interpreter log hijackthisFermé

Question

Bonsoir tout le monde, 

Voila avant hier mon fond d'ecran a changé tout seul et certaines icones de ma barre de taches étaient bizarre (antivir et teatimer). Tout de suite j'ai fais une analyse (en mode sans échec et en mode normal) avec antivir spybot et Malwarebytes' Anti-Malware. Et aussi avec a-squared free sophos anti rootkit mais ils n'ont rien détecté...

Pourtant il y a certains signes qui me font pensé que je "serais" infecté (ralentissement d'internet, disque dur qui s'emballe...) mais je n'en susi pas sur.

Je vous met le log d'hijackthis pourriez-vous jeter un oeil svp 
(ca me parait normal mais je ne suis pas connaisseur...)

merci d'avance :)

-----------------------------------------------------------------------------------------------------------------------------------------------------


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:58:22, on 29/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32	askmgr.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

kevin05 · Answer

relance hijackthis 

coche cette ligne

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 

clique sur  fix  checked 



Télécharges malwarebyte's
 
 ou ici

Installes le ( choisis bien "francais" ; ne modifies pas les paramètres d'installe ) et mets le à jour . 

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharges le ici 

Potasses le tuto pour te familiariser avec le prg : 
tuto ici
ou ici
( cela dis, il est très simple d'utilisation ). 

! Déconnectes toi et fermes toutes applications en cours ! 

Lances Malwarebyte's . 

Fais un scan dit "complet" ( sélectionnes bien tous tes disks avant le scan ! ). 

--> Laisses le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur "résultat" . 
--> Vérifies que tous les objets infectés soient validés, puis cliques sur " suppression " . 

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 

Postes le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

jacques.gache · Answer

bonjour,
  pourquoi faire fixer cela C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe cela est la garde résidente de spybot son anti-spyware, de plus je pense que ahx va avoir du mal à la fixer car tu ne fixes que les ligne de r0 à 023

sinon ahx qu'elles sont tes problèmes car sur ton hijackthis rien comme traces d'infection si tu as un doute tu le dis et on avisera pour la suite @+

kevin05 · Answer

je sais mais durant la desinfection faut mieu l'enlevé ...

chimay8 · Answer

on viens de te dire qu'il est impossible de fixer cette ligne depuis l'emplacement que tu donnes...!!!

Utilisateur anonyme · Answer

lol

http://www.safer-networking.org/fr/howto/disable.hs.html

jacques.gache · Answer

bonjour, si tu voulais juste arrêter spybot pour l'analyse de malwarebytes il suffisait de lui dire de l'arrêter ou en fixant les 04 mais perso malwarebytes je le fait passer en mode sans echec comme ça pas de souci avec les gardes résidente et il est plus performant de cette façon d'ailleur c'est ce qui est conseillé sur les tutos
Si tu as besoin d'aide regarde ces tutoriels :
https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ahx · Answer

Merci pour toutes vos réponses :)

l'analyse vient de finir et rien à signaler :s c'est bizarre...

je suis presque sur qu'il y a quelque chose mais bon je suis peut-etre parano lol 

mon pc ralentit et a certains moment mon disque dur s'emballe pourtant je fais rien de spécial internet, msn et parfois de la musique. A oui il y a mon fond d'ecran qui a changé tout seul ausi c'est ca qui m'a mis la puce a l'oreille...

ahx · Answer

enfin bref si vous me dites qu'il y a rien je vous fais confiance :D
j'ai remarqué que c'est depuis que j'ai mis le SP3 que ca deconne un peu ...

Interpreter log hijackthis

8 réponses

Discussions similaires

Newsletters