Analyse du scan Hijackthis

Jingo -  
 Jingo -
Bonjour à tous et à toutes,

Voilà j'aurai aimé si possible un peu d'aide avec cette analyse de hijackthis.

J'ai récemment nettoyé l'ordinateur et il fonctionne beaucoup mieux depuis. Cependant, quelques problèmes persistent : lenteur au démarrage, lenteur d'internet.....J'aurai donc besoin de savoir si c'est du à un ou des virus, ou tout simplement parce que mon PC est vieux et fatigué!!

Je serai très reconnaissant si quelqu'un pouvait m'aider!!

Voilà le rapport :

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\BitTorrent\BitTorrent.exe
C:\Program Files\DAEMON Tools Lite\DTLite.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ContentTransferWMDetector.exe] C:\Program Files\Sony\Content Transfer\ContentTransferWMDetector.exe
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [E06FDXRC_3290593] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006\EDICT.EXE" -m
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\BitTorrent.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Assistant Smart Wizard NETGEAR pour WG311v3.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O4 - Global Startup: NETGEAR WG111v3 Smart Wizard.lnk = C:\Program Files\NETGEAR\WG111v3\WG111v3.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 5109 bytes

4 réponses

  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    HJT ne montre rien, mais il n'est plus assez puissant.

    Fais ceci :

    Télécharge la dernière version de ZHPDiag

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    pour Xp :Double clique sur le raccourci ZHPDiag sur ton Bureau.

    pour vista et Seven : fais un clic droit sur le raccourci ZHPDiag sur ton Bureau et choisis "exécuter en tant qu'administrateur".

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur Cijoint

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.
    0
  2. Jingo
     
    Merci pour ta réponse, j'ai suivi tes indications et voilà le lien :

    http://www.cijoint.fr/cjlink.php?file=cj201106/cijv5p9RGr.txt
    0
  3. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    mets à jour MBAM et fais un scan rapide.

    Poste le rapport dans ta réponse.

    ===

    Télécharge USBFix

    http://www.teamxscript.org/usbfixTelechargement.html

    /!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

    * Double clic sur le raccourci UsbFix présent sur ton bureau .
    * Choisis l'option Supprimer
    * Laisse travailler l'outil.

    * Ensuite post le rapport UsbFix.txt qui apparaîtra.

    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

    ===

    Tu as des toolbars inutiles. Si tu en d'accord, je te dirai comment les désinstaller.
    0
  4. Jingo
     
    Cool merci encore pour ta réponse, désolé pour le retard j'ai été rattrapé par le boulot!!

    Voilà le rapport MBAM :

    Malwarebytes' Anti-Malware 1.51.0.1200
    www.malwarebytes.org

    Version de la base de données: 6861

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 6.0.2900.5512

    15/06/2011 15:18:59
    mbam-log-2011-06-15 (15-18-59).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 139852
    Temps écoulé: 5 minute(s), 42 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Et le rapport USBfix :

    ############################## | UsbFix 7.048 | [Suppression]

    Utilisateur: d (Administrateur) # DL-B842FE910288 [ ]
    Mis à jour le 11/06/2011 par TeamXscript
    Lancé à 15:26:06 | 15/06/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php

    CPU: Intel(R) Pentium(R) 4 CPU 2.00GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    Internet Explorer 6.0.2900.5512

    Pare-feu Windows: Activé
    Antivirus: Microsoft Security Essentials 3.0.8107.0 [(!) Disabled | Updated]
    Antivirus: Microsoft Security Essentials 2.1.6805.0 [(!) Disabled | Updated]
    RAM -> 1023 Mo
    C:\ (%systemdrive%) -> Disque fixe # 37 Go (4 Go libre(s) - 12%) [ ] # NTFS
    D:\ -> CD-ROM
    E:\ -> CD-ROM
    F:\ -> Disque amovible # 7 Go (6 Go libre(s) - 85%) [CAMCAM] # FAT32
    H:\ -> Disque fixe # 466 Go (164 Go libre(s) - 35%) [LaCie] # NTFS

    ################## | Éléments infectieux |

    Supprimé! C:\WINDOWS\svchost.ini
    Supprimé! C:\Recycler\S-1-5-21-1935655697-448539723-725345543-1003
    Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé! H:\$RECYCLE.BIN\S-1-5-21-1341395023-1194201542-261431651-1000
    Supprimé! H:\$RECYCLE.BIN\S-1-5-21-796594382-3529357683-3960642986-1000
    Supprimé! H:\Recycler\S-1-5-21-1645522239-362288127-839522115-1004
    Supprimé! H:\Recycler\S-1-5-21-1935655697-448539723-725345543-1003
    Non supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    Non supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
    Supprimé! F:\SAVEST

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0c47e516-6f31-11de-aa0e-0030051d54df}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0c64fff0-0d2d-11e0-abbe-00223fe380fa}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{565d3842-699f-11e0-ac76-00223fe380fa}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7390d406-58b4-11e0-ac4a-00223fe380fa}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7c223324-6879-11e0-ac74-00223fe380fa}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{99f01f3a-9f2e-11de-aa49-0030051d54df}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{cbabd651-0633-11e0-abb1-0030051d54df}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d64618a4-6725-11de-aa04-0030051d54df}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e2b605fb-8acc-11e0-acd2-00223fe380fa}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{fec5c448-6c91-11de-aa0b-0030051d54df}

    ################## | Listing |

    [26/06/2009 - 10:56:32 | D ] C:\99076e7e3585a9f395cf
    [21/10/2008 - 08:10:57 | D ] C:\AddOn
    [21/10/2008 - 08:05:27 | N | 0] C:\AUTOEXEC.BAT
    [21/10/2008 - 07:59:49 | N | 212] C:\boot.ini
    [05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
    [15/06/2011 - 10:24:36 | D ] C:\Config.Msi
    [21/10/2008 - 08:05:27 | N | 0] C:\CONFIG.SYS
    [21/10/2008 - 08:00:53 | D ] C:\Documents and Settings
    [21/10/2008 - 08:07:47 | N | 825] C:\FSC-DeskUpdate.txt
    [21/10/2008 - 08:05:24 | D ] C:\fsc.tmp
    [04/06/2011 - 15:52:14 | D ] C:\FyK
    [04/06/2011 - 15:44:32 | N | 1065] C:\FyK.txt
    [15/06/2011 - 13:56:50 | ASH | 1072746496] C:\hiberfil.sys
    [21/10/2008 - 08:05:27 | N | 0] C:\IO.SYS
    [21/10/2008 - 08:05:27 | N | 0] C:\MSDOS.SYS
    [05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
    [13/06/2011 - 14:14:30 | N | 252240] C:\ntldr
    [15/09/2009 - 17:27:13 | D ] C:\OEMSettings
    [29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
    [15/06/2011 - 13:56:44 | ASH | 805306368] C:\pagefile.sys
    [15/06/2011 - 11:34:45 | N | 512] C:\PhysicalDisk0_MBR.bin
    [15/06/2011 - 11:06:53 | D ] C:\Program Files
    [15/06/2011 - 15:31:18 | SHD ] C:\RECYCLER
    [04/04/2011 - 11:07:56 | SHD ] C:\System Volume Information
    [15/06/2011 - 15:31:18 | D ] C:\UsbFix
    [15/06/2011 - 15:31:18 | A | 1680] C:\UsbFix.txt
    [15/06/2011 - 15:31:17 | D ] C:\WINDOWS
    [29/02/2008 - 19:11:00 | N | 501751] F:\LOCKv100 (mode 8).pdf
    [14/05/2010 - 19:33:02 | N | 4096] F:\._.Trashes
    [14/05/2010 - 19:33:02 | D ] F:\.Trashes
    [01/04/2011 - 23:15:50 | N | 12292] F:\.DS_Store
    [14/05/2010 - 19:33:02 | D ] F:\.Spotlight-V100
    [20/02/2010 - 22:51:56 | D ] F:\musik claire
    [23/10/2010 - 21:07:42 | D ] F:\contes indiens
    [16/03/2010 - 14:07:20 | D ] F:\AutoRun
    [16/03/2010 - 14:07:22 | RSHD ] F:\RECYCLER
    [16/03/2010 - 15:19:00 | D ] F:\TRKA
    [19/03/2010 - 22:25:32 | N | 97791] F:\vrxp.exe
    [21/03/2010 - 22:18:16 | N | 6416] F:\mail co.rtf
    [19/05/2008 - 14:12:54 | N | 9181763] F:\came.mp3
    [15/06/2011 - 15:31:17 | SHD ] H:\$RECYCLE.BIN
    [17/10/2010 - 00:18:14 | D ] H:\Album inconnu
    [02/07/2009 - 18:32:55 | D ] H:\Bin
    [30/11/2010 - 17:36:35 | D ] H:\Mes images
    [23/05/2011 - 14:35:31 | D ] H:\MODULES
    [14/06/2011 - 20:01:49 | D ] H:\music 2
    [04/07/2010 - 18:24:05 | D ] H:\My music
    [02/11/2010 - 15:06:28 | D ] H:\photos
    [15/06/2011 - 15:31:18 | SHD ] H:\RECYCLER
    [13/06/2011 - 20:28:53 | D ] H:\Season 2
    [13/07/2009 - 00:11:24 | D ] H:\SOFTWARE
    [06/07/2009 - 12:14:44 | SHD ] H:\System Volume Information
    [14/06/2011 - 20:05:57 | D ] H:\Séries
    [14/06/2011 - 20:01:00 | ASH | 18432] H:\Thumbs.db
    [14/06/2011 - 20:05:18 | D ] H:\Vidéos

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    PS : Pour ce qui est des toolbars je veux bien que tu m'explique comment les virer s'ils sont inutiles. A+
    0