Tom's Guide > Forum > Sécurité - Virus > [résolu] interpretation rapport Hijackthis

[résolu] interpretation rapport Hijackthis

Forum Sécurité - Virus : [résolu] interpretation rapport Hijackthis

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !

Contenu relatif
Forum

Voir tous les sujets correspondants à "resolu interpretation rapport hijackthis"

Créer un nouveau sujet Répondre

Bas de page Chercher dans ce sujet

Bonjour a tous,
En attendant que les processeur dualcore soient à des prix accessible, je garde mon vieux PC. Celui ci est sous window98, il est protégé par avast, spyboot et zonelab depuis que je suis connécté au web (novembre 2005).
Depuis qq jour, je le trouve ralenti.
Voici le rapport nHijackthis. Qq'un peit il me dire si il y a un problème de virus.

Logfile of HijackThis v1.99.1
Scan saved at 00:29:13, on 15/01/06
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v5.50 (5.50.4134.0600)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\TASKMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HPZTSB01.EXE
C:\PROGRAM FILES\NORTON CRASHGUARD\CGMENU.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\USB PRODUCT DRIVER V2.12R012\SHWICON.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TEATIMER.EXE
C:\Program Files\OCRAWARE.EXE
C:\PROGRAM FILES\OCRAWR32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\BUREAU\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = =%3D
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb01.exe
O4 - HKLM\..\Run: [Norton CrashGuard Monitor] "C:\PROGRAM FILES\NORTON CRASHGUARD\CGMenu.EXE"
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [ShowIcon_Justrams_USB Product Driver v2.12r012] "C:\Program Files\USB Product Driver v2.12r012\shwicon.exe" -t"Justrams\USB Product Driver v2.12r012"
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRAM FILES\WANADOO\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\TeaTimer.exe
O4 - Startup: OCRAWARE.lnk = C:\Program Files\OCRAWARE.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O11 - Options group: [Accessibilité] Accessibilité
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/p [...] r37460.cab
O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Se [...] ge-c18.cab

Merci.

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

euh...
il manque pas les lignes 23 par hasard?!

Répondre à Angeldark

Bonsoir,

Il n'y a pas de processus en tant que service sur W98 donc pas de ligne O23 ;-)

sinon fixe ces lignes inutiles et la dernière qui est infectieuse, mais ça ne changera rien concernant la vitesse du PC...

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = =%3D

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Se [...] ge-c18.cab

Répondre à esteban54

Merci mais il va falloir détailler.
Ca veut dire quoi "fixer les ligne". Et forcement, si je sais pas ce que ça veut dire, je sais pas comment on fait.
Juste pour info, comment sait on que la ligne O16 est infectieuse ?
Petite précidsion oublier dans le prmier post, les scann spyboot et avast n'ont rien détecté hier
@+

Répondre à gdv45

pour fixer des lignes :
lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées
puis --> Fix checked
puis oui à la question de confirmation

pour vérifier que la ligne O16 est infectieuse (avec l'habitude on les reconnait) :
les lignes O16 correspondent à des contrôles ActiveX
tu vas là : http://castlecops.com/ActiveX.html
tu copies/colles le n° 8FCDF9D9-A28B-480F-8C3D-581F119A8AB8
clique sur search
résultat : c'est un adware

Répondre à esteban54

Salut,
Esteban54, te parais il raisonnable de dire que la prochaine fois je pourais me débrouiller seul avec les outils suivants :
http://www.hijackthis.de/index.php (pour trouver les lignes à problème dans les rapports HijackThis)
http://castlecops.com/ActiveX.html (pour trouver les lignes infectieuses)
Cette methode est elle vraiment fiable ?

En tous cas, merci pour les infos et le temps que vous m'avez accordé.
@+, GDV45

Répondre à gdv45

Bonjour,

C'est fiable
de toute façon pour les lignes O16 tu risques pas grand chose même si tu vires des lignes légitimes, car il s'agit d'ActiveX qui peuvent être retéléchargés automatiquement en cas de besoin.

pour les autres lignes faut faire + attention.
à savoir que le site http://castlecops.com/ permet de vérifier d'autres lignes que les O16 (menu à gauche)
y'a aussi http://www.bleepingcomputer.com/startups/ pour les O4

Répondre à esteban54

Créer un nouveau sujet Répondre

Tom's Guide > Forum > Sécurité - Virus > [résolu] interpretation rapport Hijackthis

Aller à :

Aide |
Règles du forum

Il y a 761 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Page générée en 0,510 secondes

Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler

Liens