Hijackthis

Résolu/Fermé
Eclipse66 Messages postés 578 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 7 septembre 2009 - 6 août 2009 à 00:14
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 - 6 août 2009 à 01:23
Bonsoir, bon mon petit problème c'est toutes ces lignes 015 d'hijackthis.

si vous pouviez me dire a quoi ça correspond.

merci

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:12:23, on 06/08/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.21073)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\everest\everest.exe
C:\Program Files\TuneUp Utilities 2009\MemOptimizer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [EVEREST AutoStart] C:\Program Files\everest\everest.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2009\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

20 réponses

crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 8 005
6 août 2009 à 01:10
Bonsoir,
Je me demande pourquoi elles ont arrivées là mais bon, on peut virer sans souci.

Relance Hijackthis.
Clique sur "Do a system scan only".
Coche ces lignes :
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone
O15 - ProtocolDefaults: '@ivt' protocol is in My Computer Zone, should be Intranet Zone (HKLM)
O15 - ProtocolDefaults: 'file' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'ftp' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone (HKLM)
O15 - ProtocolDefaults: 'https' protocol is in My Computer Zone, should be Internet Zone (HKLM)

Clique ensuite sur fix checked.
Ferme Hijackthis.
1
sonicx2 Messages postés 63 Date d'inscription mardi 4 août 2009 Statut Membre Dernière intervention 25 août 2011
6 août 2009 à 00:44
Salut,
Ques que tu veux savoir exactement?
0
Eclipse66 Messages postés 578 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 7 septembre 2009 32
6 août 2009 à 00:46
a quoi correspondent les lignes " o15" du rapport

parce que avant de formater , lors d'analyse avec hijackthis, j'ai pas le souvenir de voir ces lignes ou du moins autant.

et aussi si il faut les supprimer et comment.
0
sonicx2 Messages postés 63 Date d'inscription mardi 4 août 2009 Statut Membre Dernière intervention 25 août 2011
6 août 2009 à 00:52
Les lignes 015 correspondent aux sites et adresses IP ajoutés à la Zone de confiance d’IE.J'espére avoir repondu a ta question
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Eclipse66 Messages postés 578 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 7 septembre 2009 32
6 août 2009 à 00:56
oui c'est nickel comme réponse.

et vu que j'utilise pas du tout IE ( sauf mises a jours) et que ces lignes sont très certainement intervenu suite a une désinfection par le biais de hostsXpert et ZebRestore.

je fais comment pour les supprimer?
0
sonicx2 Messages postés 63 Date d'inscription mardi 4 août 2009 Statut Membre Dernière intervention 25 août 2011
6 août 2009 à 01:03
Desoler je sais pas si tu peux les supprimer.
0
Eclipse66 Messages postés 578 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 7 septembre 2009 32
6 août 2009 à 01:05
ok merci quand même.
0
sonicx2 Messages postés 63 Date d'inscription mardi 4 août 2009 Statut Membre Dernière intervention 25 août 2011
6 août 2009 à 01:07
De rien.
0
sonicx2 Messages postés 63 Date d'inscription mardi 4 août 2009 Statut Membre Dernière intervention 25 août 2011
6 août 2009 à 01:11
+1
0
Eclipse66 Messages postés 578 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 7 septembre 2009 32
6 août 2009 à 01:13
ok, mais il me semble que je l'ai déjà fait. j'ai rebooté, puis refait un scan. mais elle sont revenu.

je vais recommencé et je te dis le verdict.
0
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 8 005
6 août 2009 à 01:13
Alors laisse les, elles ne sont pas néfastes !
0
sonicx2 Messages postés 63 Date d'inscription mardi 4 août 2009 Statut Membre Dernière intervention 25 août 2011
6 août 2009 à 01:15
C'est juste que c'est pas joli a voir
0
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 8 005
6 août 2009 à 01:16
Tu génères souvent des rapports Hijackthis pour voir s'il est "joli" ?! lol.
0
sonicx2 Messages postés 63 Date d'inscription mardi 4 août 2009 Statut Membre Dernière intervention 25 août 2011
6 août 2009 à 01:18
oui parfois ca fais genre je suis un pro en informatique
0
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 8 005
6 août 2009 à 01:19
Ah bon, si tu le vois comme ça.
Tu risques de faire des bêtises un jour ou l'autre si tu ne sais pas le manipuler.
Bref.
Alors Eclipse66, des nouvelles ?
0
Eclipse66 Messages postés 578 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 7 septembre 2009 32
6 août 2009 à 01:20
je suis du même avis que sonicx2 ^^,.

et donc j'ai réessayé et elle reviennes bien. si tu dis que c'est pas néfastes, bah elles vont resté là alors.
0
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 8 005
6 août 2009 à 01:21
Ok.
Bonne fin de soirée, a+.
0
Eclipse66 Messages postés 578 Date d'inscription vendredi 31 juillet 2009 Statut Membre Dernière intervention 7 septembre 2009 32
6 août 2009 à 01:21
ah j'ai oublié, merci a vous deux !
0
sonicx2 Messages postés 63 Date d'inscription mardi 4 août 2009 Statut Membre Dernière intervention 25 août 2011
6 août 2009 à 01:22
De rien
0
crapoulou Messages postés 28093 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 19 mars 2023 8 005
6 août 2009 à 01:23
A ton service ;-).
0