Compte rendu hijackthis

Résolu
skaar26 -  
 skaar26 -
Bonjour,

ayant lancé le logiciel "hijackthis" j'ai eu le rapport suivant, comme je suis un "noob" serait il possible qu'un connaisseur me dise ce qu'il en est, quoi supprimer, etc...

Cordialement

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:21, on 16/01/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\windows\system32\IProsetMonitor.exe
C:\windows\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\windows\system32\ctfmon.exe
C:\windows\system32\wscntfy.exe
C:\windows\System32\svchost.exe
C:\windows\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10015
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10015
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Help the General-Search Project - {CA4520F3-AE13-4FB1-A513-58E23991C86D} - C:\DOCUME~1\PROPRI~1\APPLIC~1\MEDIAF~1\EXTENS~1\GENCRA~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\RunOnce: [WMC_0] C:\windows\system32\cmd.exe /c """""C:\windows\inf\unregmp2.exe"" /ShowWMP"""
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download with &Media Finder - C:\Program Files\Media Finder\hook.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1275063324187
O20 - AppInit_DLLs: c:\docume~1\alluse~1\applic~1\browse~1\261040~1.25\{c16c1~1\browse~1.dll
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) PROSet Monitoring Service - Intel Corporation - C:\windows\system32\IProsetMonitor.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Software Update Service (supdate) (supdate) - Boxore OU. - C:\Program Files\Software\Update\SoftwareUpdate.exe

--
End of file - 4423 bytes

8 réponses

Résumé de la discussion

Un utilisateur décrit avoir lancé HijackThis sur Windows XP SP3 et obtenir un rapport listant de nombreuses entrées suspectes et potentiellement indésirables, demandant ce qu’il faut supprimer et comment l’interpréter.
Parmi les réponses, certains soulignent que HijackThis est dépassé et peu fiable, tandis que d'autres préconisent des outils comme AdwCleaner pour cibler les adwares et les barres d’outils indésirables.
Des discussions portent sur les symptômes et risques, avec des conseils pratiques tels que l’utilisation d’outils complémentaires, le nettoyage des entrées de démarrage et la vérification des paramètres de navigation.
En cas de suivi, des participants échangent des liens et des procédures supplémentaires, telles que l’utilisation d’AdwCleaner et le partage du rapport, afin d’évaluer les adwares et les éventuels téléchargements indésirables.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Lu

    ayant lancé le logiciel "hijackthis"

    le truc est pourquoi as tu lancé ?

    ton pc a des soucis quels sont les symptômes
    tu as juste lancé au hasard pour faire un diag

    hijackthis n'est plus utilisé depuis longtemps
    il est dépassé

    enfin moi j'suis pas helper secu
    mais bon c'était juste pour t'informer ;-)

    Un ascenseur bondé sentira toujours différemment pour un nain
    0
  2. skaar26
     
    ben le problème c'est que je fais beaucoup de téléchargements (je sais c'est pas bien ^^) mais comme l'informatique n'est pas vraiment mon domaine de prédilection, j'essaye d'anticiper avant de me retrouver un beau jour avec un pc qui ne veut plus démarrer ^^
    0
  3. Utilisateur anonyme
     
    alors fais ceci plutôt puis attends qu'un helper te prenne en charge

    Ouvre ce lien et télécharge ZHPDiag :
    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Enregistres le sur ton Bureau.

    Une fois le téléchargement achevé
    pour XP, double-clique sur ZHPDiag
    pour Vista,et seven tu fais un clic droit sur l'icône
    et exécute en tant qu'administrateur.

    N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

    Cliques sur la loupe pour lancer l'analyse.

    si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

    Laisses l'outil travailler, il peut être assez long

    A la fin de l'analyseclique sur l'appareil photo
    et enregistre le rapport sur ton Bureau.

    Fermes ZHPDiag en fin d'analyse.

    Pour transmettre clique sur ce lien :
    https://www.cjoint.com/

    Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

    ou directement en choisissant bureau et ZHPDiag.txt clique dessus

    Clique sur Ouvrir.
    Clique sur "Cliquez ici pour déposer le fichier".
    Un lien de cette forme :
    http://cjoint.com/data/0KAoeRbq7Szgg.htm
    est ajouté dans la page.
    Copie ce lien dans ta réponse.

    Un ascenseur bondé sentira toujours différemment pour un nain
    0
  4. skaar26
     
    http://cjoint.com/?CAqwW0lA7x6

    Merci bien c'est super sympa à toi de m'aider à cette heure ci
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    bon tu as quelques adwares des programmes non mit a jour
    et peut être d'autre broutilles que je ne sais pas interpréter

    comme j'ai dit je ne suis pas contributeur sécu alors patiente
    qu'on te prenne en charge

    si personne se manifeste fais un up je verrai l'alerte
    et t'appelleras quelqu'un

    comme tu es non membre garde en favori si t'es pas un habitué du site et reste sur cette discussion :-)

    Un ascenseur bondé sentira toujours différemment pour un nain
    0
    1. skaar26
       
      merci beaucoup de ton aide =) , je patiente alors ^^
      0
  7. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Salut,
    Rossi m'a demandé de passer sur ton fil, on peut commencer a s'attaquer aux adwares,
    Télécharge AdwCleaner ici : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    ( d'Xplode ) sur ton bureau :

    Lance le, clique sur *[Suppression]* puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
    0
    1. skaar26
       
      salut à toi yoann (désolé pour l'attente j'essayais de mettre le compte rendu ici pendant 15 ans avant de me rendre compte qu'il n'était pas accepté ^^) voici donc l'adresse du compte rendu : http://cjoint.com/?CAqxNQkfs2e
      0
    2. Utilisateur anonyme
       
      quand c'est trop long d'ou l'intérêt de cijoint pour l'heberger :-)
      edit : ah c'est vrai il a oublié de te le dire :DDD
      0
    3. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Oui je l'ai pas sur mon canned de AdwCleaner parce qu'en théorie il passe ^^, sauf que tu es pas inscrit et que le robot est moins conciliant , spam oblige
      0
    4. skaar26
       
      mdrr m'enfin juste que j'étais en train de m'énerver et le fait de pas comprendre ce qu'il se passe ça 'énervait encore plus, jusqu'à ce que je me dise que si tu m'avais dit de le mettre sur un hébergeur c'est qu'il y avait une raison xD
      0
    5. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Le truc c'est que j'ai oublié de le dire. Lol
      0
  8. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Maintenant je fais ma petite litanie sur les adwares ^^

    En gros, tu les a attrapés parce que tu es allé sur Softonic qui repack les logiciels poir ajouter des barres d'outils, pubs, partenaires commerciaux, ... (01net fait pareil) donc a l'avenir privilegie les sites des editeurs, ... Et surtout lis bien ce qui est proposé avec les logiciels et decoche ce qui n'est pas necessaire.
    0
    1. skaar26
       
      okay merci beaucoup à vous deux en tous cas vraiment merci, passez une bonne fin de soirée =)
      0
    2. Utilisateur anonyme
       
      le foutage de gueule continue j'adore :DDD
      0
    3. Utilisateur anonyme
       
      attends il n'a pas forcément fini
      enfin si c'est une bonne nuit pour aujourd'hui alors a demain :-)
      0
  9. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
     
    Quand tu verras ce message,

    Suis ce tutoriel (scan complet) : http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet

    Et poste le rapport dans ta prochaine reponse.
    0
    1. skaar26
       
      mais du coup ton malwarebytes je le télécharge ou si c'est pas sur soft tonic et 01net? ^^
      0
    2. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Ben dans le tuto, le message «telecharger et installer...» C'est un lien cliquable :)
      0
    3. skaar26
       
      autant pour moi ^^
      0
    4. yoann090 Messages postés 10597 Statut Contributeur sécurité 1 697
       
      Et si tu trouves pas le site de l' éditeur y a une section de telechargement sur CCM : https://www.commentcamarche.net/telecharger/
      En theorie, on fait gaffe que ce genre de problemes n'arrive pas
      0
    5. skaar26
       
      c'est bon il est en train de s'installer merci bien
      0