compte rendu hijackthis Résolu/Fermé

Question

Bonjour, 

ayant lancé le logiciel "hijackthis" j'ai eu le rapport suivant, comme je suis un "noob" serait il possible qu'un connaisseur me dise ce qu'il en est, quoi supprimer, etc... 

Cordialement 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:26:21, on 16/01/2013
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\windows\system32\IProsetMonitor.exe
C:\windows\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
C:\windows\system32\ctfmon.exe
C:\windows\system32\wscntfy.exe
C:\windows\System32\svchost.exe
C:\windows\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10015
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com/?crg=3.1010000.10015
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O2 - BHO: Help the General-Search Project - {CA4520F3-AE13-4FB1-A513-58E23991C86D} - C:\DOCUME~1\PROPRI~1\APPLIC~1\MEDIAF~1\EXTENS~1\GENCRA~1.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll (file missing)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\RunOnce: [WMC_0] C:\windows\system32\cmd.exe /c """""C:\windows\inf\unregmp2.exe"" /ShowWMP"""
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download with &Media Finder - C:\Program Files\Media Finder\hook.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1275063324187
O20 - AppInit_DLLs: c:\docume~1\alluse~1\applic~1\browse~1\261040~1.25\{c16c1~1\browse~1.dll
O23 - Service: Atheros Configuration Service (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) PROSet Monitoring Service - Intel Corporation - C:\windows\system32\IProsetMonitor.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Software Update Service (supdate) (supdate) - Boxore OU. - C:\Program Files\Software\Update\SoftwareUpdate.exe

Utilisateur anonyme · Answer

Lu 
 
ayant lancé le logiciel "hijackthis" 
le truc est pourquoi as tu lancé ? 

ton pc a des soucis quels sont les symptômes 
tu as juste lancé au hasard pour faire un diag  


hijackthis n'est plus utilisé depuis longtemps  
il est dépassé 


enfin moi j'suis pas helper secu  
mais bon c'était juste pour t'informer ;-) 


  
  
Un ascenseur bondé sentira toujours différemment pour un nain

skaar26 · Answer

ben le problème c'est que je fais beaucoup de téléchargements (je sais c'est pas bien ^^) mais comme l'informatique n'est pas vraiment mon domaine de prédilection, j'essaye d'anticiper avant de me retrouver un beau jour avec un pc qui ne veut plus démarrer ^^

Utilisateur anonyme · Answer

alors fais ceci plutôt puis attends qu'un helper te prenne en charge     


Ouvre ce lien et télécharge ZHPDiag :    
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/    

Enregistres le sur ton Bureau.   

Une fois le téléchargement achevé    
pour XP, double-clique sur ZHPDiag    
pour Vista,et seven tu fais un clic droit sur l'icône    
et exécute en tant qu'administrateur.    

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.    

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.    

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!    

Cliques sur la loupe pour lancer l'analyse.    

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis    

Laisses l'outil travailler, il peut être assez long    

A la fin de l'analyseclique sur l'appareil photo 
et enregistre le rapport sur ton Bureau.    

Fermes ZHPDiag en fin d'analyse.  

  
Pour transmettre clique sur ce lien :    
https://www.cjoint.com/    

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt    

ou directement en choisissant bureau et ZHPDiag.txt clique dessus    

Clique sur Ouvrir.    
Clique sur "Cliquez ici pour déposer le fichier".    
Un lien de cette forme :    
http://cjoint.com/data/0KAoeRbq7Szgg.htm    
est ajouté dans la page.    
Copie ce lien dans ta réponse.    



Un ascenseur bondé sentira toujours différemment pour un nain

skaar26 · Answer

http://cjoint.com/?CAqwW0lA7x6

Merci bien c'est super sympa à toi de m'aider à cette heure ci

Utilisateur anonyme · Answer

bon tu as quelques adwares des programmes non mit a jour   
et peut être d'autre broutilles que je ne sais pas interpréter  

comme j'ai dit je ne suis pas contributeur sécu alors patiente  
qu'on te prenne en charge   

si personne se manifeste fais un up je verrai l'alerte  
et t'appelleras quelqu'un   

comme tu es non membre garde en favori si t'es pas un habitué du site et reste sur cette discussion :-)  

   
Un ascenseur bondé sentira toujours différemment pour un nain

yoann090 · Answer

Salut, 
Rossi m'a demandé de passer sur ton fil, on peut commencer a s'attaquer aux adwares,
 Télécharge AdwCleaner ici : http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
 

( d'Xplode ) sur ton bureau : 

Lance le, clique sur *[Suppression]* puis patiente le temps du scan. 
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

yoann090 · Answer

Maintenant je fais ma petite litanie sur les adwares ^^

En gros, tu les a attrapés parce que tu es allé sur Softonic qui repack les logiciels poir ajouter des barres d'outils, pubs, partenaires commerciaux, ... (01net fait pareil) donc a l'avenir privilegie les sites des editeurs, ... Et surtout lis bien ce qui est proposé avec les logiciels et decoche ce qui n'est pas necessaire.

yoann090 · Answer

Quand tu verras ce message, 

Suis ce tutoriel (scan complet) : http://www.security-helpzone.com/Thread-MalwareBytes-Anti-Malware-MBAM-Scan-complet

Et poste le rapport dans ta prochaine reponse.

Compte rendu hijackthis

8 réponses

Discussions similaires