Se connecter / S'enregistrer
Votre question

Qui saurait décrypter une analyse avec hijackthis ?

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Juillet 2008 22:49:04

Énième sujet sur 'mon pc est malade, il se traîne' bref....
les symptômes :
- démarrage de Windows désespérant
- non affichage ou affichage en retard des lettres lorsque je tape un texte comme en ce moment
- son qui a de sérieuses ratées, à raison de toutes les dix secondes (répétition du dernier son de multiples fois, ou du bruit de clic droit de la souris)
- pages internet qui mettent environ deux à trois minutes à charger.

J'ai pensé à formater mais est ce vraiment utile ? J'ai bien sur fait une analyse sous ad aware, spybot search and destroy, lancé ccleaner et avira antivir... On m'a conseillé de faire une lecture avec hijackthis (merci au fait pour le tuto)... Si quelqu'un y voit quelque chose ou a une idée ?? Merci :hello: 

Voici le rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:32:25, on 03/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-vaio.com/fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com/fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.vaio-link.com/vu/vu2x/index.asp?u=a&h=040C
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment File Import Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzCdb\VzFw.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment\VCSW\VCSW.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8019 bytes

Merci d'avance :ange: 

Autres pages sur : saurait decrypter analyse hijackthis

3 Juillet 2008 22:52:42

J'oubliais.....

J'ai été obligée de remettre l'heure à l'heure..... C'est vraiment bizarre, il y avait 20 minutes de retard depuis hier :o 
4 Juillet 2008 11:05:48

Salut!
Tu as quoi comme config?
Contenus similaires
4 Juillet 2008 11:07:42

Post ton rapport rapport Hijackthis dans la section : sécurité/virus
4 Juillet 2008 12:53:04

Voici ma config :

Version du plugin
3.0.2 build 0
Version de la base
4
Nom de la machine
Phoenix
Date de la détection
04/07/2008 12:41
Système d'exploitation
Windows XP Edition familliale (build 2600) Service Pack 2
Navigateur web par défaut: Mozilla Firefox
Client e-mail par défaut: Outlook Express
Antivirus: Avira AntiVir PersonalEdition 8.0.1.18
Pare-feu:ZoneAlarm Firewall 7.0.473.000
Carte mère
SMBios version 2.3
Sony Corporation Q-Project 02
Bios: Phoenix Technologies LTD R0104X3 09/01/2004 taille: 512Kb
Processeur
Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz (3057Mhz) (L1: 28ko L2: 1024ko )
Chipset
Northbridge: ATI RADEON IGP 345M
Southbridge: ALi M1533
Mémoire
Barette de 256 Mo 133 Mhz N/A
Barette de 256 Mo 133 Mhz N/A
mémoire windows (cette valeur ne correspond pas exactement à la
mémoire totale physique): 510Mo
Carte Graphique
ATI Technologies Inc M9+ 5C61 [Radeon Mobility 9200 (AGP)] (64 Mo)
Péripheriques IDE
FUJITSU MHT2040AT 0022 (ATA, 37.26 Go, tampon: 2 Mo)
Lecteurs CD/DVD
PIONEER DVD-RW DVR-K14 1.00 (DVD+R/DL Recorder)
Disque dur
MemoryStick or MemoryStickPro Device
FUJITSU MHT2040AT (37.26Go)
Cartes PCI/AGP
Stockage
Texas Instruments:p CI7420/7620 Combo CardBus, 1394a-2000 OHCI and SD/MS-Pro
Controller
ALi Corporation:M5229 IDE

Réseau
Realtek Semiconductor Co., Ltd.:RTL-8139/8139C/8139C+

Affichage
ATI Technologies Inc:M9+ 5C61 [Radeon Mobility 9200 (AGP)]

Multimedia
ALi Corporation:M5451 PCI AC-Link Controller Audio Device

Ponts
ATI Technologies Inc:RS200/RS200M AGP Bridge [IGP 340M]: RS200/RS200M AGP Bridge
[IGP 340M]
ATI Technologies Inc:p CI Bridge [IGP 340M]: PCI Bridge [IGP 340M]
ALi Corporation:M7101 Power Management Controller [PMU]
ALi Corporation:M1533/M1535 PCI to ISA Bridge [Aladdin IV/V/V+]
Texas Instruments:p CI7420 CardBus Controller

Communications
ALi Corporation:M5457 AC97 Modem Controller

Bus Series
Texas Instruments:p CI7x20 1394a-2000 OHCI Two-Port PHY/Link-Layer Controller
Vr4181A USB Host or Function Control Unit:USB
Vr4181A USB Host or Function Control Unit:USB
Vr4181A USB Host or Function Control Unit:USB 2.0

Périphérique USB
Sagem XG-76NA (802.11b/g USB WLAN)
Genesys Logic, Inc. Afilias Optical Mouse H3003 (USB Mouse )
Clavier
Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
Souris
Alps Pointing-device for VAIO
Souris HID
Ecran(s)
Sony Notebook LCD (1280x800)

voilà Knapneder, si ça peut t'aider / m'aider, merci :) 

jordanskycom : d'accord, merci, j'avais hésité :) 
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS