Compte rendu hijackthis

Résolu
skaar26 -  
 skaar26 -
Bonjour,

ayant lancé le logiciel "hijackthis" j'ai eu le rapport suivant, comme je suis un "noob" serait il possible qu'un connaisseur me dise ce qu'il en est, quoi supprimer, etc...

Cordialement

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:21, on 16/01/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\windows\system32\IProsetMonitor.exe
C:\windows\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\windows\system32\ctfmon.exe
C:\windows\system32\wscntfy.exe
C:\windows\System32\svchost.exe
C:\windows\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10015
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10015
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Help the General-Search Project - {CA4520F3-AE13-4FB1-A513-58E23991C86D} - C:\DOCUME~1\PROPRI~1\APPLIC~1\MEDIAF~1\EXTENS~1\GENCRA~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\RunOnce: [WMC_0] C:\windows\system32\cmd.exe /c """""C:\windows\inf\unregmp2.exe"" /ShowWMP"""
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download with &Media Finder - C:\Program Files\Media Finder\hook.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1275063324187
O20 - AppInit_DLLs: c:\docume~1\alluse~1\applic~1\browse~1\261040~1.25\{c16c1~1\browse~1.dll
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) PROSet Monitoring Service - Intel Corporation - C:\windows\system32\IProsetMonitor.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Software Update Service (supdate) (supdate) - Boxore OU. - C:\Program Files\Software\Update\SoftwareUpdate.exe

8 réponses

Réponse 1 / 8
Utilisateur anonyme
 
Lu

ayant lancé le logiciel "hijackthis"
le truc est pourquoi as tu lancé ?

ton pc a des soucis quels sont les symptômes
tu as juste lancé au hasard pour faire un diag


hijackthis n'est plus utilisé depuis longtemps
il est dépassé


enfin moi j'suis pas helper secu
mais bon c'était juste pour t'informer ;-)




Un ascenseur bondé sentira toujours différemment pour un nain
0
Réponse 2 / 8
skaar26
 
ben le problème c'est que je fais beaucoup de téléchargements (je sais c'est pas bien ^^) mais comme l'informatique n'est pas vraiment mon domaine de prédilection, j'essaye d'anticiper avant de me retrouver un beau jour avec un pc qui ne veut plus démarrer ^^
0
Réponse 3 / 8
Utilisateur anonyme
 
alors fais ceci plutôt puis attends qu'un helper te prenne en charge


Ouvre ce lien et télécharge ZHPDiag :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Enregistres le sur ton Bureau.

Une fois le téléchargement achevé
pour XP, double-clique sur ZHPDiag
pour Vista,et seven tu fais un clic droit sur l'icône
et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyseclique sur l'appareil photo
et enregistre le rapport sur ton Bureau.

Fermes ZHPDiag en fin d'analyse.


Pour transmettre clique sur ce lien :
https://www.cjoint.com/

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://cjoint.com/data/0KAoeRbq7Szgg.htm
est ajouté dans la page.
Copie ce lien dans ta réponse.



Un ascenseur bondé sentira toujours différemment pour un nain
0
Réponse 4 / 8
skaar26
 
http://cjoint.com/?CAqwW0lA7x6

Merci bien c'est super sympa à toi de m'aider à cette heure ci
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Utilisateur anonyme
 
bon tu as quelques adwares des programmes non mit a jour
et peut être d'autre broutilles que je ne sais pas interpréter

comme j'ai dit je ne suis pas contributeur sécu alors patiente
qu'on te prenne en charge

si personne se manifeste fais un up je verrai l'alerte
et t'appelleras quelqu'un

comme tu es non membre garde en favori si t'es pas un habitué du site et reste sur cette discussion :-)


Un ascenseur bondé sentira toujours différemment pour un nain
0
skaar26
 
merci beaucoup de ton aide =) , je patiente alors ^^
0
Réponse 6 / 8
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
Salut,
Rossi m'a demandé de passer sur ton fil, on peut commencer a s'attaquer aux adwares,
Télécharge AdwCleaner ici : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


( d'Xplode ) sur ton bureau :

Lance le, clique sur *[Suppression]* puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
0
skaar26
 
salut à toi yoann (désolé pour l'attente j'essayais de mettre le compte rendu ici pendant 15 ans avant de me rendre compte qu'il n'était pas accepté ^^) voici donc l'adresse du compte rendu : http://cjoint.com/?CAqxNQkfs2e
0
Utilisateur anonyme
 
quand c'est trop long d'ou l'intérêt de cijoint pour l'heberger :-)
edit : ah c'est vrai il a oublié de te le dire :DDD
0
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
Oui je l'ai pas sur mon canned de AdwCleaner parce qu'en théorie il passe ^^, sauf que tu es pas inscrit et que le robot est moins conciliant , spam oblige
0
skaar26
 
mdrr m'enfin juste que j'étais en train de m'énerver et le fait de pas comprendre ce qu'il se passe ça 'énervait encore plus, jusqu'à ce que je me dise que si tu m'avais dit de le mettre sur un hébergeur c'est qu'il y avait une raison xD
0
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
Le truc c'est que j'ai oublié de le dire. Lol
0
Réponse 7 / 8
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
Maintenant je fais ma petite litanie sur les adwares ^^

En gros, tu les a attrapés parce que tu es allé sur Softonic qui repack les logiciels poir ajouter des barres d'outils, pubs, partenaires commerciaux, ... (01net fait pareil) donc a l'avenir privilegie les sites des editeurs, ... Et surtout lis bien ce qui est proposé avec les logiciels et decoche ce qui n'est pas necessaire.
0
Utilisateur anonyme
 
au cas ou tu n'as lu plus haut tout est dit la
https://forum.malekal.com/viewtopic.php?t=6173&start=
regarde bien c'est intéressant
0
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
Et si tu veux encore plus de lecture.
01net : https://www.malekal.com/pctuto-et-01net-le-foutage-de-gueule-continue/
Softonic : https://www.malekal.com/softonic-bundle-tuto4pc/
0
skaar26
 
okay merci beaucoup à vous deux en tous cas vraiment merci, passez une bonne fin de soirée =)
0
Utilisateur anonyme
 
le foutage de gueule continue j'adore :DDD
0
Utilisateur anonyme
 
attends il n'a pas forcément fini
enfin si c'est une bonne nuit pour aujourd'hui alors a demain :-)
0
Réponse 8 / 8
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
Quand tu verras ce message,

Suis ce tutoriel (scan complet) : http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet

Et poste le rapport dans ta prochaine reponse.
0
skaar26
 
mais du coup ton malwarebytes je le télécharge ou si c'est pas sur soft tonic et 01net? ^^
0
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
Ben dans le tuto, le message «telecharger et installer...» C'est un lien cliquable :)
0
skaar26
 
autant pour moi ^^
0
yoann090 Messages postés 9181 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 690
 
Et si tu trouves pas le site de l' éditeur y a une section de telechargement sur CCM : https://www.commentcamarche.net/telecharger/
En theorie, on fait gaffe que ce genre de problemes n'arrive pas
0
skaar26
 
c'est bon il est en train de s'installer merci bien
0