Demande d'interprétation d'une analyse HJT

FORUM Tom's Hardware » Matériel » Autre » Demande d'interprétation d'une analyse HJT

Demande d'interprétation d'une analyse HJT

Il y a 352 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Demande d'interprétation d'une analyse HJT

KRoL83

Plus d'informations

21-02-2006 à 11:04:51

Bonjour,

En voulant "nettoyer" la partie démarrage de mon registre, j'y ai trouvé quelques entrées inconnues, pour lesquelles j'ai fait des recherches, mais les nombreuses réponses trouvées sont quasi toutes différentes.
J'ai donc fait une analyse hijackthis, et j'aimerais que quelqu'un puisse l'interpreter et éventuellement apporter des solutions à mes problèmes. J'ai déjà testé l'analyse ici http://hijackthis.de/index.php, mais je ne l'ai pas trouvée très précise, ce qui ne m'a donc pas vraiment avancée...

Voici donc l'analyse HJT:

Logfile of HijackThis v1.99.1
Scan saved at 11:00:51, on 21/02/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\carpserv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\mssn.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\yahootray.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\program files\searchspy\searchspyindexer\searchspyindex.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\HijackThis\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [System Files Updater] C:\WINDOWS\FlyakiteOSX\System Files Updater.exe /S
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Service] mssn.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Yahoo IM Service] yahootray.exe
O4 - HKLM\..\RunServices: [Service] mssn.exe
O4 - HKLM\..\RunServices: [Yahoo IM Service] yahootray.exe
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [SearchSpyIndexer] c:\program files\searchspy\searchspyindexer\searchspyindex.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{93BC1954-21A5-43D1-A113-09B919EE8EDC}: NameServer = 195.238.2.21 195.238.2.22
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Merci d'avance pour votre aide, pour autant qu'elle soit fiable [:bilka92:2]

---------------
[color=660033][font=Verdana]Etre conscient de son ignorance, c'est tendre vers la connaissance...[/font][/color]

fourbe

Membre-ane
Profil : comme son nom l'indique

Plus d'informations

21-02-2006 à 11:57:35

Masquer

heu franchement, je ne vois rien de malsain.
Tu as juste en autoexecution:
msn, java, Zonelabs, WinAmp, Avast4 (antivuris/parefeu aparement), un thème xp sur Vista, un antispy, supercopier, la yahoobar (ca sert a rien si tu as firefox).
A part CARPserv et FlyakiteOSX que je ne connais pas, ton systeme ne semble pas vraiment en danger.

Pense juste a foutre Firefox en navigateur par defaut

CaiRve

Home sweet home...

Plus d'informations

21-02-2006 à 12:28:11

Masquer

mssn.exe me semble tres tres louche ....

---------------
L'erreur est humaine. Je suis un humain. Donc je suis une erreur ???? la vache, c terrifiant ce raisonnement !!!
ca se passe comme ca sur mon bureau => [:cairve2]

Et plus ma femme [:vad]

, plus elle devient [:gandalf]

, et plus je suis [:xaetorn]

fourbe

Membre-ane
Profil : comme son nom l'indique

Plus d'informations

21-02-2006 à 12:38:24

Masquer

! j'ai lu msn.exe moi !
Bon, dl ad-aware, deja ca te retira les mauvaises choses

KRoL83

Plus d'informations

21-02-2006 à 20:23:32

Masquer

J'ai déjà ad-aware, ainsi que spybot, mais ils ne m'enlèvent pas ces entrées...

Pour le mssn, c'est bien ça qui me paraissait louche, d'après les infos que j'ai pu trouver à gauche à droite... Est-ce que je dois cocher la case à la fin de l'analyse HJT, et ensuite faire fix checked?

Et pour ceux dont je ne veux pas qu'ils démarrent automatiquement à l'ouverture de Windows, comment dois-je faire exactement? J'ai un peu peur de manipuler le registre comme ça sans conseil, car je commence à m'y connaître un peu au fur et à mesure, mais je reste très novice en matière informatique! Je voudrais juste qu'ils ne démarrent pas automatiquement, mais pas faire de manoeuvre irréversible...

Merci pour votre aide en tout cas!!!

---------------
[color=660033][font=Verdana]Etre conscient de son ignorance, c'est tendre vers la connaissance...[/font][/color]

fourbe

Membre-ane
Profil : comme son nom l'indique

Plus d'informations

22-02-2006 à 10:09:58

Masquer

tu vas dans Exécuter et tu tape : "msconfig"
ca t'ouvre un menu de configuration de boot de la machine.
Le dernier onglet concerne les programmes lancer au démarage. Tu devrais surement voir ton msnn.exe aparaitre. Il te suffit de le décoché pour ne plus qu'il démarre avec la machine. Tu fais appliquer, fermer. Il te demande si tu veux rebooter la tu fais comme tu veux. Juste au prochain démarrage, tu aura un message que tu devras lire

KRoL83

Plus d'informations