hijackthis Qui peut m'aider Merci

winow · 21/02/2006, 13h14

Bonjour

S'il vous plait
Je solicite encore une fois votre aide car moi je suis un peu depassé par la compréhension de ce scan qui est pour moi un peu du chinois.

Qui peut m'aider a savoir ce qui cloche dans ce scan ?

Citation:

Logfile of HijackThis v1.99.1
Scan saved at 09:59:36, on 21/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\RAMpage\RAMpage.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Documents and Settings\Alex\Mes documents\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RAMpage] "C:\Program Files\RAMpage\RAMpage.exe" M=28 T=4 P="C:\Program Files\RAMpage\RAMpageConfig.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140353445875
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

C'est pour l'ordinateur de ma nièce qui n'arrête pas de planter,
il redémarre tout seul, des fois il n'y a plus de connection internet,
elle utilise un antivirus, un pare-feu, antispyware aussi

Merci et A++

Louis-Guillaume Morand · 21/02/2006, 13h39

http://www.hijackthis.de/

et tu colles ton log dedans et ca fait tout tout seul

ps: avec un log aussi court et que des programmes tres connus, je peux deja dire qu'il ne te servira à rien.

si son pc lague, ajoute de la memoire, defragmente le disque.
si elle perd la connexion, ca peut etre tout et n'importe quoi, et meme un cable defaillant ou mal branché

pour l'histoire du redemarrage automatique
http://windows.developpez.com/faqxp/?page=gestionerreur#bsod

et avec le bel ecran bleu, tu sauras d'où ca vient

winow · 21/02/2006, 13h49

Bonjour pharaonix

Merci pour ton aide

J'ai l'ai deja fait et apparament il n'y a rien de bizzard, c'etait juste pour si quelqu'un voyer quelque chose de connu
et indesirable dans ce log, peut'etre que parceque SpyBot avait bloquer la creation d'une clé dans le
registre a l'emplacement "Run" de ce peut-etre virus que Hisjackthis ne trouve rien de special

Je lui avait sortie DumpRep0 -k qui planter tout, mais surrement tres mal car il etait revenu,
Sur mon pc Tout est Clean et je fait pareil sur le sien et rien ne va, c'est a ne rien comprendre ?.

En tout cas Merci Beaucoup pour le coup de pouce et A++

Louis-Guillaume Morand · 21/02/2006, 13h59

DumpRep0 -k se lance lorsque un ecran bleu a été fait, pour te donner plus d'informations.

tant que son pc reboot, ca signifie qu'il a des ecrans bleus et donc que DumpRep0 -k se remettra à chaque demarrage suivant le reboot.
il faut donc voir ce que veulent dire les ecrans bleus

winow · 21/02/2006, 14h17

Merci pour l'info Pharaonix, je vais essayer de voir cela, Merci et A++

21/02/2006, 13h39	#2
Louis-Guillaume Morand Rédacteur Louis-Guillaume MORAND Consultant @ Microsoft Inscription : mars 2003 Messages : 10 712 Détails du profil Informations personnelles : Nom : Louis-Guillaume MORAND Localisation : France, Hauts de Seine (Île de France) Informations professionnelles : Activité : Consultant @ Microsoft Secteur : Conseil Informations forums : Inscription : mars 2003 Messages : 10 712 Points : 15 945 Points : 15 945	http://www.hijackthis.de/ et tu colles ton log dedans et ca fait tout tout seul ps: avec un log aussi court et que des programmes tres connus, je peux deja dire qu'il ne te servira à rien. si son pc lague, ajoute de la memoire, defragmente le disque. si elle perd la connexion, ca peut etre tout et n'importe quoi, et meme un cable defaillant ou mal branché pour l'histoire du redemarrage automatique http://windows.developpez.com/faqxp/?page=gestionerreur#bsod et avec le bel ecran bleu, tu sauras d'où ca vient
	00

21/02/2006, 13h49	#3
winow Membre expérimenté Inscription : novembre 2004 Messages : 599 Détails du profil Informations personnelles : Âge : 47 Informations forums : Inscription : novembre 2004 Messages : 599 Points : 516 Points : 516	Bonjour pharaonix Merci pour ton aide J'ai l'ai deja fait et apparament il n'y a rien de bizzard, c'etait juste pour si quelqu'un voyer quelque chose de connu et indesirable dans ce log, peut'etre que parceque SpyBot avait bloquer la creation d'une clé dans le registre a l'emplacement "Run" de ce peut-etre virus que Hisjackthis ne trouve rien de special Je lui avait sortie DumpRep0 -k qui planter tout, mais surrement tres mal car il etait revenu, Sur mon pc Tout est Clean et je fait pareil sur le sien et rien ne va, c'est a ne rien comprendre ?. En tout cas Merci Beaucoup pour le coup de pouce et A++
	00

21/02/2006, 13h59	#4
Louis-Guillaume Morand Rédacteur Louis-Guillaume MORAND Consultant @ Microsoft Inscription : mars 2003 Messages : 10 712 Détails du profil Informations personnelles : Nom : Louis-Guillaume MORAND Localisation : France, Hauts de Seine (Île de France) Informations professionnelles : Activité : Consultant @ Microsoft Secteur : Conseil Informations forums : Inscription : mars 2003 Messages : 10 712 Points : 15 945 Points : 15 945	DumpRep0 -k se lance lorsque un ecran bleu a été fait, pour te donner plus d'informations. tant que son pc reboot, ca signifie qu'il a des ecrans bleus et donc que DumpRep0 -k se remettra à chaque demarrage suivant le reboot. il faut donc voir ce que veulent dire les ecrans bleus
	00

21/02/2006, 14h17	#5
winow Membre expérimenté Inscription : novembre 2004 Messages : 599 Détails du profil Informations personnelles : Âge : 47 Informations forums : Inscription : novembre 2004 Messages : 599 Points : 516 Points : 516	Merci pour l'info Pharaonix, je vais essayer de voir cela, Merci et A++
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email