J'ai lancer Cleanup qui ma fait un gros nettoyage, Panda ne ma rien trouver. J'ai désactiver via msconfig les programmes que tu ma dit.En revanche j'aimerais savoir ce que c'est ou si je peux désactiver ceçi: - nwiz.exe /install -C:\WINDOWS\system32\MMTray.exe -[RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" -[RoxioDragToDisc] "X:\Dossier Installer\DragToDisc\DrgToDsc.exe" -[a²] "X:\Dossier Installer\a2\a2guard.exe" [celui-çi c'est a2free, mais je les plus] Voilà, merci beaucoup | |
|
| |
Alain Pilier, mais Modo quand même...nomé !
Nombre de messages : 1296 Localisation : Puy de Dôme Date d'inscription : 23/08/2005
| Sujet: Re: Analyse de log hijackthis Jeu 5 Jan à 19:37 | |
| Salut Abdel. Pour nwiz.exe : ni touche surtout pas. C'est la nouvelle appelation pour les drivers nVidia. Donc, si on touche ou supprime ce fichier la carte graphique ne fonctionnera plus correctement. Pour MMTray : Composant de Morgan Multimedia Codecs. Nécessaire seulement quand les codecs sont utilisés pour C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe : Composant de EasyCD Creator 6.0 par Roxio - corrige toute modification faite au programme Roxio, il se termine après avoir vérifié X:\Dossier Installer\a2\a2guard.exe" [celui-çi c'est a2free, mais je les plus] Si tu ne l'as plus alors il ne sert à rien il me semble. | |
|
| |
abdel Membre contributeur
Nombre de messages : 552 Date d'inscription : 28/04/2005
| Sujet: Re: Analyse de log hijackthis Jeu 5 Jan à 20:52 | |
| Bonsoir Alain, Justement je n'ai plus Easy Creator 6.0 donc je vais le retirer et a2guard.exe aussi... | |
|
| |
Bonemine Modo
Nombre de messages : 1538 Localisation : Toulon Date d'inscription : 22/04/2005
| Sujet: Re: Analyse de log hijackthis Jeu 5 Jan à 23:01 | |
| salut à vous deux pour nwiz.exe. C'est effectivement une partie des drivers nvidia. Elle te permet d'utiliser jusqu'à 32 bureaux virtuels. Perso, j'ai déjà du mal à en gérer 1, alors 32 .... "N" - Not required - typically infrequently used tasks that can be started manually if necessarySi tu ne te sers pas d'un 2ème bureau, tu peux enlever le lancement dans msconfig. Le jour où tu voudras utiliser cette fonction, tu le réactiveras. MMtray.exeA mon avis, tu peux la supprimer. Quand tu auras besoin des codecs en question, ils devraient se lancer tout seuls. Pour Roxio et A², si tu ne les utilises plus, autant les désinstaller. Il va mieux ton ordi? @+ | |
|
| |
abdel Membre contributeur
Nombre de messages : 552 Date d'inscription : 28/04/2005
| Sujet: Re: Analyse de log hijackthis Ven 6 Jan à 5:03 | |
| Bonsoir Bonemine, J'ai retirer les deux pour comme ça je suis tranquil Roxio et a2 sont déja désinstaller, mais il rester quelques traces dans Program Files. Oui je pense que c'est bon, mon PC démarre plus vite et il bug beaucoup moins. La page bleu je ne les plus revus. Merci! | |
|
| |
Contenu sponsorisé
| Sujet: Re: Analyse de log hijackthis | |
| |
|
| |
| Analyse de log hijackthis | |
|