Interprétation Hijackthis [Résolu/Fermé]

Signaler
-
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
-
Bonjour,

Comme il me semble que mon pc ait un pb,j'ai fait un log Hijackthis.Mais je ne sais pas l'interpréter.Quelqu'un pourrait-il m'aider,SVP??

90 réponses


Est-ce que maintenant tout va aller mieux??

--> Ce sera à toi de nous le dire!

Comment va le pc?

EDIT: Ah, ben je vois que tu as répondu avant moi!! ;))

(Je profite pour dire bonsoir à loloetseb, s'il est là!)

=======

catimarie: Fais un nouveau rapport RSIT et poste-le s'il te plaît.
Bon cette fois c'est sûr.je vais me coucher.En me relisant,j'ai vu que j'avais zappé certains mots.Et que j'avais oublié de tourner la page.Quand je te dis que je suis crevée.Vois-tu???
Alors pour ne plus faire de bêtises,je vais prendre la position horizontale...
Très bonne nuit à toi et loloetseb s'il me lit..
A demain si toujours bien sûr tu le veux bien...
Utilisateur anonyme > catimarie
Évidemment, à demain. Tu seras peut-être là avant moi, je te file une procédure.

A demain.
Coucou Ric025,je ne suis pas encore couchée,et je vais faire ce que tu me demandes.Après tout c'est mon PC qui ne va pas bien...
Alors allons-y pour un dernier RSIT:
Logfile of random's system information tool 1.05 (written by random/random)
Run by wauquier at 2009-02-17 23:33:28
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 15 GB (37%) free of 39 GB
Total RAM: 703 MB (19% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:33:42, on 17/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\System32\VTTimer.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Users\wauquier\Desktop\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\OrangeHSS\systray\systrayapp.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\Dwm.exe
C:\Windows\explorer.exe
C:\Windows\system32\notepad.exe
C:\Program Files\OrangeHSS\Launcher\Launcher.exe
C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\wauquier\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\wauquier.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.orange.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Users\wauquier\Desktop\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O15 - Trusted Zone: http://*.mappy.com
O15 - Trusted Zone: http://*.orange.fr
O15 - Trusted Zone: http://rw.search.ke.voila.fr
O15 - Trusted Zone: http://orange.weborama.fr
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Users\wauquier\Desktop\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)

Pour moi, le rapport est clean.

Reprends hijackthis, choisis cette fois "Do a system scan only".

La liste créée, coche les lignes suivantes:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.ke.voila.fr/S/voila?kw= 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/ 

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" 

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') 

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing) 

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing) 


Puis clique sur "Fix Checked".

======================

Fais ce petit nettoyage:

Télécharge CCleaner, version Slim, sans toolbar:

CCLEANER

Va dans "Options">>"Avancé". Décoche la première ligne.

Ferme toutes les fenêtres.

Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\

Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

=======================

Redémarre le pc.

=======================

Puis poste une réponse en précisant les soucis que tu rencontres encore.

A demain donc!
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
Salut Ric025,je viens d'arriver (si tu es encore la).

Oui encore présent!

;)
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
C'etait du lop les lignes en 017 ?
Bonjour Ric025 et lLoloetseb,
J'ai fait comme tu m'as demandé hier soir.
Donc un nouveau scan Hijackthis et C.Cleaner,que j'avais déjà.C'est vrai que çà faisait un moment que je ne l'avais pas fait.
Sinon,il me semble que le PC fonctionne mieux qu'hier.
Par contre je vais réessayer de faire les MAJ anti-virales.Et si je n'y arrive pas,je reviens vous demander la procédure.
Merci mille fois et si vous ne me revoyez pas de sitôt,c'est que tout va bien...
Grâce à vous.
Mille mercis encore...
Coucou,
Comme je le prévoyais,aucune mise à jour possible.
Pour Spybot SD on me dit:aucune MAJ disponible.
Quant à AVG anti-spyware,impossible de se connecter au serveur update...
Dans ce cas,inutile de faire des scans,puisque ces anti-spywares ne sont plus à jour,non??
Dites-moi ce que je peux faire pour effectuer les MAJ.
Dois-je ouvrir une autre discussion???
Merci de votre aide encore une fois..
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
Tu peux supprimer AVG spyware 7.5 car ce programme n'est plus developpé depuis le 31/12,donc a supprimer.

Spyboot n'est plus performant pour les scan,il est juste eventuellement utile pour sa fonction tea timer,donc à mon sens ,tu peux le supprimer aussi et le remplacer par superantispyware.

Je te conseille de garder Malwarebytes et d'utiliser aussi ce logiciel qui est performant

SUPERANTISPYWARE

https://www.commentcamarche.net/download/ 34055294 superantispyware

tutorial ici

http://www.bibou0007.com/antispywares-f77/tuto-superantispyware-t1122.htm

Salut!

Oui, +1 pour loloetseb!

Vire Spybot et AVG.

Garde bien CCleaner et MBAM et effectivement tu peux opter pour SuperAntiSpyware.

A++ ;)
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
Je te remets le lien pour télécharger superantispyware

http://www.commentcamarche.net/telecharger/telecharger 34055294 superantispyware

Salut Ric025.
Coucou à vous deux,

J'ai dû m'absenter cet AM.Désolée..
J'ai fait ce que vous m'avez dit.
-désinstaller SpybotSD et AVG anti-spyware.
-installer SUPERantiSpyware.Actuellement je fais un scan.
J'espère que tout ira mieux.
Je vous salue...et bonne soirée...
Si je reviens c'est qu'il y a problème.Merci encore à vous deux...
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
D'accord bonne soirée
Coucou Loloetseb et Ric025,
Voici le résultat du scan SUPERAntiSpyware:
ADWare.tracking Cookie(2 items)
Adware.vundo/Variant_MSFake(1 item)
Je ne sais pas retrouver le résultat du scan.Pouvez-vous me dire où il se trouve??
J'ai encore besoin de vous 2,je crois...
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
Tu vas dans gestion de la quarantaine,tu ouvres le rapport et tu supprimes tout ce que tu as dedans
Je n'arrive pas à retrouver dans la gestion de quarantaine ce que tu me dis.
Je pense que j'ai été trop vite.Peut-être aurais-je dû sauvegarder le rapport avant de demander la mise en quarantaine.
Autre chose,il doit y avoir un autre problème,car SUPERAntiSpyware a bloqué la page d'accueil Google qui allait devenir Orange,comme au début du problème.
Sinon,est-ce grave ce qu'il m'a trouvé,malgré tous les différents scans??
Je ne vais jamais sur des sites sensibles,ne télécharge que les logiciels que vous me conseillez,et pourtant il y a des soucis..C'est rageant..
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
Je pense que tu n'as pas du trouver les elements en quarantaine car tu n'as pas cliqué sur" suivant" apres le scan.Donc du coup ces trojans sont toujours actifs.Refais un scan complet avec superantispyware
Question bête: faut-il effectuer ce scan en désactivant l'UAC et les autres défenses??
parce que ce n'est pas ce que j'avais fait précédemment.
2è alerte SUPERAntiSpyware qui me reprécise que la page d'accueil tente d'être changée par Orange à nouveau..
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
Non tu peux laisser activer tes protections.
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
Superantispyware a une fonction pour bloquer la page d'accueil actuelle (ceci evite d'avoir des detournement pas certaines toolbar verrolé ou non).Cette fonction est tres utile.Tu dois avoir une

Tu surfes avec IE ou avec firefox?
Je surfe avec Internet Explorer.Je pense que tu n'as pas fini ta phrase..
Messages postés
5508
Date d'inscription
dimanche 14 décembre 2008
Statut
Membre
Dernière intervention
22 avril 2012
174
Tu preferes avoir Wanadoo ou google en page d'acceuil?
Google.
Je viens de trouver les scans SUPERAnti-Spyware.
Les voici:


SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 02/18/2009 at 08:24 PM

Application Version : 4.25.1012

Core Rules Database Version : 3765
Trace Rules Database Version: 1726

Scan type : Complete Scan
Total Scan Time : 00:41:46

Memory items scanned : 652
Memory threats detected : 0
Registry items scanned : 5367
Registry threats detected : 0
File items scanned : 22185
File threats detected : 3

Adware.Vundo/Variant-MSFake
C:\PROGRAM FILES\NAVILOG1\REG.EXE

Adware.Tracking Cookie
C:\Users\wauquier\AppData\Roaming\Microsoft\Windows\Cookies\Low\wauquier@xiti[1].txt
C:\Users\wauquier\AppData\Roaming\Microsoft\Windows\Cookies\Low\wauquier@yourmedia[1].txt

et le 2è:

Je n'arrive pas à le copier.Je reessaie;

Pas moyen...
è tentative pour le 2è scan:
Je n'y arrive pas.Pourtant je fais le même copié-colé.Vous avez du mérite,car l'informatique,c'est pas toujouirs évident.

Pourquoi çà ne marche pas??
Bon eh bien je vous salue et vous souhaite une très bonne nuit.
Si demain,j'ai d'autre problème,je reviens vers vous.Vous voulez bien??
Et encore merci pour tout...
Utilisateur anonyme > catimarie
Y'a mon message sur la page 3! XD

Salut!

C'est pas grave.

Rien d'inquiétant dans le rapport.

Fais ceci:

Nettoyage des outils:

Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:

Toolscleaner

Clique sur Recherche et laisse le scan se terminer.

Clique, sur Suppression pour finaliser.

Tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

======================

Puis repasse CCleaner, registre compris.

======================

Redémarre le pc.

======================

Ensuite refais un scan de SuperAntiSpyware, pour voir s'il trouve toujours quelque chose.

A++