Sujet Précédent Sujet Suivant

Rapport hijackthis

Fermé
frederique123 Messages postés 6 Date d'inscription jeudi 28 août 2008 Statut Membre Dernière intervention 28 août 2008 - 28 août 2008 à 16:01
frederique123 Messages postés 6 Date d'inscription jeudi 28 août 2008 Statut Membre Dernière intervention 28 août 2008 - 28 août 2008 à 16:42
Bonjour,

Pourriez vous m'aider à interpréter le rapport qui est pour moi du charabia. La question étant mon ordi est il sain.

Merci de votre aide.

Logfile of HijackThis v1.99.1
Scan saved at 15:27:37, on 28/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\IBM\CLIENT~1\Emulator\pcsws.exe
C:\PROGRA~1\IBM\CLIENT~1\Emulator\PCSCM.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Pervasive.SQL Workgroup Engine.lnk = C:\Pervasive\Bin\w3dbsmgr.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{59E12873-25C6-45EC-9A82-C755727D40F9}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~1.0fo\adialhk.dll omarqa.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe" -r (file missing)
O23 - Service: Fonction Commande à distance de Client Access Express (Cwbrxd) - IBM Corporation - C:\WINDOWS\CWBRXD.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

3 réponses

Réponse 1 / 3
LemonGhost Messages postés 320 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 7 février 2010 27
28 août 2008 à 16:04
Salut, si tu veux apprendre à déchiffrer les tiens sans aide, tu peux aller ici : https://forums.d2jsp.org/topic.php?t=22837658&f=170 c'est très bien expliqué ;)
0
frederique123 Messages postés 6 Date d'inscription jeudi 28 août 2008 Statut Membre Dernière intervention 28 août 2008
28 août 2008 à 16:11
Merci, merci pour le lien mais ... l'informatique, c'est du charabia... mais en plus de l'informatique en anglais... alors là!!!!
Concrètement il t'inspire quoi mon rapport hijackthis?
0
Réponse 2 / 3
LemonGhost Messages postés 320 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 7 février 2010 27
28 août 2008 à 16:12
Oula excuse moi je me suis trompé de lien !

https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html
0
frederique123 Messages postés 6 Date d'inscription jeudi 28 août 2008 Statut Membre Dernière intervention 28 août 2008
28 août 2008 à 16:28
OK merci... je prends connaissance de tout cela et dans 10 ans... peut être que je comprendrais quelque chose!
Me vient une dernière question stupide... il faut qu'un rapport soit vide pour être sûr que son ordi soit "sain" ? Ah tiens encore une ? et si je supprime toutes les lignes c'est grave ?
0
Réponse 3 / 3
LemonGhost Messages postés 320 Date d'inscription mercredi 27 août 2008 Statut Membre Dernière intervention 7 février 2010 27
28 août 2008 à 16:34
Si tu supprimes les lignes, on s'en fou car ça vient de hijackthis, c'est comme si tu faisais un rapport à ton boss du nombre de lapins en France, les lapins ne seront pas morts si il jette le rapport à la poubelle.

Et non un rapport vide n'est pas un rapport sain, car il analyse si je me souviens bien tes programmes importants (enfin je connais mal désolé). Essaie de reposter.
0
frederique123 Messages postés 6 Date d'inscription jeudi 28 août 2008 Statut Membre Dernière intervention 28 août 2008
28 août 2008 à 16:42
Bon tu as de l'humour moi aussi... alors l'exemple des lapins... ok ça me faire rire mais...pourquoi reposter ? Il n'y a personne qui va l'ouvrir ce post maintenant ? et tous les autres posts sur les rapports ont été résolus pourquoi le mien ne serait pas résolu, c'est pas un lapin à 6 pates, si ?
Merci quand même j'ai maintenant de la lecture sous le coude pour pas mal de temps.
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses