interpretation log hijackthisRésolu/Fermé

Question

Bonjour,
Une ame  charitable pourrait elle m'interpreter ce Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42:05, on 14/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.co.ma/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-527237240-492894223-1957994488-1004\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'issam')
O4 - HKUS\S-1-5-18\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O17 - HKLM\System\CCS\Services\Tcpip\..\{886C8550-4E96-485D-9676-99462168473C}: NameServer = 192.168.50.55 196.12.209.5
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

jacques.gache · Answer

bonjour, passes malwarebytes , merci 

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation  de se connecter pour malwarebytes, acceptes
. Il va se mettre à jour une fois faite
. rend-toi dans l'onglet, Recherche
. Sélectionnes  Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche :
 L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés)
  
. cliques sur Supprimer la sélection
 
. Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

abdou01 · Answer

Merci pour ta reponse.en attendant le log MBAM,je voudrais savoir si mon par feu est activé.On m'a dit qu'il ne l'ai pas d'apres le log hijack.Ca me parait bizarre.

jacques.gache · Answer

tu utilise quoi comme pare-feu surement celui de windows car pas de trace de pare-feu sur hijackthis si tu veux savoir si ton pare-feu  windows est activé c'est simple normalement tu as si il n'est pas activé un message avec un triangle rouge dans la barre des taches et puis sinon tu vas dans panneau de configuration et tu ouvre le centre de sécurité  et la il te le met si activé ou pas mais perso je pense que oui il est activé

abdou01 · Answer

Effectivement j'ai le pare feu win.xp.sp2.Apparament il devrait apparaitre ds le log hijack.Or il n'en ai rien.Merci de m'eclairer a ce sujet.

jacques.gache · Answer

désolé mais perso je n'ai jamais vu le pare-feu windows resortir sur un hijackthis juste ceux installer

abdou01 · Answer

Merci pour ta reponse.J'ai regarde le centre de securité et le pare feu est bien activé.Pour les autres elements,y vois tu des lignes suspectes?

jacques.gache · Answer

non pas grand chose sur ton rapport c'est pour cela que je te demande malwarebytes pour plus de sécurité , car ton hijackthis est très cour comme rapport par rapport à ceux que j'ai l'habitude de voir pa de service dans les 023 sauf antivir et pas beaucoup de 04 démarrage automatique et pas beaucoup de programme tu vien de formater ou réinstaller  ton pc ???

abdou01 · Answer

Mon windows a été installé début avril.Mais comme j'ai une machine peu puissante j'evite de la surcharger de programmes.J'utilise antivir et spywreblaster et je navigue en compte limité. et je n'ai aucun propbleme.j'ai effectué hijackthis pour me familiariser avec ce logiciel.Merci de m'avoir apporté ton aide.A+

jacques.gache · Answer

attention hijackthis est un outil d'analyse il ne corrige rien de lui même il faut fixer les lignes néfaste avec si tu veux corriger quelque chose et si tu ne sais pas reconnaitre les ligne légitime et les non légitime ne fixe aucune ligne sinon tu risque de planter le pc , si tu veux des outil ggratuit pour protéger ton pc avec antivir tu peux mettre zone alarme le pare-feu gratuit uniquement et puis ccleaner que tu utilises sois à chaque arrêt du pc ou tu le met en automatique pour la fonction nettoyage et puis tu l'utilise sur le registre après chaque désinstallation de programmes , et puis utilises régulièrement malwarebytes après avoir fais sa mise à jour et tu aura une protection relativement efficasse

abdou01 · Answer

Merci pour tes conseils éclairés. ccleaner efface les fichiers temporaires-si je ne m'abuse-et  ceci peut  ralentir la navigation puisqe les pages en cache  ne seront plus disponibles.comme j'ai 1 connexion bas debit,je n'ai pas interet a l'utiliser souvent.Qelle la frequence ideale?

jacques.gache · Answer

perso il est en automatique chez moi et je pense pas que le fais de supprimer les fichiers temporaire et cookies ralentisse tant que ça le pc même avec un bas débit car il y a souvant dans ces fichiers des spyware qui attende le redémarrage tu pc pour s'inflitrer  tu peut si tu veux le temps de voir si cela te ralenti ou pas le faire 1 fois par semaine pour commencer et puis tu fais 2 et ainsi de suite et tu verras si cela pose ou pas problème et tiens moi au courrant car comme moi je suis en adsl  , merci

abdou01 · Answer

Je vais essayer 1 fois par semaine pour voir la difference.j'ai l'internet mobile bas debit.Je te tiendrai au courant.A+Jacques!

jacques.gache · Answer

ok @+

Interpretation log hijackthis

13 réponses

Discussions similaires

Newsletters