comprendre un log Hijackthis??Fermé

Question

Bonjour,

J'ai fait hier un nettoyage de mon ordi avec Malwarebytes anti-malware, il m'a supprimé pas mal de trucs pas nets, mais je voudrais savoir si tout est bon, maintenant. J'ai essayé de déchiffrer le log de Hijackthis, mais je ne suis pas très experte, et j'aimerais bien que quelqu'un qui s'y connaisse y jette un oeil. Merci beaucoup!!!

Logfile of HijackThis v1.99.1
Scan saved at 10:35:57, on 21/06/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\WINDOWS\System32\carpserv.exe
C:\Program Files\HPQ\One-Touch\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
c:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\System32	askmgr.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PreloadApp] c:\hp\drivers\printers\photosmart\hphprld.exe c:\hp\drivers\printers\photosmart\setup.exe -d
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [Display Settings] C:\Program Files\HPQ\Notebook Utilities\hptasks.exe /s
O4 - HKLM\..\Run: [QT4HPOT] C:\Program Files\HPQ\One-Touch\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Sites Perso - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra 'Tools' menuitem: Compaq France - {06FE5D05-8F11-11d2-804F-00105A133818} - http://compaqnet.ifrance.com/heberg/accueil (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.orange.fr/portail
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{E95536E3-ACA3-45DC-B773-1846E0BAD5D0}: NameServer = 80.10.246.134 80.10.246.7
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\cru629.dat
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe

^^Marie^^ · Accepted Answer

antivirus gratuits ANTIVIR https://www.avira.com/ Tuto http://speedweb1.free.fr/frames2.php?page=tuto5 http://mr.dodo.perso.cegetel.net/tuto21.htm https://www.malekal.com/tutorial-sur-lantivirus-antivir/ AntiVir ne scannant ni les emails, ni les protocoles de chat (MSN), ni le P2P. http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible https://forum.malekal.com/viewtopic.php?p=45326#p45326?thread A savoir: la version payante d'Antivir a une fonction antispyware et un contrôleur de mails. Ces trois outils sont absents de la version free. ou télécharger la version gratuite de Avast Vous pouvez télécharger Avast sur le site suivant https://www.avast.com/free-antivirus-download http://www.commentcamarche.net/telecharger/telecharger 151 avast Tuto -> http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/questions-avast-sujet_176199_1.htm pare-feu gratuits télécharger la version gratuite de Zone alarm https://www.pcastuces.com/logitheque/zonealarm.htm TUTO http://securite-facile.ovh.org/zonealarm.php http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm désactivé les parties filtrage web et antivirus de ZA ! C'est important ou télécharger la version gratuite de Kerio Kerio (pare-feu) : reste gratuit après la période d'essai en français https://kerio.probb.fr/ Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio https://kerio.probb.fr/ Plus d'info : ->https://kerio.probb.fr/ http://www.personalfirewall.comodo.com/ ComodoFirewallPro 2.4 téléchargement <<< ici Tuto pour la 2.4 https://infomars.fr/forum/index.php?s=908072e48ff7cf0359366440cb26c93f&showtopic=389 Tuto pour la 2.4 http://www.nordicnature.net/tutorials/comodo/cf24wiz.htm Attention la 3.0 est en anglais uniquement et est plus difficile a paramétrer Tuto pour la 3.0 https://infomars.fr/forum/index.php?showtopic=1225 https://sebsauvage.net/

hackinginterdit · Answer

bonjour
première chose ta version d'HijackThis est obsolète :

Télécharges et installes la dernière version d'HIJACKTHIS v2.0.2:
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe

 Enregistrer HJTInstall.exe sur le bureau.
Double-cliquer sur HJTInstall.exe pour lancer le programme.
Par défaut, il s'installera là : C:\Program Files\Trend Micro\HijackThis[list].
Accepter la licence en cliquant sur le bouton "I Accept".

Important :
Installez HijackThis dans un répertoire NON Temporaire (afin de conserver les sauvegardes qu'il fait)

Choisir l'option "Do a system scan and save a log file".
Cliquer sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note.
Cliquer sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport.
Coller le rapport sur ce forum.
Ne fixer encore AUCUNE ligne, cela pourrait empêcher le PC de fonctionner correctement.

En cas de doute, un tutoriel très bien fait :
http://www.libellules.ch/poster_log_hijackthis.php

^^Marie^^ · Answer

Salut

/!\ pas d'anti-virus et pas de pare-feu /!\

Le PC n'est pas protégé, donc commencer par là.

Faire des désinfections sans protections est un risque.

miou · Answer

salut
met internet explorer a jour 
https://www.microsoft.com/fr-fr/

Et puis, oublie IE7, je te conseille d' utiliser donc Firefox, rien à voir. 
http://www.mozilla-europe.org/fr/products/firefox/
@+

Béatrice · Answer

OK! 

est-ce que vous pouvez me recommander quelque chose parmi ceux disponibles gratuitement??

Utilisateur anonyme · Answer

mise à jours des logiciels de préfèrence à la fin des désinfections, à mon humble avis ^^

slipknot512 · Answer

salut,je te conseille antivir comme antivirus et pc tools firewall plus comme pare feu,si tu est sous vista,ne prend pas çe pare feu.

Béatrice · Answer

Merci beaucoup!! 

je vais m'occuper de faire ça, puis je reviendrai pour le log

slipknot512 · Answer

en tout cas je te deconseille avast ;)

Utilisateur anonyme · Answer

bah avast est très bien, j'ai tourné dessus aussi il y a longtemps et je n'ai jamais rencontré de problème. J'ai changé pour antivir juste pour sa légèreté.

Mais il faut se mettre en tête qu'un antivirus n'est pas un logiciel qui assure une protection à 100%. l'ordinateur obéit aux ordre de son utilisateur. Le fautif dans l'histoire c'est l'utilisateur, si vous faites attention à ce que vous visitez vous ne rencontrerez aucun problème c'est tout bête mais c'est comme ça :)

Comprendre un log Hijackthis??

10 réponses

Discussions similaires

Newsletters