Analyse de log HijackThis

alex37190 Messages postés 1436 Statut Membre -  
alex37190 Messages postés 1436 Statut Membre -
Bonjour, à vous ! Enfin quand ça marche ...( rapport au titre )

Cette nuit , j'ai eté deconnecté et depuis tout s'embrouille ...
L'accés aux pages webs et d'une lenteur absolue ...
Je viens donc vous poster un Log histoire de voir ou ça cloche
Merci d'avance .......

Je precise d'avance que je me sert de Brico packs pour personnaliser mon PC

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:08:01, on 28/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=169.254.75.233
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

--
End of file - 7382 bytes

--
Aux pays des aveugles , les borgnes sont rois !!
Configuration: Windows XP
Internet Explorer 7.0

42 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une lenteur d'accès aux pages Web survient après une déconnexion, et le diagnostic via HijackThis montre de nombreux processus système et des entrées de démarrage potentiellement problématiques qui suggèrent un conflit logiciel. Des conseils préconisent de désinstaller certains antispywares jugés agressifs, de mettre à jour Java et d'éliminer les versions anciennes, afin de corriger les failles et les ralentissements éventuels. Le diagnostic évoque aussi un Proxy local (169.254.75.233) et des éléments de démarrage liés à SweetIM, Spyware Terminator et co; des suggestions incluent l'essai de Firefox pour tester une navigation plus sûre. En complément, certains échanges suggèrent d'exécuter une vérification réseau et de tester un navigateur alternatif afin de distinguer une défaillance locale liée au navigateur d'une panne réseau.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut...

    Ton rapport ne signale rien d'infectieux ...

    Par contre 4 antispywares ;-/......

    désinstaller Ad-Aware 2007
    désinstaller Spyware Terminator
    a-squared Free
    Spybot - Search & Destroy

    Peut etre la cause de cette lenteur...

    Vires en trois, garde Spybot ou a-squarred ( au choix )
    ==================================================
    La console Java n'est pas à jour.... Faille de sécurité !!!
    Voir ici pourquoi
    Clique sur Download Latest Version

    Choisis la première ligne de téléchargement puis installe java.
    En fin d'installation, revient sur la page pour vérifier ton installation.
    Quand l'installation a réussi, ouvre le panneau de configuration >
    Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
    Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé .
    Tu gardes la Java\jre1.6.0_06 !

    Tiens moi au courant .

    @+
    0
  2. alex37190 Messages postés 1436 Statut Membre 63
     
    J'ai fait tout ce que tu m'as demandé mais ça ne change rien au problème !!
    En fait c'est pour accéder aux sites que c'est long , une fois dessus ça va ....
    0
  3. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    ça rame depuis longtemps ?

    Peut etre au niveau de ta connexion...

    Tu est branché comment ?
    Par cable ethernet ? wifi ?
    0
  4. alex37190 Messages postés 1436 Statut Membre 63
     
    Je suis en reseau ( ethernet )
    Ca rame depuis ce matin ....
    Comme je te dis , une fois que je suis sur un site je fais ce que je veux normalement
    Mais quand je veux visiter un autre site c'est le temps d'affichage qui est très long .....
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Bon, on va scanner le pc avec cet anti malware ( MBAM )
    Il est très performant...

    Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    * Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

    A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

    * Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

    Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.

    MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

    * Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

    MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

    A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

    * Si des malwares ont été détectés, leur liste s'affiche.
    En cliquant sur Suppression (?) , <== Ne pas oublier !!!

    MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

    Ferme MBAM en cliquant sur Quitter.

    Poste le rapport dans ta réponse

    @+
    0
  7. alex37190 Messages postés 1436 Statut Membre 63
     
    Comme je m'y attendais , cela n'a rien donné

    Malwarebytes' Anti-Malware 1.12
    Version de la base de données: 794

    Type de recherche: Examen complet (C:\|F:\|G:\|H:\|I:\|)
    Eléments examinés: 74850
    Temps écoulé: 17 minute(s), 37 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  8. alex37190 Messages postés 1436 Statut Membre 63
     
    Je ne vois pas ce que je pourrais faire d'autres ....
    0
  9. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Effectivement, le rapport est Clean... rien d'infectieux.

    Tu as essayé avec Firefox ?

    Utiliser le navigateur Firefox plus sur que IE7

    POURQUOI ? Lire Attentivement ceci
    Comment sécuriser Firefox
    0
  10. alex37190 Messages postés 1436 Statut Membre 63
     
    Firefox est encore pire que IE .... Environ deux fois plus lent .....
    On verra demain j'en peux plus , ça fait trop longtemps que je cherche pourquoi ça coince ....
    0
  11. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Vide le Cache internet de ton navigateur.

    http://ww.commentcamarche.net/faq/sujet 3037 internet vider le cache internet

    Passe un coup de Ccleaner

    Tiens moi au courant..

    @+
    0
  12. alex37190 Messages postés 1436 Statut Membre 63
     
    Salut , l'ami

    Pour ton dernier Post , ce sont les choses que j'ai fais en premier et refais par la suite ....cela ne change pas le problème
    0
  13. alex37190 Messages postés 1436 Statut Membre 63
     
    Dis , je viens de penser à ça .... Pourquoi ce ne serait pas tout simplement un processus qui me bouffe la ram .....?
    J'en ai tout un tas et je doute qu'ils soient tous legitimes ...
    0
  14. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut !
    Je rentre du taf'...

    Les processus lancés sont sur le rapport HJT... je n'en vois pas de bizarre....

    Fais Ctrl+Alt+Suppr en même temps, tu arrive dans le gestionnaire des Taches...
    Sous l'onglet processus, regarde lesquels te mangent le plus de Ko, ou si tu sais faire, poste moi un print screen...

    @+
    0
  15. alex37190 Messages postés 1436 Statut Membre 63
     
    Voila en image ce que ça donne ....

    https://imageshack.com/

    Aux pays des aveugles , les borgnes sont rois !!
    0
  16. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    j'ai la page d'acceuil de Image shacks... tu as bien fais la manip ?
    0
  17. alex37190 Messages postés 1436 Statut Membre 63
     
    Merde excuse moi , attend je te remets ca proprement !!

    Bon j'ai copier le lien Numero deux entièrement parce que la ca deconne de pire en pire ....

    [URL=https://imageshack.com/][IMG]http://img126.imageshack.us/img126/4629/processusmp1.th.jpg[/IMG][/URL]
    0
  18. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Tu vas pas me croire, mais je n'ai pas encore de vision bionique... ;-)

    Télécharge (http://downloads.andymanchesta.com/RemovalTools/SDFix.exe?thread SDFix] (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

    Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    comment demarrer en mode sans echec en images
    Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    Choisis ton compte.

    Déroule la liste des instructions ci-dessous :

    Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    Appuie sur une touche pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

    @+
    0
  19. alex37190 Messages postés 1436 Statut Membre 63
     
    Sdfix ne veut pas s'ouvrir une fois telechargé le lien doit être rompu !
    0
  20. alex37190 Messages postés 1436 Statut Membre 63
     
    T'en fais pas , je le cherche ailleurs...
    0
  • 1
  • 2
  • 3