Rapport de HiJackThis
Dernière réponse : dans Le monde de Windows
Bonjour à tous ![:hello:]( ":hello:")
.
Après de nombreuses analyses avec HiJackThis (v 2.0.2), je me demandais quelles sont les choses qui devraient se trouver dans le rapport et celles qui ne devraient pas être là.
J'ai analyser mon PC avec: Avira AntiVir, Malwarebytes' Anti-Malware, a-squared, Spybot - Search & Destroy et un coup de CCleaner. (rien de suspect à été détecté)
ps: j'ai Windows XP (sp3), Sun VirtualBox (pour Linux en virtuel), Microsoft Xbox 360 (obligatoire pour jouer à SF4), j'utilise Mozilla FireFox 3.5.3 et Avira Antivir comme anti-virus (après avoir eu Avast!![:pfff:]( ":pfff:")
)
---------------------------------------------------------------------
Le rapport HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:36:14, on 25/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\E_S00RP1.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Admin\Bureau\Programmes\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.live.com/login.srf?id=2&svc=mail&cbid=2432... (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe Acrobat Reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [\\Admin\EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P28 "\\Admin\EPSON Stylus D88 Series" /O6 "USB002" /M "Stylus D88"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "F:\Alcohol 52%\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2878FA4-7D26-4A9E-A9A0-4B349F62A953}: NameServer = 212.27.40.241,212.27.40.240
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
--
End of file - 6878 bytes
---------------------------------------------------------------------
J'ai des doutes sur la lignes 023 avec rpcapd.exe principalement![:/]( ":/")
Merci d'avance![:p]( ":p")
.Après de nombreuses analyses avec HiJackThis (v 2.0.2), je me demandais quelles sont les choses qui devraient se trouver dans le rapport et celles qui ne devraient pas être là.
J'ai analyser mon PC avec: Avira AntiVir, Malwarebytes' Anti-Malware, a-squared, Spybot - Search & Destroy et un coup de CCleaner. (rien de suspect à été détecté)
ps: j'ai Windows XP (sp3), Sun VirtualBox (pour Linux en virtuel), Microsoft Xbox 360 (obligatoire pour jouer à SF4), j'utilise Mozilla FireFox 3.5.3 et Avira Antivir comme anti-virus (après avoir eu Avast!
)---------------------------------------------------------------------
Le rapport HiJackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:36:14, on 25/10/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16915)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\E_S00RP1.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Steam\Steam.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Documents and Settings\Admin\Bureau\Programmes\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://login.live.com/login.srf?id=2&svc=mail&cbid=2432... (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe Acrobat Reader\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [\\Admin\EPSON Stylus D88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABE.EXE /P28 "\\Admin\EPSON Stylus D88 Series" /O6 "USB002" /M "Stylus D88"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [AlcoholAutomount] "F:\Alcohol 52%\Alcohol 52\axcmd.exe" /automount
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background (User 'Default user')
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2878FA4-7D26-4A9E-A9A0-4B349F62A953}: NameServer = 212.27.40.241,212.27.40.240
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EPSON V3 Service2(03) (EPSON_PM_RPCV2_01) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP1.EXE
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
--
End of file - 6878 bytes
---------------------------------------------------------------------
J'ai des doutes sur la lignes 023 avec rpcapd.exe principalement
Merci d'avance
Autres pages sur : rapport hijackthis
Lassé par la pub ? Créez un compte
Pour l'avenir colle ton rapport hijackthis ici, en général il ne se trompe pas et ça a l'air d'aller chez toi, tu peux virer les lignes qui ne servent à rien.
http://www.hijackthis.de/fr
Par contre je pense que tu as beaucoup de programme qui se lance au démarrage et qui ne sont pas vraiment utiles
Le fait que tu lance tous ces antispyawre malware virus etc etc n'aurait il pas un rapport avec quelques ralentissement de ton OS à tout hasard?
Pour t'aider à comprendre ce qu'il te dit, demande si besoins
R0, R1, R2, R3 - URL des pages de Démarrage/Recherche d'Internet Explorer
F0, F1 - Programmes chargés automatiquement -fichiers .INI
N1, N2, N3, N4 - URL des pages de Démarrage/Recherche de Netscape/Mozilla
O1 - Redirections dans le fichier Hosts
O2 - Browser Helper Objects
O3 - Barres d'outils d'Internet Explorer
O4 - Programmes chargés automatiquement -Base de Registre et dossier Démarrage
O5 - Icônes d'options IE non visibles dans le Panneau de Configuration
O6 - Accès aux options IE restreints par l'Administrateur
O7 - Accès à Regedit restreints par l'Administrateur
O8 - Eléments additionnels du menu contextuel d'IE
O9 - Boutons additionnels de la barre d'outils principale d'IE ou éléments additionnels du menu 'Outils' d'IE
O10 - Pirates de Winsock
O11 - Groupes additionnels de la fenêtre 'Avancé' des Options d'IE
O12 - Plugins d'IE
O13 - Piratage des DefaultPrefix d'IE (préfixes par défaut)
O14 - Piratage de 'Reset Web Settings' (réinitialisation de la configuration Web)
O15 - Sites indésirables de la Zone de confiance
O16 - Objets ActiveX (alias Downloaded Program Files - Fichiers programmes téléchargés)
O17 - Pirates du domaine Lop.com
O18 - Pirates de protocole et de protocoles additionnels
O19 - Piratage de la feuille de style utilisateur
O20 - Valeur de Registre AppInit_DLLs en démarrage automatique
O21 - Clé de Registre ShellServiceObjectDelayLoad en démarrage automatique
O22 - Clé de Registre SharedTaskScheduler en démarrage automatique
O23 - Services NT
kenavo
http://www.hijackthis.de/fr
Par contre je pense que tu as beaucoup de programme qui se lance au démarrage et qui ne sont pas vraiment utiles
Citation :
J'ai analyser mon PC avec: Avira AntiVir, Malwarebytes' Anti-Malware, a-squared, Spybot - Search & Destroy et un coup de CCleaner. (rien de suspect à été détecté) Le fait que tu lance tous ces antispyawre malware virus etc etc n'aurait il pas un rapport avec quelques ralentissement de ton OS à tout hasard?
Pour t'aider à comprendre ce qu'il te dit, demande si besoins
R0, R1, R2, R3 - URL des pages de Démarrage/Recherche d'Internet Explorer
F0, F1 - Programmes chargés automatiquement -fichiers .INI
N1, N2, N3, N4 - URL des pages de Démarrage/Recherche de Netscape/Mozilla
O1 - Redirections dans le fichier Hosts
O2 - Browser Helper Objects
O3 - Barres d'outils d'Internet Explorer
O4 - Programmes chargés automatiquement -Base de Registre et dossier Démarrage
O5 - Icônes d'options IE non visibles dans le Panneau de Configuration
O6 - Accès aux options IE restreints par l'Administrateur
O7 - Accès à Regedit restreints par l'Administrateur
O8 - Eléments additionnels du menu contextuel d'IE
O9 - Boutons additionnels de la barre d'outils principale d'IE ou éléments additionnels du menu 'Outils' d'IE
O10 - Pirates de Winsock
O11 - Groupes additionnels de la fenêtre 'Avancé' des Options d'IE
O12 - Plugins d'IE
O13 - Piratage des DefaultPrefix d'IE (préfixes par défaut)
O14 - Piratage de 'Reset Web Settings' (réinitialisation de la configuration Web)
O15 - Sites indésirables de la Zone de confiance
O16 - Objets ActiveX (alias Downloaded Program Files - Fichiers programmes téléchargés)
O17 - Pirates du domaine Lop.com
O18 - Pirates de protocole et de protocoles additionnels
O19 - Piratage de la feuille de style utilisateur
O20 - Valeur de Registre AppInit_DLLs en démarrage automatique
O21 - Clé de Registre ShellServiceObjectDelayLoad en démarrage automatique
O22 - Clé de Registre SharedTaskScheduler en démarrage automatique
O23 - Services NT
kenavo
yermat a dit :
Pour l'avenir colle ton rapport hijackthis ici, en général il ne se trompe pas et ça a l'air d'aller chez toi, tu peux virer les lignes qui ne servent à rien.http://www.hijackthis.de/fr
Merci beaucoup pour ce site, je ne connaissais pas ^^"
yermat a dit :
Par contre je pense que tu as beaucoup de programme qui se lance au démarrage et qui ne sont pas vraiment utiles Citation :
J'ai analyser mon PC avec: Avira AntiVir, Malwarebytes' Anti-Malware, a-squared, Spybot - Search & Destroy et un coup de CCleaner. (rien de suspect à été détecté) Le fait que tu lance tous ces antispyawre malware virus etc etc n'aurait il pas un rapport avec quelques ralentissement de ton OS à tout hasard?
Ces programmes là ne se lancent pas au démarrage, je les lance la journée quand je suis en cours (vu qu'il y a environ 2-3h d'analyse), sinon j'ai juste Antivir, Ad-aware et Résident de Spybot-SD (= TeaTimer.exe si je me trompe pas) de lancé, et je ne vois quasi-pas de ralentissement de l'OS par rapport à avant mais j'voulais juste savoir si tout était OK dans mon ordi
Merci encore de ta réponse
sa c'est pas bon:
C:\WINDOWS\Explorer.EXE
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
sa c'est bizzard
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2878FA4-7D26-4A9E-A9A0-4B349F62A953}: NameServer = 212.27.40.241,212.27.40.240
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
référence de virus vundo... une vraie peste
scan avec ceux-ci
1) http://download.cnet.com/IObit-Security-360/3000-8022_4...
2) http://download.bleepingcomputer.com/sUBs/ComboFix.exe
si ya rien ya scotty the watchdog qui pourrait te donner des indices mais c'est un outil non un programme pour détecer des virus et spyware
Bonne chance
C:\WINDOWS\Explorer.EXE
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
sa c'est bizzard
O17 - HKLM\System\CCS\Services\Tcpip\..\{F2878FA4-7D26-4A9E-A9A0-4B349F62A953}: NameServer = 212.27.40.241,212.27.40.240
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
référence de virus vundo... une vraie peste
scan avec ceux-ci
1) http://download.cnet.com/IObit-Security-360/3000-8022_4...
2) http://download.bleepingcomputer.com/sUBs/ComboFix.exe
si ya rien ya scotty the watchdog qui pourrait te donner des indices mais c'est un outil non un programme pour détecer des virus et spyware
Bonne chance
Salut, pour commencer désinstaller AVG anti-spyware 7.5 qui ne sert plus a rien car plus mises à jours depuis longtemps. Le remplaçer par AVG Antivirus 9.0.
Ensuite vérifier dans le panneau de configuration ajout/suppression si vous avez WinPcap et si oui le désinstaller endommagé sinon allez dans Démarrer Exécuter et mettre: services.msc et arrêter et désactiver le service en cliquant dessus: Remote Packet Capture Protocol v.0 (experimental) (rpcapd)
Le logiciel serait légitime selon Bleepingcomputer: http://www.bleepingcomputer.com/startups/rpcapd.exe-714...
Pour la ligne O17 si ceci correspond à votre FAI ne pas le fixer:
Free
DNS Primaire : dns1.proxad.net 212.27.40.240
DNS Secondaire : dns2.proxad.net 212.27.40.241
Ensuite Mettre à jours Java, Flash, Shockwave et Surtout Adobe Reader qui semble très vieux sur votre machine.
Refaire un nouveau Hijackthis pour optimisation du démarrage.
Ensuite vérifier dans le panneau de configuration ajout/suppression si vous avez WinPcap et si oui le désinstaller endommagé sinon allez dans Démarrer Exécuter et mettre: services.msc et arrêter et désactiver le service en cliquant dessus: Remote Packet Capture Protocol v.0 (experimental) (rpcapd)
Le logiciel serait légitime selon Bleepingcomputer: http://www.bleepingcomputer.com/startups/rpcapd.exe-714...
Pour la ligne O17 si ceci correspond à votre FAI ne pas le fixer:
Free
DNS Primaire : dns1.proxad.net 212.27.40.240
DNS Secondaire : dns2.proxad.net 212.27.40.241
Ensuite Mettre à jours Java, Flash, Shockwave et Surtout Adobe Reader qui semble très vieux sur votre machine.
Refaire un nouveau Hijackthis pour optimisation du démarrage.
Citation :
Salut, pour commencer désinstaller AVG anti-spyware 7.5 qui ne sert plus a rien car plus mises à jours depuis longtemps. Le remplaçer par AVG Antivirus 9.0.Salut,
A mon humble avis il serait préférable de ne le remplacer par rien du tout car il va risquer un conflit avec AntiVir déjà installé sur cette machine.
Jamais deux antivirus résident sur le même ordi. Même chose pour les antispywares à protection en temps réel, il y en a une pléthore sur cette bécane qui font double ou triple emploi, ad-watch, tea timer, avg.
Quant à C:\WINDOWS\Explorer.EXE ne pas y toucher c'est un processus légitime Microsoft qui gère l'inteface graphique de Windows et le Bureau.
Wincap aussi est une application légitime (Remote Packet Capture Protocol ) :
Citation :
WinPcap est un logiciel de filtrage. Intégré par de nombreuses applications (Windump, Ethereal), il permet d'accéder aux couches réseaux à bas niveau du système, d'en obtenir les statistiques ou de capturer à distance et de transmettre les paquets.Citation :
Mais AVG 7.5 ne sert plus à rien!il est inutile, il est de toutes façons dépassé par les MBAM et autres versions de différents tools.
AntiVir scannera le courriel au moment ou l'user voudra l'ouvrir et empêchera l'exécution d'un virus
en cas de détection. Ne pas oublier le petit nouveau, Microsoft Security Essentials qui n'est pas mal
du tout
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumRapport hijackThis
- ForumRapport ZHP et HijackThis
- ForumInfection, trojan (Rapport Hijackthis)
- ForumBesoin d'aide pour lire rapport HijackThis
- ForumVirus: rapport Hijackthis
- Forum[RESOLU] Rapport hijackthis. fenetre system error intempestive.
- Forumrapport hijackthis
- Forumvoici mon rapport hijackthis
- Forumpc qui reboote tout seul, rapport hijackthis
- Voir plus
