Aller au contenu
fanoumopie

[Résolu] Analyse rapport HijackThis

Messages recommandés

Bonjour

Pourriez-vous me dire ce que je dois améliorer suite à ce rapport pour que mon ordinateur soit propre ? (est-ce que les .exe du system 32 sont tous bien connus et fiables (virus?))

Merci à vous.

FanouMopie

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:01:55, on 28/10/2011

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.17055)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\HPConfig.exe

C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe

C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Outlook Express\msimn.exe

C:\Program Files\Microsoft Office\Office\WINWORD.EXE

C:\WINDOWS\msagent\AgentSvr.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Microsoft Office\Office\FRONTPG.EXE

C:\WINDOWS\system32\calc.exe

C:\Program Files\CCleaner\CCleaner.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\RegCleaner\RegCleanr.exe

C:\Documents and Settings\fanou\Mes documents\nettoyage\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\S-1-5-21-3300494483-2074214460-584139244-1007\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe

O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe

O23 - Service: SFR.DashBoard.Service - SFR - C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe

 

--

End of file - 3057 bytes

Modifié par fanoumopie

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour fanoumopie

 

Rien en apparance de néfaste sur ce rapport.

 

Ton ordinateur n'est vraiment pas a jour.

Je ne vois aucun antivirus de présent sur ton pc ?

 

Pour des raisons de sécurité pour ton pc vérifie tes mise a jour

Va sur Microsoft Update pour Récupérez les dernières mises à jour disponibles pour ton système d'exploitation

http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

Windows XP SP2 >> service pack 3

Internet Explorer v7.>> IE8

 

Sun java Runtime Version 6 Update 29

http://www.java.com/fr/download/windows_ie.jsp?locale=fr&host=www.java.com:80

 

Flash player 11 ( décoche avant le téléchargement la case de la barre google)

http://get.adobe.com/fr/flashplayer/

 

Adobe Acrobat version 10

http://get.adobe.com/fr/reader/otherversions/

Sur la page clique sur ton systéme exploitation et installe la derniére version

 

A+

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour TomTom95

 

Merci pour ta réponse.

Non, je n'ai pas d'anti-virus, j'ai fait le scan de secuser et un autre , je ne me souviens plus lequel, celui indiqué dans les Dossiers Sécurité de Zébulon (en fait j'ai fait la procédure complète pour nettoyer)

Je vais faire les Mises à jour dont tu parles et télécharger l'anti-virus.

FlashPlayer.. gros problème, j'ai déjà fait deux fois, et malgré la décoche, j'ai la barre Google qui se met, et je ne la veux pas.

Merci pour ton aide

Bonne soirée

FanouMopie

Partager ce message


Lien à poster
Partager sur d’autres sites

RE

 

D'accord dans ajout/suppr désinstalle la toolbar google

 

Clique sur démarrer >> panneau de config >> ajout et suppressions de programmes

Clique sur google,et supprime.

 

Pour l'antivirus tu va mettre le quelle ?

 

A+

Partager ce message


Lien à poster
Partager sur d’autres sites

Les mises en jour sont en cours, c'est long... je suis à 66%, depuis mon dernier message.

Tu avais raison, il devait m'en manquer énormément, vu tout ce que l'ordinateur charge.

Pour l'anti-virus, je ne sais pas, je vais aller sur les dossiers du site, rubrique Sécurité, voir lequel est conseillé.

J'ai téléchargé et exécuté MRT (conseillé dans les dossiers) c'est pour les logiciels malveillants, peut-être cela suffit-il et donc,un anti-virus pourrait faire double emploi, je ne sais pas trop..

Je pense que je suivrai tes conseils.

Modifié par fanoumopie

Partager ce message


Lien à poster
Partager sur d’autres sites

RE

 

MRT n'est pas un antivirus :tsss: ,seulement un programme de windows pour une recherche de base sur des infections du système

Il te faut un antivirus en protection résident. :D

Il y a avast 6 qui est trés bien ,et gratuit

Il y en a d'autres, mais si tu te décide pour avast

 

télécharge -le ici AVAST6

 

Voir le tutoriel de configuration

Tutorial sur l’antivirus Avast! V6 Merci malekal's

 

Une fois installé sur ton pc ,Il faut t'inscrire sur le site pour avoir la licence gratuite pour une année.

Tout est bien expliquer dans le tuto. :super:

 

Voilà si tout est OK ;)

Marque ton sujet comme résolu >> http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

A+ sur les forums Zeb.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir TomTom95, bonsoir à tous,

Voilà j'ai terminé je pense, alors j'ai fait un autre Hijackthis.

Si tu as le temps d'y jeter un oeil et me dire si tout te semble parfait.

Bon.. les mises à jour m'ont ajouté Messenger, j'ai désactivé l'icône mais j'ai le programme qui tourne, et je n'en ai aucune utilité, alors je suis allée dans Ajout Suppression de programme mais il reste là.

Merci encore.

FanouMopie.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:06:28, on 02/11/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.17103)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\AVAST Software\Avast\AvastSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AVAST Software\Avast\setup\avast.setup

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\carpserv.exe

C:\Program Files\AVAST Software\Avast\avastUI.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\HPConfig.exe

C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Documents and Settings\fanou\Mes documents\nettoyage\HiJackThis.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\wbem\wmiapsrv.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [CARPService] carpserv.exe

O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe

O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe

O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: SFR.DashBoard.Service - SFR - C:\Program Files\SFR\Gestionnaire de Connexion\SFR.DashBoard.Service.exe

 

--

End of file - 4281 bytes

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir fanoumopie

 

Pour une analyse un peu plus détailler de ton ordinateur

Applique cette procédure stp.

 

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

 

Refait une annalyse avec ZHPDiag stp

  • Lance l'outil : double-clique sur ZHPDiag pour XP
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
     
    Clique sur le Tournevis a droit en haut
    tournevis.jpg
     
  • Clique pour Cocher toutes les cases sur TOUS .
     
  • Puis Clique sur la petite loupe loupe.jpg en haut à gauche pour débuter l'analyse :
  • L'analyse peut durer une dizaine de minutes.
  • Le rapport généré par l'outil se nomme ZHPDiag.txt
  • Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  • Dans ta prochaine réponse copie/ coller ce rapport.
     
  • Important héberger le fichier contenant ce rapport ici
    http://cjoint.com/
  • Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport pour que je puisse le télécharger et l'analyser.

 

A+

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×